start direct

Cyber security - deel 3: Dit doet Mijnwebwinkel aan cyber security

Cyber security header afbeelding

In deel 3 van deze blogreeks lichten we uit wat wij, Mijnwebwinkel, doen aan cyber security. Om een duidelijk beeld te schetsen van onze cyber security aanpak, hebben we een interview gehouden met Mike de Graauw, product owner van het team Cloud, Security en Infrastructure en security officer van Mijnwebwinkel.

Interview met security collega Mike: Dit doen wij voor jouw online veiligheid

Hi Mike, wat is jouw rol bij Mijnwebwinkel?

Ik ben de product owner van het Cloud Security Infrastructure team (CSI). Wij bouwen het fundament waar de andere teams hier bij Mijnwebwinkel mee werken. Ik werk vooral met externe en interne stakeholders zoals collega developers als ze bijvoorbeeld een database willen, of samen met klanten voor het zorgen van een veilige online omgeving. Samen met mijn collega’s Koen, Tjeerd en Steven zorgen wij voor de site reliability engineering. Hierbij houden wij ons onder andere bezig met het uitbreiden, upgraden, waken en zo nodig bijstellen van de Google Cloud. Hier maken we servers aan voor de webwinkels, beheeromgeving en eigen omgeving van Mijnwebwinkel.

Wat doen jij en je team op het moment al om de ondernemers van Mijnwebwinkel veilig te houden?

Ik heb ook de rol van security officer, dit is een continu proces. We maken gebruik van SSL-verbindingen, dit is een soort veilige tunnel tussen de klanten van webwinkeliers en onze servers. We zijn op het moment bezig met het beter beveiligen van het inloggen op onze site. De data hiervoor is veilig door meerdere technieken die wij op de achtergrond gebruiken zoals het verspreiden van onze data op meerdere bronnen. We hebben back-ups op meerdere locaties zodat als er iets met 1 locatie gebeurt dat de andere er dan nog is. Daarnaast informeren wij webwinkeliers ook graag zoals laatst over een beveiligingslek. Verder is onze mindset security first bij alles wat we ontwikkelen. Dit doen we door te testen en maandelijkse checks intern en extern uit te voeren. We hebben ook een clean desk policy dit betekent dat we geen informatie onbeveiligd laten liggen, dus veiligheid van analoog tot digitaal. We gebruiken ook Cloudflare, dit is een tussenpartij die ervoor zorgt bij het geval van een (D)DOS dat we met een knop de getroffen winkel (gedeeltelijk) kunnen sluiten. En we volgen de Algemene Verordening Gegevensbescherming (AVG), een Europese Privacywet.

Wat kunnen ondernemers zelf het beste doen voor cyber security?

Iets wat de ondernemers zelf kunnen doen is het regelmatig wijzigen van je wachtwoord en het daarbij zorgen voor een sterk wachtwoord. Een tip die ik hiervoor heb is het gebruiken van een passphrase, deze zijn lang en makkelijk te onthouden. Zorg dat je systeem altijd up to date is. En als je op een externe locatie internet gebruikt, gebruik dan een VPN, je kan dit zien als een beveiligde tunnel. Wij doen al veel voor de security maar met deze tips kun jij je eigen bijdrage leveren.

Wat is het meest bijzondere dat je in jouw vakgebied bent tegengekomen?

Het allerleukste bij team CSI was het opleveren van het netwerk in Google Cloud. Dit was echt een eureka moment waar we anderhalf jaar aan hebben gewerkt tot begin december 2021. De transitie van onze oude hosting partij ging vrijwel vlekkeloos. En om er dan achter te komen naast dat alles 100% werkt, alles ook nog sneller én veiliger is, was een van de mooiste momenten van het team en mij.

Wij doen ons best om te zorgen voor goede cyber security. Jij kan hier ook je bijdrage aan leveren door alle tips en tools die wij behandeld hebben in deze blogsreeks te gebruiken. Het enige wat wij verder kunnen meegeven is om altijd oplettend te blijven online en om jezelf te blijven informeren over het onderwerp.