Over de beveiliging bij HostingXS

Tegenwoordig is beveiliging een hot item: wachtwoorden van KPN-klanten (die uiteindelijk van Baby Dump afkomstig bleken) die op straat liggen, gemalen die via internet door iedereen te bedienen zijn, hacks bij Philips: het lijkt alsof er elke dag wel iets in het nieuws is over beveiligingsproblemen.

Beveiliging is natuurlijk uitermate belangrijk. U vertrouwt persoonlijke gegevens toe aan ons. Wellicht draait u een webshop en staan de persoonlijke gegevens van uw klanten op onze servers. Een hack kan dus grote gevolgen hebben voor vele mensen.

Bij HostingXS zijn we al jaren bezig met de beveiliging van onze systemen. Dit om onze klanten zo goed mogelijk te beschermen.

We geven wat voorbeelden van de maatregelen die we genomen hebben.

  • Wachtwoorden worden alleen versleuteld opgeslagen. Mocht een hacker ons klantenbestand in handen krijgen, dan heeft hij versleutelde wachtwoorden. Deze hebben een dusdanig sterke encryptie dat het maanden tijd kost om een wachtwoord te kraken.
  • Centrale firewall voor ons netwerk. Deze firewall filtert kwaadaardig verkeer en maakt het hackers dus zo moeilijker om gebruik te maken van diverse lekken in de gebruikte software.
  • Up-to-date software: we houden onze systemen up-to-date zodat er geen bekende beveiligingsproblemen aanwezig zijn.
  • Scheiding van sites. Elke site draait onder zijn eigen gebruikersrechten. Hierdoor is het veel moeilijker om vanuit een gehackte site toegang te krijgen tot andere websites op dezelfde server.
  • Strakke php-settings. We hebben php zo ingeregeld dat we zo veilig mogelijk draaien. Sites hebben dus zo min mogelijk rechten.
  • Uitgebreide monitoring. We monitoren al onze servers op vele punten. Als er afwijkingen zijn dan krijgen we direct een sms-alert.
  • Geen standaard wachtwoorden. We zullen nooit een wachtwoord als ‘welkom’ uitgeven aan een klant. We geven sowieso weinig wachtwoorden uit, klanten kiezen ze vrijwel altijd zelf.
  • Sterke wachtwoorden afdwingen. We dwingen vrij sterke wachtwoorden af. Veel standaard-wachtwoorden werken simpelweg niet bij ons omdat we ze niet accepteren.

We zullen de laatste zijn om te beweren dat er niet ingebroken kan worden op de servers van HostingXS. Naar onze mening kan een toegewijde hacker in vrijwel elk groot complex systeem inbreken. We doen er echter alles aan om het ze zo moeilijk mogelijk te maken en om gevolgen van een eventuele inbraak zoveel mogelijk te beperken.

In het verleden is dit succesvol gebleken. We hebben uiteraard regelmatig een inbraak op een website van een klant gehad. Dit is onvermijdelijk als je zoveel sites host als wij: er zit altijd wel een site tussen met achterstallig onderhoud. Toch zijn al die inbraken steeds beperkt tot de betreffende site en komen we er vrij snel achter.

Hopelijk hebben we met deze blogposting een beetje inzicht kunnen geven in de beveiligingsprincipes van HostingXS, zonder natuurlijk zoveel details bekend te maken dat hackers er gericht wat mee kunnen.