‘Bij meeste bedrijfswebsites zijn gegevens van bezoekers onveilig’
Dat blijkt uit gecombineerd onderzoek van MKB Servicedesk en SIDN, de beheerder van het .nl-domein, na analyse van de bijna 780.000 zakelijke .nl-websites (exclusief webshops). Van de bijna 429.000 bedrijfswebsites die gevoelige data verwerken, deden iets meer dan 367.000 (85,6%) sites dat zonder enige vorm van SSL-encryptie. (Ter vergelijking: van de overheidswebsites is inmiddels 44% hiermee beveiligd.)
Websites met SSL-encryptie zijn te herkennen aan https:// en het ‘slotje’ in de adresbalk van de browser. Bij de meest uitgebreide variant (EV SSL) toont de browser de bedrijfsnaam binnen een groen vlak in de adresbalk. Gebruikers weten dan zeker welk bedrijf eigenaar is van de website. Slechts 0,3% van de bedrijfswebsites die privacygevoelige gegevens verwerken is hiermee uitgerust.
De Wet Bescherming Persoonsgegevens schrijft voor dat websites die wachtwoorden, persoonsgegevens of betaalinformatie verwerken, goed beveiligd worden. De Autoriteit Persoonsgegevens adviseert hiervoor SSL of een andere up-to-date versleutelingsmethode toe te passen en kan in het uiterste geval een boete tot 4500 euro uitdelen.
“De wet is veel strengere eisen gaan stellen aan ICT-beveiliging, zoals ook de meldplicht voor datalekken die sinds 1 januari 2016 voor bedrijven geldt”, zegt directeur Willem Overbosch van ondernemersplatform MKB Servicedesk. “We zijn nu iets meer dan een jaar verder, maar veel ondernemers zijn zich hier nog steeds nauwelijks van bewust of hebben geen idee wat van hen verwacht wordt”, merkt hij. ”Onze voorlichting hierover hebben we daarom flink uitgebreid.”
De iets meer dan 80.000 Nederlandse webshops gebruiken allemaal SSL-certificaten bij hun betaalfaciliteit. “De organisaties die hun betalingsverkeer verzorgen, eisen dat nadrukkelijk”, aldus Michiel Henneke, marketingmanager van SIDN. “Maar van hen gebruikt slechts 3,3% de uitgebreide variant met de bekende groene balk. We zien bij consumenten dat men gewend is geraakt aan het concept ‘de groene balk is veilig’ en dat men een voorkeur heeft voor webshops die deze variant gebruiken.”
Al langer ‘straft’ zoekmachine Google alle websites zonder SSL-protocol door deze lager te rangschikken in zoekresultaten. Sinds 1 januari van dit jaar geven browsers zoals Chrome en Firefox een expliciete waarschuwing voor een ‘onveilige verbinding’. Vrijwel alle sitebezoekers klikken dan weg. “Steek je als ondernemer veel geld in je online vindbaarheid, dan is het wel heel zonde als je om deze redenen toch klandizie misloopt”, zegt Willem Overbosch van MKBServicedesk.nl. “Met een paar simpele stappen en tegen geringe kosten of soms zelfs gratis is het voor elkaar. Er is dus eigenlijk geen enkele reden meer om dit níet geregeld te hebben.”