Waarom insider threats bij webhosting zo gevaarlijk zijn
Insider threats vormen een onderschat risico voor de beveiliging van je webhosting. Medewerkers, ingehuurde ontwikkelaars of externe beheerders hebben vaak directe toegang tot servers, databases en beheerpaneel. Waar je je website waarschijnlijk goed beschermt tegen hackers van buitenaf, komt datalekken door mensen met legitieme inloggegevens veel vaker voor dan je denkt. Juist omdat zij al binnen zijn, werken traditionele beveiligingsmaatregelen zoals een firewall minder goed.
Welke vormen van insider threats bij webhosting spelen een rol
Insider threats zijn niet altijd kwaadaardig bedoeld. Soms gaat het om nalatigheid, zoals het hergebruiken van wachtwoorden of het delen van inloggegevens via e-mail of chat. In andere gevallen is er sprake van bewuste datadiefstal, bijvoorbeeld door een ontevreden medewerker die klantdata exporteert voordat hij vertrekt. Ook externe partijen met beheerrechten, zoals freelancers of bureaus, kunnen onbewust risico vormen als zij hun eigen systemen niet goed beveiligen.
Toegangsbeheer op je hostingomgeving strak organiseren
De belangrijkste stap om insider threats te beperken is het zorgvuldig inrichten van toegangsbeheer. Niet iedereen heeft volledige toegang tot je webhosting nodig. Hoe gerichter je rechten toekent, hoe kleiner de schade als er iets misgaat. Dit sluit nauw aan bij het zero trust principe dat we in een andere blog over het opzetten van een veilig toegangsbeleid voor websitebeheerders al eerder hebben besproken.
Werken met gescheiden accounts en minimale rechten
Zorg dat elke medewerker en externe partij een eigen account krijgt op het control panel, de server en je versiesysteem. Deel nooit algemene logins. Ken per rol alleen de minimale rechten toe die nodig zijn voor het werk. Een marketeer heeft doorgaans geen SSH-toegang nodig en een developer hoeft niet bij facturatiegegevens. Leg daarnaast in je interne procedures vast hoe snel accounts worden ingetrokken bij functiewijzigingen of uitdiensttreding en controleer periodiek of oude logins nog actief zijn.
Monitoring, logging en audit trails op je webhosting
Zelfs met goed toegangsbeheer blijft menselijk gedrag onvoorspelbaar. Daarom heb je inzicht nodig in wie wat doet op je hostingomgeving. Zonder goede logging kun je bij een incident niet achterhalen welke acties zijn uitgevoerd en welke data mogelijk is gekopieerd of gewijzigd.
Bijhouden en controleren van gevoelige acties
Stel logbestanden zo in dat gevoelige acties worden geregistreerd, zoals inloggen op het hostingpaneel, het aanmaken van extra accounts, het exporteren van databases en het wijzigen van DNS-instellingen. Bewaar deze logs op een plek waar normale gebruikers geen wijzigingen kunnen aanbrengen. Door regelmatig logbestanden te analyseren kun je verdachte patronen vroegtijdig herkennen, zoals we ook beschrijven in onze blog over het analyseren van webserver logbestanden om hackpogingen te herkennen. Overweeg daarnaast managed webhosting met uitgebreide monitoring, zoals wij aanbieden via onze managed webhosting diensten, zodat verdachte activiteiten sneller worden opgemerkt.
Beveilig bewustzijn en afspraken met medewerkers
Technische maatregelen alleen zijn niet voldoende. Medewerkers moeten begrijpen welke verantwoordelijkheden zij hebben bij het omgaan met klantdata en toegang tot hostingomgevingen. Heldere afspraken en training verkleinen de kans op fouten en moedwillige datadiefstal.
Beleid, training en juridische borging combineren
Leg in een duidelijk beveiligingsbeleid vast hoe met wachtwoorden, toegang en data wordt omgegaan. Denk aan het verbod op het delen van logins, het gebruik van sterke wachtwoorden en twee-factorauthenticatie en regels rond het downloaden van klantdata naar lokale apparaten. Ondersteun dit beleid met regelmatige security awareness training, bijvoorbeeld via de diensten die wij aanbieden rondom security awareness training. Verwerk daarnaast afspraken over geheimhouding en dataveiligheid in je arbeidsovereenkomsten en verwerkersovereenkomsten, zodat ook juridisch duidelijk is wat er van alle betrokkenen wordt verwacht.