SIDN analyseert

Bekijk de videoserie SIDN analyseert!

Hierin nemen we succesvolle bedrijven onder de loep. Waar komt hun succes vandaan? Wat doen zij anders dan hun concurrenten? Bekijk de video SIDN analyseert Belsimpel.

Tip Kies een goede domeinnaam

  • Kort en makkelijk te onthouden
  • Gebruik je bedrijfsnaam
  • Voorkom verwarring
  • Gebruik geen streepjes
  • Denk na over je extensie

Tip Verhoog het veiligheidsbewustzijn

Password security

  • Gebruik complexe wachtwoorden van minimaal 10 posities of maak gebruik van een passphrases. Dit zijn lange zinnen aangevuld met cijfers of vreemde tekens.
  • Hergebruik wachtwoorden niet.
  • Gebruik 2 factor authenticatie als het mogelijk is.

E-mail security

  • Train je medewerkers op herkenning van phishingmails, zodat ze niet op verkeerde linken klikken of onveilige bijlagen openen.
  • Kijk altijd of de afzender van de mail overeenkomt met de vertoonde tekst.
  • Klik bij voorkeur niet op linkjes. Indien je dit toch wilt, kopieer de link in je browser en check deze eerst.

Tip Gebruik moderne internetstandaarden

  • DNSSEC
  • DNSSEC
  • SPF
  • STARTTLS
  • DMARC
  • DKIM

IPv6

Ooit de opmerking gehoord dat het internet vol kan raken? Dat klopt. Het oude Internet Protocol versie 4 (IPv4) heeft maar zo’n 4 miljard adressen en dat is daarom hard aan uitbreiding toe. Dat kan met de opvolger IPv6. Het IPv6-protocol heeft een schema waardoor het mogelijk is een bijna oneindig aantal unieke internetadressen aan te maken. Op SIDN kun je opzoeken of een registrar IPv6 ondersteunt. Meer over IPv6 op internet.nl

DNSSEC

Het domeinnaamsysteem (DNS) vertaalt het IP-adres naar een domeinnaam. Dat vertalen gebeurt in de nameservers. Helaas is het mogelijk die vertaling te dwarsbomen. Zo kunnen bezoekers van jouw site op een andere site terechtkomen. Of iemand anders kan jouw mails lezen. DNSSEC helpt om dit te voorkomen. Op SIDN kun je opzoeken of een registrar DNSSEC ondersteunt. Meer over DNSSEC op sidn.nl

DKIM

DKIM is een beveiligingsstandaard die een e-mailbericht aan een domeinnaam koppelt met behulp van een digitale handtekening. Het stelt de ontvanger in staat om te bepalen welke domeinnaam (en daarmee welke achterliggende organisatie) verantwoordelijk is voor het zenden van de e-mail. Meer over DKIM op forumstandaardisatie.nl

DMARC

DMARC maakt het mogelijk om beleid in te stellen over de manier hoe een e-mailprovider om moet gaan met e-mail waarvan niet kan worden vastgesteld dat deze afkomstig is van het vermelde afzenderdomein. Hierdoor kunnen organisaties voorkomen dat anderen e-mails versturen namens het e-maildomein van de organisatie. Het gebruik van DMARC kan daarmee ingezet worden voor het verminderen en/of voorkomen van misbruik van de domeinnaam middels e-mail. Ook kan door het gebruik van de standaard worden voorkomen dat e-mailmailingen door e-mailproviders onterecht voor spam worden aangezien. Meer over DMARC op forumstandaardisatie.nl

SPF

SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein deze e-mail mag verzenden. SPF specificeert een technische methode om afzenderadres-vervalsing detecteerbaar te maken. SPF biedt de mogelijkheid te controleren of een bericht aangeleverd wordt vanaf een server die daartoe gerechtigd is. Dit doet SPF door de authenticiteit van de domeinnaam in het afzenderadres van de ontvangen mail herleidbaar te maken via de in DNS gepubliceerde IP-adressen van de verzendende mailserver(s). Indien een mailserver niet in de lijst met gepubliceerde IP-adressen staat (de zogeheten SPF-records) maar toch mail verstuurt met het betreffende domein als afzender, dan wordt de mail als niet geauthenticeerd beschouwd. Meer over SPF op forumstandaardisatie.nl

STARTTLS en DANE

STARTTLS in combinatie met DANE gaan het afluisteren of manipuleren van mailverkeer tegen. STARTTLS  maakt het mogelijk om transportverbindingen tussen e-mailservers op basis van certificaten met TLS te beveiligen.  Met de complementaire standaard DANE kunnen e-mailservers het gebruik van TLS bovendien afdwingen. Meer over STARTTLS en DANE op formustandaardisatie.nl

Tip Is je site up-to-date? Test 't via internet.nl

Check je domein op internet.nl

Tip Gebruik beveiligingscertificaten

HSTS

We weten bijna allemaal dat HTTPS (met een ‘s’ en het slotje) veilig is, want de verbinding is versleuteld. Maar als je in je browser example.nl intypt dan zoekt die eerst automatisch naar HTTP. Wat de meeste bedrijven doen die HTTPS gebruiken is een redirect instellen. Daardoor blijft er toch nog een stukje van de route onbeveiligd, Een HSTS-header zorgt dat de browser weet dat al je sites op HTTPS werken, zodat zodra je zoekt gelijk op HTTPS zoekt. Als gebruiker kun je het beste altijd HTTPS:// voor je domeinnaam typen (https://www.example.nl), dan zit je direct goed. Je registrar kan je adviseren over het toepassen van HSTS voor jouw domeinnaam.

TLS / SSL

SSL-certificaat-thumbnail-landingspageTransport Layer Security of TLS beter bekend als SSL of certificaten. Het is het bekende slotje in de adres-balk van je browser. Bij de meest uitgebreide variant toont de browser naast het slotje de bedrijfsnaam in het groen in de adresbalk. Dat geeft gebruikers vertrouwen.

Lees meer over de SSL-varianten

Tip Volg trends in internetgebruik

Om het jaar publiceren wij alle trends in internetgebruik: Hoe verandert de manier waarop mensen internet gebruiken, en wat betekent dit voor het gebruik van en de vraag naar domeinnamen? De laatste jaren zagen we de maatschappelijke belangstelling voor thema’s als online veiligheid en privacy fors toenemen.

Bekijk ook SIDN analyseert fonQ