• 0

Vertrouwen in online applicaties

Er komen steeds meer berichten in het nieuws over gehackte servers waardoor ofwel de server niet bereikbaar is of de gegevens van miljoenen gebruikers open komen te liggen.

 

Persoonlijk voor mij een reden om zoveel mogelijk offline te blijven doen, ik vroeg me af of dit soort berichten het sentiment veranderen ten aanzien van het online hebben van je boekhouding, CRM en administratie systeem.

 

http://news.google.nl/news/search?pz=1&cf=all&ned=nl_nl&hl=nl&q=Hackers+OR+ddos&cf=all&start=10

 

Link naar reactie

Aanbevolen berichten

6 antwoorden op deze vraag

  • 0

Eigenlijk is het heel simpel voor mij, de vraag is vetrouw ik mijn eigen PC beveiliging. En het antwoord op die vraag is nee, ik weet zeker dat iemand met kwade bedoelingen hier bij kan.

 

Er zijn eigenlijk twee grote gevaren voor mij persoonlijk:

 

- Er wordt ingebroken omdat men van grote groepen iets wil hebben waarmee men iets kan verdienen. Dat zouden e-mail adressen kunnen zijn of creditcard gegevens. E-mail adressen zou een risico kunnen zij, maar niet direct voor mijn bedrijf, credit card is natuurlijk heel vervelend maar wel te blokeren.

- Er wordt ingebroken om dat men specifiek mijn bedrijfgegevens wil hebben. In dat geval staat het waarschijnlijk veiliger in de cloud dan bij mij thuis.

 

Tweede lijkt me erger dan het eerste, dus mij lijken cloud oplossingen voor mij nog steeds veilig.

 

Ik let trouwens wel beter op de contracten/algemene voorwaarden. En ook hoe sites met credit card gegevens omgaan, minimaal encrypted opslag/liever geen opslag.

website zonder gedoe? www.zondergedoe.nl

Link naar reactie
  • 0

Ik let trouwens wel beter op de contracten/algemene voorwaarden. En ook hoe sites met credit card gegevens omgaan, minimaal encrypted opslag/liever geen opslag.

 

Dat is verplicht. Om zelf processor te zijn MOET je PCI gecertificeert zijn, het is niet zo dat iedereen met een webshopje dat zonder meer kan aanbieden, opzich zijn de eisen niet idioot hoog, maar niet iedereen kan dit aanbieden.

 

 

De zwakke plek in "cloud"diensten zit bij de gebruikers zelf.

 

keyloggers, trojans, & virussen, en die worden toch ECHT door een gebruiker geinstalleerd (onbewust), en niet in/via de cloud.

 

Dan zijn er nog de "targeted" attacks, denk daar maar niet over na, dat kun je niet winnen (wel moeilijk maken)

Link naar reactie
  • 0
De zwakke plek in "cloud"diensten zit bij de gebruikers zelf.

Ik vind het feit dat deze vanuit de gehele wereld toegankelijk is ook wel een 'zwakke plek'. Iemand met kwade bedoelingen kan met alleen maar een emailadres en password al mijn data uit online diensten ophalen, terwijl er toch een stuk meer voor nodig is om datzelfde uit te halen bij mijn lokale PC.

Link naar reactie
  • 0

Ik vind het feit dat deze vanuit de gehele wereld toegankelijk is ook wel een 'zwakke plek'. Iemand met kwade bedoelingen kan met alleen maar een emailadres en password al mijn data uit online diensten ophalen, terwijl er toch een stuk meer voor nodig is om datzelfde uit te halen bij mijn lokale PC.

 

En hoe komt de iemand aan je email adres en password? Dan heeft hij toch al toegang tot je pc?*

 

 

 

*Websites vertrouw ik in principe niet, DIT forum is behoorlijk beveiligd (doe maar een password reset request, dan krijg je een nieuw password, niet de oude, dat betekend normaal dat het met bijv een sha chiper is opgeslagen, voor een hacker is dit waardeloos, MITS, je een behoorlijke lengte gebruikt) Maar er zijn zat websites die dat niet doen, die krijgen dus ook mijn standaard password 123456, zodat ALS het gehacked word, niet mijn "paypal" password un-crypted op straat ligt (zie gwakner hack 2010 ;) )

 

Ik mag aannemen dat als je je boekhouding online wilt gaan doen, dat je de aanbieder vertrouwd, daar zet je dus ook een degelijk password in, en niet 123456. Natuurlijk kan de server van de aanbieder gehacked (playstation network hack 2011) worden, maar de kans is vele malen groter dat het "lek" bij jezelf ligt.

Link naar reactie
  • 0

Dat is verplicht. Om zelf processor te zijn MOET je PCI gecertificeert zijn, het is niet zo dat iedereen met een webshopje dat zonder meer kan aanbieden, opzich zijn de eisen niet idioot hoog, maar niet iedereen kan dit aanbieden.

[..]

Hier is ook nog wel wat aan af te dingen natuurlijk, kijk naar het lekken van miljoenen creditcardnummers bij Sony's Playstation-gebeuren, ook kun je als webshop prima een creditcardnummer opslaan voordat je deze doorgeeft aan een gateway als Paypal, die vervolgens de echte betaling afhandelt. Dat het niet de bedoeling is en in de nodige gevallen ook niet mag geeft geen garantie!

 

Ik denk zelf dat het geen kwaad kan om met een gezonde scepsis te kijken naar de online diensten die worden aangeboden, al dan niet heel hip onder het kopje 'cloud', je legt nu eenmaal je gegevens wel in de handen van een derde waarbij je geen inschatting kunt maken van hun kunde en beveiliging. Aan de andere kant zijn de voordelen ten opzichte van de klassieke puur-offline werkende applicaties wel flink toegenomen (backups, meerdere gebruikers tegelijk, verschillende locaties, geen gedoe met updates) waardoor het in mijn ogen zeker niet meer weg te denken zal zijn voor de gemiddelde ondernemer - hoe negatief het nieuws ook zal zijn.

Link naar reactie
Gast
Dit topic is nu gesloten voor nieuwe reacties.
Hide Sidebar
  • Wil je onze Nieuwsflits ontvangen?
    Deze verzenden we elk kwartaal.

  • Wie is er online?
    5 leden, 194 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 75.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.