Security blijft belangrijk
Geplaatst door: Tim
Zoals je vast wel al meegekregen hebt is het de laatste tijd best vaak fout gegaan op security en privacy gebied, zo ook met de webshop van Alle Kabels. Dit is iets wat wij als webshop bouwer en voor jullie als webshop eigenaar te allen tijden willen voorkomen. Het belangrijkste is nog steeds hoe je omgaat met wachtwoorden en login informatie. Daarom willen wij graag in deze update nog even toelichten wat wij doen om te zorgen dat dit veilig gebeurd en wat jij kan doen om te zorgen dat het ook aan jullie kant geen problemen kan opleveren.
Wat doet Trinos?
Wij hebben natuurlijk erg veel wachtwoorden, van elke webshop, staging omgeving en vaak maken wij ook accounts aan voor jullie. Hierbij letten wij op een aantal zaken:
- Wij slaan alle wachtwoorden veilig op, zodat deze niet vrij in te zien zijn voor derden.
- Al onze computers zijn encrypted, dit houdt in dat in geval van diefstal de dief nog steeds ons wachtwoord nodig heeft om zaken in te kunnen zien en er niks rechtstreeks van de harde schijf gehaald kan worden.
- Wij gebruiken enkel veilige wachtwoorden, dit zijn wachtwoorden die niet makkelijk te raden zijn.
- Wachtwoorden versturen wij altijd via https://www.onetimesecret.com . Hiermee weten we zeker dat maar één iemand het bericht kan zien, daarna werkt namelijk de URL niet meer en er is dan ook geen mail waar het wachtwoord nog in staat.
- Wij slaan wachtwoorden van accounts die wij voor jullie aanmaken niet op, zodat alleen jullie het wachtwoord van dit account hebben.
- Wij sturen intern geen wachtwoorden naar elkaar, maar delen deze via 1Password zodat ook in interne chats geen wachtwoorden staan en een medewerker geen wachtwoorden kan inzien wanneer hij/zij niet meer voor ons werkzaam is.
Wat kunnen jullie doen?
Het is ook belangrijk dat jullie goed omgaan met wachtwoorden. Veel zal er natuurlijk wel al bekend zijn, maar we noemen het toch nog even zodat we zeker weten dat het goed gaat.
- Gebruik alleen veilige wachtwoorden, geen wachtwoorden met echte woorden, bekende combinaties, korter dan 8 tekens en gebruik een mix van cijfers, letters en leestekens.
- Sla alle wachtwoorden veilig op, dit houdt in dat deze niet bijvoorbeeld in een notitie staan en zeker niet op een briefje op je bureau.
- Stuur intern geen wachtwoorden naar elkaar via e-mail, chat of andere tools waarbij het wachtwoord altijd nog terug te vinden is.
- Zorg dat iedereen medewerker zijn/haar eigen account met eigen wachtwoord heeft, zo kan je altijd een account verwijderen.
- Zorg ervoor dat een medewerker alleen de rechten heeft die hij/zij nodig heeft, is deze medewerker bijvoorbeeld verantwoordelijk voor het aanmaken van producten dan hoeft deze medewerker niet de gegevens van alle klanten en orders te kunnen zien.
- Laat computers niet open staan wanneer je van je werkplek weg bent, op die manier kan een ander die toevallig langs loopt niet stiekem even op jouw computer informatie bekijken of dingen doorsturen.
Twijfel je of je het goed doet, of vraag je je nog iets anders af? Vraag het ons gerust, wij denken graag even mee.