whatsappicon
Neem contact met ons op
logo
whatsappicon
logo

Hoe de digitale activa van uw bedrijf beschermen in 2025

21 december 2022

Vaak  We komen bedrijven tegen, vooral starters en KMO's, die geen controle hebben over hun digitale activa. Simpelweg omdat het is gemaakt door een medewerker die niet langer bij de organisatie is, of niet is teruggegeven aan de digitale silo van het bedrijf, wat een impact heeft op tijd, kosten en controle voor het bedrijf, en soms knelpunten oplevert in zeer cruciale situaties wanneer een verandering nodig is. Voor bedrijven is tijd geld en alles waardoor je tijd verliest, is in feite CRITISCH. De motivatie en het doel van het schrijven van dit artikel komt voort uit deze behoefte om een "Hygiënechecklist voor het beheer van digitale activa" op te stellen, zodat je als bedrijf niet dezelfde fout maakt en beter bent toegerust voor hetzelfde.

Omdat de context van Digitale Activa enorm kan zijn, zal ik me beperken tot die activa die betrekking hebben op de web- en mobiele applicaties die je gebruikt, en laten we alle andere digitale activa voorlopig buiten beschouwing laten, zoals IT-activa, digitale fysieke activa, enz. 

Wat zijn de digitale activa die webapplicaties gebruiken en hoe kun je het eigendom hiervan het beste beheren. Wat zijn de vragen die je als bedrijfseigenaar moet weten als je eigenaar bent van deze digitale activa en wat zijn de Dos en Don'ts hier.

  • Hosting en DNS

Je app kan worden gehost in een shared hosting omgeving zoals GoDaddy, of een dedicated VPS hosting zoals DigitalOcean of Linode, of een cloud omgeving zoals AWS Ec2 of Azure. Welke omgeving het ook is, het is belangrijk dat de ROOT-account van de hosting het eigendom is van een gemeenschappelijk zakelijk e-mailadres, met 2-factor authenticatie gekoppeld aan een mobiel nummer dat bij het bedrijf hoort. De belanghebbenden van het bedrijf moeten te allen tijde ALLE notificaties van de hostingaccount ontvangen, want als er gedurende 3 opeenvolgende maanden factureringsproblemen zijn, kan uw account worden beëindigd of kunnen de gegevens worden verwijderd en dat is een GROOT risico. In principe moet de e-mail die hier is geconfigureerd te allen tijde worden gemonitord, en de gegevens zijn te kritisch als je dat niet doet.

En net zo belangrijk als de controle over de hosting, is de controle over de DNS of domeinnaamprovider (kan GoDaddy, Mercaba of een andere zijn). De primaire account bij de domeinregistrar moet onder het gemeenschappelijke zakelijke e-mailadres vallen, inclusief het mobiele nummer dat eraan is gekoppeld voor 2-factor auth. De meldingen voor het verlopen van domeinnamen moeten correct worden ingesteld, zodat u op tijd waarschuwingen krijgt, en moeten worden bijgehouden om onverwachte downtime of uitval te voorkomen.

  • Uw webapplicatie en API-interfaces 

De webapplicatie bevindt zich in uw hostingomgeving, maar het is belangrijk om te weten

  1. Hoeveel instanties gebruik je en hoeveel krijg je gefactureerd?
  2. Wat is de technische stack waarop elke instantie draait, bijvoorbeeld als het PHP of Knooppunt of Reageer op of een combinatie van stack voor backend en frontend. 
  3. Waar wordt de database gehost en hoeveel databases draait u.
  4. Wat zijn de integraties van derden voor de app en heb je controle over de accounts die voor elk van deze worden gebruikt.
  5. Maakt de applicatie gebruik van andere services zoals Elastic Search, S3 of iets anders dat extra in rekening wordt gebracht en op welke basis dat gebeurt. 
  6. Het belangrijkste is wie toegang heeft tot de hostingomgeving, hoe dit wordt gecontroleerd en wat het proces is dat wordt gebruikt om toegang te verlenen/intrekken. Idealiter zou u NOOIT de login van de root-account moeten delen, de beste manier is om gebruikers toe te voegen/uit te nodigen om de account te gebruiken als een specifiek type gebruiker op basis van het vereiste toegangsniveau. Of geef toegang op een ssh of specifiek niveau voor het werk dat gedaan moet worden.

  • Webtoepassingscodebestand

Het is belangrijk wanneer je een web- of mobiele toepassing dat u een account voor broncodeopslag bijhoudt voor uw bedrijf, zij het Github of Bitbucket of vergelijkbare diensten. Het e-mailadres dat wordt gebruikt voor het aanmaken van de account MOET eigendom zijn van het bedrijf en voor elk project kan het vereiste toegangsniveau aan de ontwikkelaars worden gegeven. Er moet een proces zijn om gebruikers toe te voegen/intrekken op basis van het betreden/verlaten van projecten. En het is ook mogelijk om iemand leestoegang te geven om de code te bekijken, als u wilt samenwerken met een nieuw ontwikkelbedrijf en hen toegang wilt geven om de code te controleren.

Voor extra bescherming, is het goed om een extra beschermingslaag toe te voegen voor de master/hoofd branch die de productiecode heeft, zodat het goedkeuring vereist voor iedere code samenvoeging naar deze branch, en de branch te beschermen tegen verwijderen etc. Als je manieren ziet om branchbeveiliging voor Git in te schakelen, zul je hier goede inzichten over krijgen.

  • Integraties van derden

De meeste webapplicaties hebben tegenwoordig veel integraties met derden, waarvan Google Maps, Google Analytics, Payment Gateways, SMS Gateways voor OTP-validatie, Mailchimp voor nieuwsbriefinschrijvingen etc. de meest voorkomende zijn. Het is belangrijk om ervoor te zorgen dat alle accounts die door het bedrijf worden gebruikt, afkomstig zijn van het gemeenschappelijke zakelijke e-mailadres, met 2-factor authenticatie gekoppeld aan een mobiel nummer dat bij het bedrijf hoort. Zorg er ook voor dat alle API-sleutels die worden gebruikt voor integratie worden gegenereerd met de specifieke projectnaam en worden gegeven aan het ontwikkelings-/integratieteam. Het wordt een probleem als je ontwikkelaars toestaat om hun accounts te gebruiken, deze credentials aan te maken en het gebruik ervan toe te staan, zelfs in het geval van een google map of een gratis service. Op een gegeven moment zal het bedrijf moeten overschakelen naar de betaalde accounts op basis van gebruik, en het zal dan lastig zijn om naadloos over te schakelen of het account te upgraden.

  • Google Analytics , Social Logins of andere

Het is goed om altijd analytics te plannen en te integreren in alle digitale middelen die je gebruikt, vooral als deze klantgericht zijn. En het bedrijf zou eigenaar moeten zijn van de Google Analytics-account die je gebruikt, net zoals het bedrijf eigenaar zou moeten zijn van alle social media-accounts die het gebruikt voor alle integraties.

  • Back-ups en snapshots

Hoewel back-ups en snapshots deel uitmaken van de hostingstrategie, is het afhankelijk van het type hosting belangrijk om te controleren of je deze altijd beschikbaar hebt. Cloudplatforms zoals AWS en Azure onderhouden snapshots, maar niet alle hostingproviders onderhouden misschien continu gegevensback-ups en het is altijd een goede strategie om regelmatig back-ups OP AFSTAND te maken.

Als het aankomt op mobiele apps

  • PlayStore en Apple Store referenties

Dit zijn referenties die door ontwikkelaars worden gebruikt om de apps te publiceren in de Google Play Store of de App Store van Apple, en ze moeten eigendom zijn van het bedrijf, en ontwikkelaars niet toestaan hun eigen referenties te gebruiken. Op die manier heb je altijd controle over app-analyses en -updates en word je op de hoogte gebracht van verouderde versies en upgrades die misschien nodig zijn voor de apps. De respectievelijke ontwikkelaars kunnen alleen op uitnodiging toegang krijgen tot de projecten waaraan ze werken en verder is hier niets nodig. 

  • Pushmeldingen - Credentials

De meeste mobiele apps gebruiken een externe service voor pushmeldingen, bijvoorbeeld Firebase of andere. Welke je ook gebruikt, het is belangrijk dat je controle hebt over de account die hier wordt gebruikt.

  • Code voor mobiele toepassingen

Mobile App Code Base net als webtoepassingen code moet worden onderhouden in een versiebeheerprogramma zoals Git of BitBucket. Dezelfde regels die gelden voor het beheer van webcodes zijn ook hier van toepassing. 

In dit tijdperk mogen we digitale activa niet licht opvatten, omdat ze te allen tijde de levensader van het bedrijf vormen en het uiterst belangrijk is om te begrijpen hoe we ze te allen tijde kunnen beschermen en beveiligen. Het bovenstaande is slechts een begin, vanuit het oogpunt van hygiëne en must-do's. Naarmate we dieper graven, zijn er nog meer best practices en standaarden die kunnen worden gevolgd. Maar het belangrijkste is om ervoor te zorgen dat we dit om te beginnen al hebben!

MET ONS WILT OVERLEGGEN....CONTACT ONS NU!

Foto van Indu Aromal

Indu Aromal

Indu is een technocraat met een diverse technologische achtergrond. Ze heeft een sterke focus op lastige problemen van klanten met behulp van digitale technologieën. Met meer dan 19 jaar ervaring in digitale innovatie, productontwikkeling, bedrijfsstrategie en teammanagement schrijft ze over haar ervaring in het werken met klanten over de hele wereld.

Recente berichten

1 2 3 ... 39
  • Categorieën

    • Heb je een project in gedachten?

    Laten we ervoor zorgen dat het gebeurt!

    Neem contact met ons op

    OVER ONS

    DIENSTEN

    ONS WERK

    Neem contact met ons op

    SMART WEB

    softwareontwikkelaars dubai
    app-ontwikkelaars usa
    softwareontwikkelaars dubai

    SOFTWAREONTWIKKELING

    app-ontwikkelaars usa

    ONTWIKKELAARS INHUREN

    DMCA.com Beschermingsstatus
    koppeling Carmatec
    bedrijven carmatec
    facebook
    Twitter Carmatec
    dribbel carmatec
    Linkedin Carmatec
    G2 Carmatec
    bewezen expert carmatec
    Behance Carmatec
    Instagram_icon.png
    nl_NLDutch
    en_USEnglish es_MXSpanish (Mexico) it_ITItalian fr_FRFrench de_DEGerman jaJapanese sv_SESwedish fiFinnish es_ESSpanish (Spain) nl_NLDutch
    BIZ OPLOSSINGEN
    CLOUD IT
    DIENSTEN
    BEDRIJVEN
    ONS WERK
    BEDRIJF
    IN CONTACT KOMEN
    klikken om te tonen
    VOLG ONS