Veiligheid website bedrijf vaak niet in orde

Een kleine negen op de tien Nederlandse bedrijfswebsites die privacygevoelige gegevens verwerken, heeft de beveiliging daarvan onvoldoende op orde. Dat meldt beheerder van het .nl-domein SIDN na een onderzoek samen met MKB Servicedesk.

Voor het onderzoek werden bijna 780.000 zakelijke .nl-websites, exclusief webshops, geanalyseerd. Van de bijna 429.000 bedrijfswebsites die gevoelige data verwerken, deden iets meer dan 367.000, oftewel 85,6 procent, dat zonder enige vorm van SSL-encryptie, een techniek waarmee verbindingen worden beveiligd. Van de overheidswebsites zijn inmiddels 44 procent hiermee beveiligd.

Volgens de twee organisaties zorgt het ontbreken van een up-to-date versleutelingsmethode niet alleen voor veiligheidsrisico's voor sitebezoekers, maar dreigen ondernemers ook steeds meer omzet mis te lopen. Sinds begin dit jaar geven browsers als Chrome en Firefox een expliciete waarschuwing voor een onveilige verbinding. Vrijwel alle sitebezoekers klikken dan weg, aldus SIDN en MKB Servicedesk.

Overigens is SSL geen onfeilbaar protocol. Zo zijn er al diverse grote kwetsbaarheden misbruikt waarbij bijvoorbeeld valse certificaten werden uitgegeven. In zulke gevallen waant de klant zich veilig, maar is dat juist niet.

Veiligheid website bedrijf vaak niet in orde (Foto: BuzzT)