Met al het nieuws rondom het blootleggen van databases de laatste tijd begint het bij mij ook te kriebelen; wat als ik onderwerp van een aanval zou worden? Natuurlijk is er met mijn kleine webshop geen directe aanleiding voor, maar ik heb privacy en persoonsgegevens nou eenmaal hoog in het vaandel staan, en dus wil ik ook de gegevens van mijn klanten optimaal beschermen.
Maar hoe doe je dat in vredesnaam? Webshopsoftware wordt immers geleverd om te werken, er zit geen testfunctionaliteit in.
Het eenvoudigst is het simpelweg verwijderen van de klantgegevens uit de database na, laten we zeggen, 2 maanden na aankoop. Dit is helaas om meerdere redenen niet mogelijk;
- Garantie en andere issues; ik vertrouw liever mijn eigen administratie dan die van de klant,
- Spaarsysteem, waarbij de gegevens natuurlijk in mijn database moeten blijven
De gegevens moeten dus in de DB blijven. Maar hoe komt een websitebeheerder erachter hoe veilig ze daar zijn? Natuurlijk, serverside de software regelmatig updaten. Maar verder?
Kort gezegd; hoe vind ik de putten waar misschien een kalf in kan verdrinken?
Maar hoe doe je dat in vredesnaam? Webshopsoftware wordt immers geleverd om te werken, er zit geen testfunctionaliteit in.
Het eenvoudigst is het simpelweg verwijderen van de klantgegevens uit de database na, laten we zeggen, 2 maanden na aankoop. Dit is helaas om meerdere redenen niet mogelijk;
- Garantie en andere issues; ik vertrouw liever mijn eigen administratie dan die van de klant,
- Spaarsysteem, waarbij de gegevens natuurlijk in mijn database moeten blijven
De gegevens moeten dus in de DB blijven. Maar hoe komt een websitebeheerder erachter hoe veilig ze daar zijn? Natuurlijk, serverside de software regelmatig updaten. Maar verder?
Kort gezegd; hoe vind ik de putten waar misschien een kalf in kan verdrinken?
Mijn meest recente productreview.
GoT; een haast oneindige bron van technologische kennis. Experts die elkaar helpen, en ik ben trots, hieraan een bijdrage -nsfw- te mogen leveren!