Het is belangrijk om te begrijpen dat beveiliging een gedeelde verantwoordelijkheid is. Webflow regelt de infrastructuur, jij regelt het gebruik.
Wat Webflow regelt:
- ✅ Fysieke beveiliging van datacenters
- ✅ Infrastructuur, netwerk en servers
- ✅ SSL-certificaten en vernieuwing
- ✅ DDoS-bescherming
- ✅ Beveiligingspatches en updates
- ✅ Backup-systemen
- ✅ Disaster recovery
- ✅ Compliance-certificeringen
- ✅ 24/7 security monitoring
- ✅ IDS/IPS en SIEM-logging
Wat jij moet regelen:
- ⚠️ 2FA activeren voor alle teamleden
- ⚠️ Toegangsrechten beheren (en intrekken bij vertrek)
- ⚠️ Cookie consent manager installeren
- ⚠️ Third-party scripts controleren (Google Analytics, tracking pixels, widgets)
- ⚠️ Geen gevoelige data in CMS opslaan (gezondheidsgegevens, financiële data)
- ⚠️ Privacy policy en gebruikersvoorwaarden up-to-date houden
- ⚠️ Domein- en DNS-configuratie beveiligen