Om als hostingpartij of managed service provider relevant te blijven, zijn verschillende paden te bewandelen. In een recent onderzoek noemt Rabobank het specialiseren in een nieuwe technologie, naast de eigen diensten, als een succesvolle strategie voor webhosters. Dat kan een sterke focus op webveiligheid zijn.
Hackers liggen altijd op de loer, hoe klein de buit ook is. Het afgelopen jaar heeft bovendien laten zien dat veel klanten van webhosters, het midden-en kleinbedrijf, een sterke online-inhaalslag hebben gemaakt en zich tijdens de pandemie met e-commerceoplossingen staande hebben weten te houden .
Websites zijn een waardevolle asset zijn voor ondernemers, zeker in de huidige situatie waarin veel klantcontact online verloopt. Websites zijn niet alleen een portaal om bestaande klanten te verwelkomen, maar ook het eerste wat consumenten bezoeken wanneer zij in aanraking komen met jouw merk. Het aantal Nederlandse websites neemt gestaag toe: in 2020 werden er bijna een miljoen nl-domeinen geregistreerd.
Zonder hosting geen webverkeer
De hostingindustrie in Nederland staat wereldwijd hoog aangeschreven en is aanjager van groei en innovatie in vele sectoren. De keerzijde van de groei is dat cybercriminelen mee willen profiteren. De laatste maanden zien we vele aanvallen met een rode draad: om de impact te verbreden richten criminelen richten zich op it-leveranciers zoals bijvoorbeeld bij aanvallen gericht op SolarWinds en recenter Microsoft Exchange. Voor de hostingpartijen betekent dit een nog grotere verantwoordelijkheid op het gebied van webveiligheid.
Volgens branche-experts van Dutch Cloud Community (samenvoeging van het vroegere DHPA en ISPConnect) consolideert de Nederlandse cloud en hostingindustrie de afgelopen jaren in hoog tempo om tegelijk divers te blijven met een opkomende groep webhosters, maar ook iaas-aanbieders en managed service providers. Dezelfde experts geven ook aan dat de succesvolste webhosters zich storten op een niche en dat combineren met persoonlijke aandacht voor klanten. Met name in het mkb is dit belangrijk.
Gedeelde verantwoordelijkheid
Als aanjager van internet innovatie hebben hostingpartijen in Nederland een unieke positie. Veel mkb-ondernemers zijn klant en die zijn vaak niet bezig met webveiligheid. Zij gaan ervan uit dat het wel goed zit bij hun leverancier of juist dat ze te klein zijn om aangevallen te worden. Hier ligt een kans voor webhosters om meer bewustzijn te creëren en hun klanten te helpen bij de realisatie van een veilige web-infrastructuur.
Wereldwijd mkb-onderzoek door Sectigo bewijst gevaren en hernieuwde aandacht van criminelen voor kleine bedrijven. Wanneer een website in de lucht is, dan zal het wel goed komen, denken de meeste ondernemers. Sectigo heeft meer dan duizend it-beslissers binnen het mkb ondervraagd en bijna de helft van de leiders in het mkb denkt dat hun organisatie te klein of onbelangrijk is om door hackers opgemerkt te worden. Dit terwijl de helft van de mkb-bedrijven te maken heeft gehad met een inbreuk op hun website en veertig procent maandelijks een aanval krijgt te verduren. Zestig procent van de aanvallen op mkb-websites resulteerde in uitval van de site, en meer dan een derde van de ondervraagde bedrijven liep inkomsten mis. Het onderzoek bewijst dus dat het mkb de gevaren categorisch onderschat.
Communiceren, informeren en faciliteren
Webhosters dienen hun klanten op de hoogte te houden over de gevaren waaraan websites en bijbehorende diensten blootstaan. Communicatie is hierbij een essentieel instrument. Naar klanten toe maar ook gericht aan partners, website administrators en andere leveranciers. Informeren maar ook faciliteren van de juiste marktoplossingen is noodzakelijk.
Het lijkt een open deur maar verouderde contentmanagementsystemen (cms) zoals WordPress, Magento en Drupal zijn een duidelijke uitnodiging aan criminelen om ddos-aanvallen en SQL-injecties uit te voeren.
Automatiseren is niet alleen belangrijk bij updates maar ook voor de algehele veiligheid van webdiensten. Tools die prioriteit geven aan bedrijfscontinuïteit, daar zijn ondernemers het meest bij gebaat, bijvoorbeeld door automatisch backup en herstel van websites en het blokkeren van circulerende malware en spam. Identiteit van websites, geverifieerd door middel van SSL/TLS-certificaten (belangrijk om uitwisseling van gegevens veilig te doen verlopen) mag ook niet onderschat worden. Twee derde van het mkb verwerkt gevoelige data op hun website. Certificaten kunnen verlopen en kunnen daarom het best met een automatische scan of platform up-to-date gehouden worden.
De beste websitebeveiliging ontstaat door goede informatie-uitwisseling en bewustzijn tussen hostingpartij en afnemer. Het Nederlandse mkb heeft het afgelopen jaar bewezen dat het onderdeel wil worden van de interneteconomie. Laten we dat veilig doen door collectieve verantwoordelijkheid te nemen.