Uitbreiding Site-C
met tweefactor authenticatie
De beveiliging van persoonsgegevens op uw website of portal
Ja, ik wil mijn website beschermen!
De beveiliging van persoonsgegevens op uw website of portal
Worden er in uw website of portal persoonsgegevens opgeslagen? Dan is uw organisatie volgens de AVG (Algemene Verordening Gegevensbescherming) verplicht afdoende maatregelen te nemen om deze persoonsgegevens te beschermen.
In Site-C, het Content Management Systeem waarin uw website of portal is gebouwd, worden de gegevens op dit moment al goed beschermd. Echter, helaas worden hackers steeds inventiever. Een enkelvoudige beveiliging is dan ook niet langer voldoende om websites met persoonsgegevens echt veilig te houden.
"Wat zouden de gevolgen kunnen zijn voor uw organisatie als iemand uw gebruikersnaam en wachtwoord weet te achterhalen of toegang krijgt tot uw laptop en daarmee inlogt op uw website of portal?"
Beveilig uw website nog beter met tweefactor authenticatie
Wanneer uw website of portal is uitgerust met tweefactor authenticatie, logt u zoals gebruikelijk in met uw gebruikersnaam en wachtwoord. Vervolgens bevestigt u die inlog met een code die u op uw mobiele telefoon ziet.
Door deze combinatie van factoren wordt het voor derden nagenoeg onmogelijk om met uw gegevens in te loggen.
Het inlogproces met tweefactor authenticatie
Wanneer tweefactor authenticatie op uw website of portal aan staat, dan komt er bij het inloggen een extra stap bij. Het inlogproces komt er dan als volgt uit te zien:
- U gaat naar uwwebsite.nl/admin of naar het adres van het portal.
- U kunt nu inloggen met uw gebruikersnaam en wachtwoord.
- Als deze correct zijn ingevoerd, krijgt u een scherm om uw inlog te bevestigen.
- U kunt nu de code invoeren die u krijgt via:
- De authenticator app op uw mobiele telefoon - bijvoorbeeld Google Authenticator, Microsoft Authenticator op een Android telefoon, of de wachtwoordentool / Keychain app op de iPhone. In deze app staat nu een code van 6 cijfers.
- SMS op uw mobiele telefoon - U krijgt de code van zes cijfers binnen enkele seconden toegestuurd
- E-mail - De code wordt gestuurd naar het e-mail adres wat gekoppeld is aan uw account.
- Als de code goed is, dan komt u in het welkomstscherm
Wat krijgt u terug voor uw deelname
Door deel te nemen aan onze crowdfundactie ontvangt uw organisatie niet alleen een veiligere website, maar ook twee jaar gratis sms-codeberichten en deskundige begeleiding bij de overgang naar tweefactor authenticatie.
Veel gestelde vragen
Met tweefactor authenticatie combineert u iets wat alleen de gebruiker weet, zoals het wachtwoord, met iets wat alleen de gebruiker heeft, zoals de mobiele telefoon. Wanneer een onbevoegd persoon erin slaagt toegang te krijgen tot één van deze twee middelen, heeft hij/zij nog steeds geen toegang tot de persoonsgegevens die zijn opgeslagen in uw website of portal. Hiervoor is immers ook de tweede factor nodig.
Wanneer u persoonlijke gegevens opslaat in uw portal of website, is tweefactor authenticatie enorm belangrijk. Op deze pagina van de Autoriteit Persoonsgegevens kunt u meer lezen over de benodigde beveiliging van uw data.
Zodra we het benodigde bedrag hebben opgehaald, beginnen we met de ontwikkeling. De ontwikkeling zal twee tot drie maanden duren. De verwachte uitrol zou dus al vlak na de zomervakantie kunnen plaatsvinden.
Dat is zeker mogelijk. Op dit moment is alleen nog niet duidelijk welke prijs we hiervoor gaan vragen. Houd er echter rekening mee dat als het niet lukt om voldoende financiers te vinden, het project kan worden uitgesteld of geannuleerd.
Dat is nog niet duidelijk. De inkoopprijs voor een SMS-verzending is ongeveer 7 tot 10 cent. Waarschijnlijk nemen we een bundel voor al onze klanten, dus dan zou het maximaal om een bedrag tussen 5 en 15 euro per maand gaan. Maar als iedereen vooral gebruikmaakt van de Authenticator App, dan zouden we het ook gratis aan kunnen bieden.
Dat bent u. De Autoriteit Persoonsgegevens schrijft hier het volgende over: “Let op: U blijft zelf verantwoordelijk voor de naleving van de AVG als u een verwerker inschakelt.
Na oplevering van de website/portal heeft u volgens artikel 8.2 van onzeAlgemene Voorwaarden 14 dagen om de applicatie te evalueren. Indien u het geleverde in die periode niet afkeurt, wordt het geacht te zijn aanvaard. In artikel 8.7 kunt u vervolgens lezen dat na uw aanvaarding iedere aansprakelijkheid van Dream IT voor eventuele gebreken vervalt. Kortom, u bent dus verantwoordelijk.
Standaard zouden alle Site-C gebruikers met webmasterrechten op deze manier moeten inloggen. Daarnaast kunnen we met u kijken bij welke gebruikersgroepen het verstandig is dit te introduceren. Voor webshopklanten met een account bij uw organisatie zou dit overkill en dus onwenselijk zijn, maar gebruikers van uw website/portal die bij gevoelige data kunnen zouden idealiter wel weer met tweefactor authenticatie moeten inloggen. Maar u kunt dus zelf bepalen welke gebruikersgroepen gebruik moeten maken van tweefactor authenticatie.
Als dit gebeurt, betaalt iedereen naar rato minder voor de ontwikkeling. Wanneer uw organisatie met budgetten werkt, kunnen we het verschil desgewenst inzetten voor het verder verbeteren van uw website/portal.
Tweefactor Authenticatie ook op uw website/portal?
Als uw website of portal persoonlijke gegevens opslaat, is het belangrijk dat alle gebruikers die toegang hebben tot die gegevens inloggen met tweefactor authenticatie!
Als uw organisatie bijdraagt aan onze crowdfund, wordt deze functionaliteit als eerste op uw website/portal uitgerold, waardoor u als één van de eersten over een veiliger systeem beschikt.
Ja, ik wil mijn website beschermen!* *u zit nog nergens aan vast, wij nemen contact met u opVoor meer informatie of vragen kunt u contact met ons opnemen via telefoonnummer 079 - 202 1962 of per e-mail op info@dreamit.nl. We staan klaar om u te helpen!
