De beveiliging van veel websites in het mkb is ondermaats. Volautomatische hacks via gerichte zoekacties op Google besmetten 1 op de 100 websites zonder dat de eigenaar dit in de gaten heeft. Regelmatig bijwerken van de site met veiligheidsupdates van het cms waarmee de site is gebouwd, moet standaard onderdeel uitmaken van het onderhoudscontract met de webbouwer.

Kosten

Kostenbesparing bij de bouw van de eigen website, kan een ondernemer duur komen te staan, waarschuwt Oude Lohuis. Onwetendheid en kostenoverwegingen bewegen mkb'ers om een 'vriendje' de website van het bedrijf te laten bouwen.
­
Met alle beveiligingsrisico's van dien. De website kan worden gebruikt voor het versturen van spam, voor phishing of voor obscure content. Bovendien is het gevaar reëel dat gegevens van klanten van de ondernemer op straat komen te liggen. Imagoschade is het gevolg.

Spam en phishing

Bij spam wordt mail vanaf de site verstuurd. "De gevolgen van spam zijn in eerste instantie niet groot, maar indirect wel," verklaart Oude Lohuis. "Detecteren wij spam, dan wordt de site automatisch door ons uitgezet. Bovendien belanden wij op de blacklist van providers."
­
Ernstiger zijn de gevolgen van phishing. Op de gehackte site van de mkb-ondernemer wordt bijvoorbeeld een tweede site geplaatst. Bijvoorbeeld een kopie van een banksite. "Omdat het in zijn hostingruimte gebeurt, is hij verantwoordelijk voor de gevolgen." Bij een andere vorm van phishing wordt getracht de (creditcard)gegevens van de klanten te kopiëren. "Het komt minder voor dan spam, maar als het gebeurt, is het rampzalig voor je reputatie," aldus Oude Lohuis.

Onderhoudsverplichting

Onervaren webbouwers zijn vaak onvoldoende op de hoogte van beveiligingstechnieken. Een onderhoudsplan voor de website ontbreekt, waardoor het risico om te worden gehackt toeneemt. "Nog maar weinig sites worden van de grond af opgebouwd. Meestal is het op basis van een bestaand platform," is zijn ervaring.
­
De webbouwer gebruikt – gedreven door dezelfde kostenoverwegingen als de opdrachtgever – vaak open source software en e-commerce platforms, zoals Joomla, Magento en Drupal.
­
"Het is software die aantrekkelijk is voor hackers, omdat het heel erg veel gebruikt wordt. Daarom is het erg belangrijk dat een website die met dergelijke programmatuur is gebouwd, wordt onderhouden en regelmatig wordt geüpdatet met nieuwe features en reparaties van bugs. Beveiliging is namelijk snel verouderd."

Beveiliging

Oude Lohuis adviseert mkb'ers om hogere prioriteit aan de beveiliging van de website te geven, omdat dit zich altijd terug verdient.
­
"Je moet als ondernemer bij de opdracht voor de bouw van de site een onderhoudsverplichting in het contract opnemen. Die uren moet kun je van tevoren inkopen," adviseert Oude Lohuis. "Het bijhouden en testen van de software-updates is heel weinig werk. Voor het bedrag hoef je het niet te laten. Op jaarbasis ben kun je met vier tot acht uur al klaar zijn, afhankelijk van de grootte en complexiteit van de site."

7 Tips

Het is zaak om een ervaren webdesigner in te schakelen, adviseert Oude Lohuis. Hij geeft een aantal tips waarop een ondernemer bij de aanbesteding moet letten:

1. Ervaring: welke klanten bedient deze partij nog meer?
2. Professionele aanpak: een website is een complex project met een helder plan van aanpak en fasen.
3. Specialisering: bouwt de webdesigner alles zelf of heeft hij specialistische partners voor teksten, SEO, SEA, hosting en techniek?
4. Onderhoudsplan: bespreekt de webdesigner de noodzaak tot onderhoud? 4-8 uur per jaar is heel normaal.
5. Continuïteit: bestaat de webbouwer over een jaar nog?
6. Content: maak goede afspraken over de eigendomsrechten van de content (teksten en plaatjes).
7. Afscheid: regel je vrijheid om op den duur met een andere partij zaken te doen. Denk na over de afhankelijkheid, bijvoorbeeld qua content, hosting en domeinnamen.