• 06 januari 2016
  • #Kennis
  • #Nieuws

Extra profijt door
veiligheid & kwaliteit

Naast kwaliteit heeft ROQUIN veiligheid ook hoog in het vaandel staan. Onze developers zijn o.a. in het bezit van meerdere CS certificaten. We adviseren onze klanten en bewaken onze eigen informatiebeveiliging volgens de strenge en speciaal voor de zorg ontwikkelde NEN 7510 norm, die tevens regelmatig wordt getoetst. En we houden applicaties en ondersteunende systemen voor onze klanten up-to-date door frequent en pro-actief de laatste releases door te voeren.

Niet alleen leveren deze acties optimale bescherming, minder bugs, minder kosten, meer functionaliteit en betere performance op, maar recentelijk helpen deze ook bij een hogere ranking door Google.

Veiligheid loont in 2016!

Onveilige websites worden door Google al aan de virtuele schandpaal genageld. SSL certificaten en mobielvriendelijke websites zijn inmiddels al regel en van invloed op je ranking. In 2016 gaat Google verder met streven naar een veiliger en kwalitatief beter web door onveilige websites lager in de zoekresultaten te laten komen.

Dit betekent dat alle applicaties (CMS, extensies, plugin’s) en ondersteunende systemen (PHP, MySQL(i), Apache, NGINX, Linux) up-to-date moeten zijn voor een optimale ranking door Google. Door het continue doorvoeren van nieuwe releases (updates en upgrades) wordt dit door ROQUIN voor al haar klanten al gewaarborgd.

Updates vs Upgrades

Hoe werkt dit nu eigenlijk? Wat is nu precies het verschil tussen deze updates en upgrades bij het uitkomen van nieuwe software releases vanuit de Open Source Community? En wat doet ROQUIN precies voor haar klanten?

Updates

  • Updates worden uitgebracht om ontoelaatbare tekortkomingen, zoals bugs of beveiligingsrisico’s te herstellen of om een klein deel van de applicatie te wijzigen. Zij hebben meestal een kleine omvang en impact en worden zeer regelmatig (wekelijks) uitgebracht.
  • Updates worden daarom veelal gelabeld als patch, revision of minor releaseUpdates zijn te herkennen aan het feit dat het tweede of later getal van het versienummer met 1 verhoogd wordt. Bijvoorbeeld van 1.1 naar 1.2 of 1.1.1 naar 1.1.2

Standaard worden deze updates als onderdeel van het supportcontract voor al onze klanten frequent (minimaal maandelijks, kritieke updates direct) en gecontroleerd (met test buiten live-omgeving) doorgevoerd.

Upgrades

Upgrades brengen grotere veranderingen met zich mee, zoals grote wijzigingen in functionaliteit, soms met (grote) impact op gerelateerde applicaties en/of systemen. Zij hebben vaak een grote omvang en impact en worden minder frequent (jaarlijks) uitgebracht.

  • Upgrades worden daarom veelal gelabeld als major release.
  • Upgrades zijn te herkennen aan het feit dat het eerste of tweede getal van het versienummer met 1 verhoogd wordt. Bijvoorbeeld van 1.2 naar 2.0 of van 1.1.2 naar 1.2.0
  • Upgrades kunnen daarnaast effect hebben op (meerdere) gerelateerde systemen. Een CMS kan bijvoorbeeld pas geupgrade worden als 1 of meer extensies en/of de ondersteunende PHP-versie ook wordt geupgrade en vice versa.
Profijt door veiligheid

FIGUUR: Upgrade gerelateerde onderdelen altijd mee…

Afhankelijk van de noodzaak, de impact en/of de wens van de klant worden deze upgrades (gemiddeld jaarlijks) als wijziging binnen het supportcontract en gecontroleerd (met test buiten live-omgeving) doorgevoerd.

Wel of niet doorvoeren?

Updates altijd

Minimaal adviseren we om alle kritieke updates direct door te voeren ter waarborging van de algehele beveiliging, zowel voor applicaties (CMS, extensies, plugin’s etc.) als voor ondersteunende systemen (PHP, MySQL(i), etc.). Dit doen we, inclusief alle andere soorten updates, standaard voor al onze klanten als onderdeel van het support- en/of hostingcontract.

Upgrades (niet) altijd

Hetzelfde geldt voor upgrades, met name voor upgrades die oudere versies vervangen die niet meer actief ondersteund worden door de community. Denk hierbij o.a. aan een nieuwe LTS versie van het CMS of een noodzakelijke PHP upgrade.

Hierbij is het mogelijk om 1 of meerdere versies (soms jaren) af te wachten en pas bij noodzaak direct naar de allernieuwste versie te gaan, waarbij eventuele benodigde upgrades van gerelateerde onderdelen direct worden meegenomen. Voor al onze klanten worden hiervoor dezelfde en voordelige tarieven gehanteerd.

Bij een relatief zeer grote impact van een noodzakelijke upgrade wordt per klant altijd een impactanalyse opgesteld en aangeboden. Pas na akkoord wordt deze upgrade vervolgens doorgevoerd. Soms wordt hierbij geadviseerd de gehele – dan veelal verouderde – website te vervangen. In beide gevallen – upgraden of vervangen – is in ieder geval actie nodig om minimaal de veiligheid en onderhoudbaarheid van de gehele installatie in de toekomst te waarborgen.

De eerste partij die erachter komt dat uw site, shop of app gehacked is, is in veel gevallen een (potentiële) klant

Veiligheid: Geef hackers geen kans

Hackers zijn ook op de hoogte van alle recente updates en upgrades, en het is vrij eenvoudig om te zien of er eventuele beveiligingslekken in de applicatie (CMS) en/of het hostingpakket (PHP) zijn. Als het lukt om via een lek of achteringang binnen te komen, kunnen ze bij de gegevens van uw website. Enkele gevolgen:

  • Ze hebben bijvoorbeeld toegang tot gevoelige informatie van uw websitebezoekers, van uw klanten, uw eigen organisatie of uzelf.
  • Vaker plaatsen ze echter ongemerkt een bestand op uw site, met bijvoorbeeld malware – een stukje software die weer wordt geïnstalleerd op de computer van uw bezoeker waarmee ze weer bij hén kunnen inbreken.
  • Ook installeren hackers vaak ook stukjes code waarmee ze e-mail vanaf uw site of shop kunnen versturen. Soms uit uw naam.
  • Het kan nog erger: als er erg veel mail wordt verstuurd vanuit uw webserver dan wordt deze door veel anti-spamlijsten gemarkeerd als spam-server. Geen enkele mail komt dan meer aan, van contactformulier tot orderbevestiging.
  • En het gaat nog verder: is dit een gedeelde webserver (waar dus meerdere sites op draaien), dan geldt dit voor alle hierop aanwezige installaties.

De eerste partij die erachter komt dat uw site, shop of app gehacked is, is in veel gevallen een (potentiële) klant. Naast een veiligheidsrisico, is er dus ook een risico dat u bekend komt te staan als malware- of spam-server.

Als leverancier zetten wij ons uiteraard pro-actief in, zoals hierboven beschreven, om dit voor al onze klanten te voorkomen.

Support: Lift mee op Gratis releases

Zodra actieve ondersteuning van een verouderde versie komt te vervallen, komen hiervoor geen (gratis) releases meer uit vanuit de community. Deze support kan door de leverancier zelf nog als maatwerk geboden worden, maar de kosten hiervoor wegen niet op tegen een upgrade of wellicht vervanging van de gehele website.

Kortom, Blijf bij en profiteer

100% veiligheid is een utopie, echter… voorkomen is altijd beter dan genezen en in de toekomst wordt dit door Google steeds meer gewaardeerd. Een veiligheidswaardering die nu al te zien is in verschillende ranking factoren en in de uiteindelijke zoekresultaten.

Ook profiteren?

Alle klanten van ROQUIN met een supportcontract zijn altijd up-to-date en profiteren direct. Bent u (nog) geen klant maar wenst u ook te profiteren van de laatste updates en upgrades?
Neem dan contact met ons op!

Let’s connect

We hebben altijd zin in nieuwe en uitdagende projecten. We gaan graag met je in gesprek!