Beveiliging van ledenadministratie: hoe?
28 oktober 2013

Beveiliging van ledenadministratie: hoe?

Als de gegevens in uw ledenadministratie niet goed beveiligd zijn kan er gevoelige informatie van uw leden op straat komen te liggen. In dit artikel worden vier stappen beschreven om te komen tot een adequate beveiliging bij een vereniging of club.

In mijn vorige artikel beschreef ik redenen om de online ledenadministratie te beveiligen. In dit artikel worden stappen beschreven om te komen tot een adequate beveiliging.

In 4 stappen een betere beveiliging van de ledenadministratie bij vereniging en club:

1. Bewustwording bestuur en administratie
2. Betrouwbare webserver
3. Up-to-date administratie software
4. Installeren extra veiligheidsvoorzieningen

  1. Als eerste moet het bestuur van de verenging zich bewust worden van de noodzaak van gegevensbeveiliging. De ledenadministratie en webmaster moeten vervolgens weten dat de gegevens van leden vertrouwelijk zijn en dus vertrouwelijk moeten worden behandeld.
    Aangezien zij toegang hebben tot de database, zullen ze een sterk wachtwoord moeten kiezen, voorzichtig met hun wachtwoord moeten omspringen, en het regelmatig wijzigen. Omdat e-mail via het openbare internet wordt verstuurd, is het niet aan te raden om de ledenadministratie export of een wachtwoord per e-mail te versturen naar derden.
     
  2. Een tweede stap is het kiezen van een hostingbedrijf die zijn beveiliging goed op orde heeft. Het is geen uitzondering dat aanbieders van webhosting op verouderde servers de websites van klanten draaien. Dit gebeurt met name bij de prijsconcurrenten, die eigenlijk alleen geschikt zijn voor particulieren die het niet erg vinden als hun gegevens zoek raken, of zelfs door anderen kunnen worden beheerd. Een hostingbedrijf moet dus de server software goed up-to-date houden en een goede firewall hebben geïnstalleerd. En software installeren die inbraakpogingen ieder moment van de dag in de gaten houdt.
     
  3. De derde stap is het up-to-date houden van de software waarop de website draait: vaak worden door verenigingen en clubs CMS-en gebruikt, waarmee de website wordt beheerd. Voor dergelijke software, zoals Joomla, komen geregeld bug fixes uit, en die moeten zo snel als mogelijk worden "geupdate"; de programmacode van opensource is openbaar, maar dat geldt ook voor de fouten. Zo kan uw neefje van 10 versie 1.5 van Joomla waarschijnlijk hacken, maar de actuele versie 2.5 niet.
     
  4. De laatste stap is het toevoegen van extra beveiligingsoplossingen, zoals een certificaat voor https of uitbreidingen van het CMS. Voor Joomla bestaan er bijvoorbeeld uitbreidingen die het aantal foute inlogpogingen vanaf een bepaald ip adres bijhouden, en na 3 of 5 pogingendat ip adres voor een dag te blokkeren. Ook is het mogelijk de gevoelige informatie in de database versleuteld op te slaan, zodat die informatie alleen nog door de administratie op te vragen is met een wachtwoordszin.

Conclusie
Bovenstaand zijn 4 stappen benoemd die een vereniging of club zou moeten nemen om de beveiliging optimaal te houden. Heeft uw vereniging geen zin, tijd of kennis om dit te doen;neem een goede partij in de arm die deze zaken voor uw vereniging oppakt. Beveiliging is geen eenmalige activiteit; dit hoort bij het omgaan met vertrouwelijke gegevens een continu proces te zijn, dat begint met bewustwording bij de mensen die met die gegevens omgaan, en resulteert in een constante verbetering van de veiligheid.

Over de auteur: Mark Boos, eigenaar van LedenAdministratieOnline.com, werkt sinds 1999 samen met specialisten om de veiligheid van de websites van zijn klanten te optimaliseren. Hij is sinds 2012 lid van het Joomla Security Team en heeft in die functie bijgedragen aan recent uitgekomen Joomla versies. Mark publiceert regelmatig artikelen over ledenadministratie gerelateerde zaken op ledenadministratieonline.com e-mail: mark@ledenadministratieonline.com

1
0

Deze website maakt gebruik van cookies. Door het gebruik van deze website geef je toestemming voor het gebruiken van cookies.

/privacy-statement
Meer informatie
Ja, ik geef toestemming