Klanten vertrouwen je hun gegevens toe. Dat vertrouwen verdien je niet met mooie woorden, maar met concrete maatregelen. Hier is wat wij deden — en wat haalbaar is voor elk MKB.
Geheimen horen niet in de browser
Wachtwoorden, API-sleutels en tokens staan nooit in de website zelf. Ze leven uitsluitend op een beveiligde server en worden pas gebruikt nadat is gecontroleerd wie de aanvraag doet.
Toegang per klant
Elke klant ziet uitsluitend zijn eigen gegevens. Dat is niet alleen een kwestie van de juiste schermen tonen, maar van afdwingen op databaseniveau — zodat het ook klopt als iemand het probeert te omzeilen.
Extra slot op de deur
Tweestapsverificatie is beschikbaar voor wie de toegang extra wil beveiligen. En de hele site dwingt een veilige verbinding af, met strikte beveiligingsregels in de browser.
Beveiliging is geen eenmalig project maar een gewoonte. De basis goed neerzetten kost relatief weinig — een incident achteraf oplossen kost veel meer, in geld én vertrouwen.
Benieuwd hoe veilig en volwassen jouw data-aanpak is? Doe de datavolwassenheidscan op deze site.