Cybercriminaliteit wordt slinkser, frequenter, gevaarlijker. Bedrijven die op een digitale manier data verzamelen horen die gegevens te beschermen alsof hun leven ervan afhangt. Dat begint al bij het bouwen van een waterdicht backendsysteem. Deze vier best practices geven onze klanten de gemoedsrust die ze verdienen.
Via CSRF, oftewel cross-site request forgery, kan een hacker een onzichtbare extra ‘laag’ creëren die bovenop je normale website verschijnt. Een invulformulier met een valse ‘Verzend’ knop, bijvoorbeeld, waarmee je ongewild data naar de server van de hacker stuurt.
Onze best practice: voor elke aanmeldsessie op jouw website of platform genereren wij een uniek, tijdelijk CSRF-token waarmee je 100% veilig data kan versturen. Matcht het token niet met de inlogsessie? Geen toegang.
Online data kan op twee manieren beveiligd worden: encryptie of hashing. Encryptie is het versleutelen van bijvoorbeeld je wachtwoord aan de hand van een algoritme dat enkel gekend is bij bevoegd personeel. Overgesimplificeerd: ‘Pass123’ wordt zo ‘Hess456’.
Onze best practice: Werken met hashing. Daarbij wordt een unieke code gecreëerd, die geldt als alias voor je wachtwoord. De code wordt in twee delen opgesplitst: één deel op je toestel, één deel op de server. Wil je inloggen? Dan worden beide hash keys gekoppeld om je toegang te verlenen. Een hacker die een hash key kaapt beschikt dus slechts over één deel van de sleutel. Bovendien heeft ie geen idee waar de hash voor staat.
Elke vorm van dataverzending, bvb bij het aanmaken van een account, hoort gevalideerd te worden vooraleer verstuurd. Een hacker kan je backend systeem ontregelen door foutieve informatie in te geven. Meer nog, door code te ‘injecteren’ kan er vanuit jouw server e-mailspam verstuurd worden of malware geïnstalleerd worden.
Onze best practice: via een custom validatie-protocol controleren en valideren we elke vorm van dataverzending. Niet alleen voorkomen we zo manipulatie, we verzekeren dat jouw invulvelden uitsluitend beantwoord worden met correcte en betrouwbare informatie.
Een rollen- en rechtensysteem zorgt ervoor dat content en data afgeschermd of vrijgegeven worden naargelang de rol van de gebruiker. Zo kan je specifieke acties mogelijk maken voor elke functie binnen je organisatie.
Onze best practice: elk digitaal product vereist andere nuances op het vlak van rollen en rechten. Daarom ontwikkelen we voor elk project een custom systeem om ongewenste pottenkijkers toegang te verbieden tot vertrouwelijke gegevens.
De rode draad door alle best practices? Menselijke interventie zo veel mogelijk minimaliseren. Niet alleen verkleinen we zo het risico op fouten en lekken, we beperken ook de nood aan onderhoud. Met gemoedsrust voor klant én eindgebruiker als resultaat.
10 mar 2023
Making waves. Nee, het is niet de naam van onze nieuwe surfclub… wél de nieuwe slagzin die onze ambitie voor de komende 10 jaar samenvat. Interest peaked? Leer hier de betekenis! “To make waves”
08 mar 2023
Maandenlang naar afgeteld… en plots mogen we het dan eindelijk met de rest van de wereld delen: Wisemen steekt in een nieuw, FLASHY jasje! Wie flashy nieuwe branding zegt, zegt nieuwe strategie. Want na 10 jaar Wisemen (whoop whoop!) was het tijd om de koers even opnieuw in te stellen en weer met volle vaart richting de toekomst te vlammen. Hier doen we het verhaal achter onze nieuwe branding uit de doeken. Let’s make waves!
20 jan 2023
Van een vliegende start van 2023 gesproken. Wise-developers Daan, Tom en Sibert trokken begin januari richting Las Vegas voor CES (Consumer Electronics Show) oftewel dé jaarlijkse hoogmis van de technologie. Ze gingen er kijken naar vliegende auto’s, doorzichtige tv’s en de nieuwe elektrische autolader van klant ABB! Neem hier samen met hen een kijkje achter de schermen.