image

Meeste bedrijfssites verwerken gevoelige data zonder https

woensdag 25 januari 2017, 09:58 door Redactie, 3 reacties

De meeste Nederlandse bedrijfswebsites die gevoelige data verwerken doen dit zonder https, zo blijkt uit onderzoek van MKB Servicedesk en de Stichting Internet Domeinregistratie Nederland (SIDN), verantwoordelijk voor de uitgifte van .nl-domeinnamen.

Van de bijna 429.000 onderzochte bedrijfswebsites die gevoelige data verwerken, deden iets meer dan 367.000 (85,6 procent) sites dat zonder enige vorm van ssl-encryptie. Ter vergelijking: van de overheidswebsites maakt inmiddels 44 procent hier gebruik van. De Wet Bescherming Persoonsgegevens schrijft voor dat websites die wachtwoorden, persoonsgegevens of betaalinformatie verwerken, goed beveiligd worden. De Autoriteit Persoonsgegevens adviseert hiervoor ssl of een andere up-to-date versleutelingsmethode toe te passen en kan in het uiterste geval een boete tot 4500 euro uitdelen.

"De wet is veel strengere eisen gaan stellen aan ict-beveiliging, zoals ook de meldplicht voor datalekken die sinds 1 januari 2016 voor bedrijven geldt", zegt directeur Willem Overbosch van ondernemersplatform MKB Servicedesk. "We zijn nu iets meer dan een jaar verder, maar veel ondernemers zijn zich hier nog steeds nauwelijks van bewust of hebben geen idee wat van hen verwacht wordt." Verder keek het onderzoek ook naar Nederlandse webshops. Alle 80.000 onderzochte webwinkels boden een https-verbinding aan.

Image

Reacties (3)
25-01-2017, 15:22 door Anoniem
zonder enige vorm van ssl-encryptie

Je moet dan ook TLS-encryptie gebruiken.

Peter
25-01-2017, 18:02 door karma4
Zegt de vertegenwoordiger van het MKB nu zelf dat de zaakjes minder goed voor elkaar hebben dan de overheid. Bij de ove r heid is uitbesteding van het werk het toverwoord en die komen tot iets onder de 50%. (Dkim dmarc etc, net uit)
26-01-2017, 17:48 door Anoniem
"HTTPS is not a magic bullet for Web security" Arstechnica.com 7/11/2016
https://arstechnica.com/security/2016/07/https-is-not-a-magic-bullet-for-web-security/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.