Een hosting control panel is onmisbaar bij je hostingpakket. In een handomdraai installeer je een SSL-certificaat, maak je een of meerdere e-mailadressen aan, stel je e-mail forwarders in of installeer je met een paar muisklikken WordPress of Joomla. Of Drupal, PrestaShop, Typo3 of een van de vele andere beschikbare applicaties. Zonder een hosting control panel (met daarin de plugin Installatron) is het voor een beginner een lastig karwei om een CMS zoals WordPress, WordPress, Drupal, etc. te installeren.
Een hosting control panel maakt het allemaal een stuk gemakkelijker. Er zijn verschillende hosting control panels. Bij Stip Hosting gebruiken we DirectAdmin. En daarin hebben we de plugin Installatron geïnstalleerd, zodat je gemakkelijk jouw favoriete CMS kunt installeren.
Handig, krachtig en soms gevaarlijk
DirectAdmin is gemakkelijk in gebruik, maar het is tegelijk ook een heel krachtig instrument. Zoals je met een paar muisklikken een website installeert, zo gemakkelijk verwijder je deze ook. En verwijder je een e-mailaccount in DirectAdmin, dan zijn alle e-mails die nog in die mailbox zaten ook meteen verwijderd. Definitief.
Kan gebeuren en er is altijd nog een back-up bij Stip Hosting. Voor een particulier, eenmanszaak of klein bedrijf is het allemaal nog te overzien. Wij zien met name binnen middelgrote organisaties problemen ontstaan doordat men vaak niet weet wie toegang heeft of moet hebben tot het hosting control panel of wat men met die toegang wel en niet kan.
Wie krijgt toegang tot het hosting control panel in een organisatie?
Binnen organisaties is het belangrijk om zorgvuldig om te gaan met vertrouwelijke informatie en met de online aanwezigheid van de organisatie. Daarbij is het belangrijk om goed te kijken aan wie je het wachtwoord van het hosting control panel DirectAdmin verstrekt en waarom precies.
Alle functies in DirectAdmin zijn bedoeld om je behulpzaam te zijn. Maar ze kunnen evengoed misbruikt worden door kwaadwillenden en dan kunnen de gevolgen groot zijn. Daarnaast kan iemand met te weinig kennis per abuis schade aanrichten. Weinig kennis is niet per se minder gevaarlijk dan kwaadwillendheid.
Hoe groter een organisatie, hoe meer e-mailaccounts, hoe groter de afhankelijkheden zijn en hoe groter de impact van misbruik.
Mogelijkheden van DirectAdmin
Na inloggen in DirectAdmin zijn diverse functies beschikbaar. Het overzicht hieronder is niet volledig, maar het geeft minimaal wel de zaken aan die grote impact kunnen hebben. Ik ga met name in op de functies die nuttig, maar tevens potentieel gevaarlijk kunnen zijn, misschien zonder dat je dat altijd zo beseft. Natuurlijk is mijn uitgangspunt daarbij niet de kwaadwillendheid. Ik wil enkel aangeven wat mogelijk is en wat de risico’s zijn van die mogelijkheden.
Hieronder een screenshot van hoe het hosting control panel eruit ziet na het inloggen. Je ziet aan het screenshot ook welke krachtige functies beschikbaar zijn na het inloggen.
Wat kun je allemaal in DirectAdmin?
Nieuwe domeinen toevoegen en verwijderen
Het is mogelijk om een nieuwe domeinnaam toe te voegen, bijvoorbeeld een extra domeinnaam voor je organisatie. Heel functioneel.
Maar evengoed is het mogelijk om een privé domeinnaam toe te voegen (en hierop een website en e-mailaccount te installeren). En het is mogelijk om een domeinnaam te verwijderen. De website van de organisatie kan met één druk op de knop verwijderd worden. En met die ene druk op de knop zijn meteen ook alle e-mailaccounts van de organisatie verwijderd.
Databases van de website(s) bewerken en verwijderen
De inhoud van de websites kan via de databasetoegang gewijzigd worden. Daardoor kan de website inhoud aangepast worden zonder in te loggen in het beheer van de website. Dat kan handig zijn, maar het is ook mogelijk om de database te verwijderen of de website van ongewenste inhoud te voorzien. Als de database wordt verwijderd, dan heeft dit tot gevolg dat de website verdwijnt van internet.
Wachtwoorden van e-mailaccounts wijzigen
Het wachtwoord van elk e-mailaccount kan aangepast worden. Handig als de eigenaar hiervoor toestemming heeft gegeven, maar het kan ook zonder toestemming van de eigenaar van het e-mailaccount. Als het zonder toestemming wordt gedaan of als het nieuwe wachtwoord niet wordt doorgegeven aan de eigenaar, dan heeft de eigenaar geen toegang meer tot zijn mailbox.
E-mailbox legen
De mailbox van iemand kan met één druk op de knop geleegd worden. Alle e-mail is dan verdwenen. Handig als het om een e-mailbox gaat die vol staat met spam, maar ongewenst als dit zonder toestemming gebeurt.
E-mail van iedereen met een e-mailaccount inzien
Om e-mail te kunnen inzien is geen wachtwoord nodig van het e-mailaccount. Alle e-mail van alle e-mailaccounts kan via het hosting control panel ingezien worden. En dit kan zonder dat de eigenaar van de e-mailbox dit merkt. Voor organisaties met meerdere medewerkers is dit wellicht een van de gevaarlijkste opties omdat daarmee de vertrouwelijkheid van informatie in het geding komt.
Naar aanleiding van deze waarschuwing krijgen we regelmatig de vraag hoe je de e-mail via het hosting control panel kunt lezen. De optie zit verstopt, maar hij is er wel degelijk. Om veiligheidsredenen leg ik dit hier niet nader uit.
Afzonderlijke e-mails verwijderen
Dit is iets anders dan een e-mailbox legen. Bij het legen van een e-mail box wordt alle e-mail verwijderd. Bij het verwijderen van afzonderlijke e-mail kan heel selectief en gericht bepaalde e-mail verwijderd worden.
Nieuwe e-mailaccounts aanmaken
Een nieuw e-mailaccount aanmaken en in gebruik nemen.
Forwarders instellen
E-mail doorverwijzingen instellen waardoor e-mail wordt doorgestuurd naar een ander e-mailadres. Dit kan handig zijn als je bijvoorbeeld e-mail op een ander adres wilt ontvangen of als je e-mail op meerdere adressen wilt ontvangen.
De optie kan ook misbruikt worden. Het is mogelijk om ongemerkt een forwarder in te stellen. Het is bijvoorbeeld mogelijk om een forwarder in te stellen die ervoor zorgt dat alle e-mail die wordt gestuurd aan directie@bedrijfsnaam.nl tevens wordt doorgestuurd aan nieuwsgierig@bedrijfsnaam.nl zonder dat de eigenaar (directie) dit merkt. De directie ontvangt de e-mail gewoon, maar merkt niet dat er ondertussen ook een kopie gaat naar iemand anders. Een potentieel gevaarlijke optie omdat, net als bij het lezen van e-mail via de server, de vertrouwelijkheid van informatie in het geding komt.
SSL certificaat wijzigen of verwijderen
Hierdoor verloopt de verbinding met de website niet meer via HTTPS maar via HTTP en zal de bezoeker een melding krijgen dat de website onveilig is.
Website doorverwijzen naar een andere URL
De bedrijfswebsite kan doorverwezen worden naar een ander domein. Je kunt bijvoorbeeld instellen dat als de bezoeker in de browser www.jouwbedrijfsnaam.nl typt en gaat naar de website van de concurrent.
Algemene veiligheidsadviezen voor het gebruik van DirectAmin binnen je organisatie
Uit bovenstaande blijkt dat de gevolgen van handelingen groot kunnen zijn en dat het van belang is om zorgvuldig te werk te gaan bij de keuze wie toegang heeft tot DirectAdmin en waarom.
Noodzakelijkheid van toegang bepalen
Het is in de eerste plaats belangrijk om na te gaan of het wel noodzakelijk is om iemand volledige en onbeperkte toegang te geven. Als de toegang bijvoorbeeld voornamelijk gebruikt wordt voor het resetten van wachtwoorden van e-mail van personen die het wachtwoord kwijt zijn, dan is de reden van toegang uiteraard legitiem, maar het is belangrijk om je te realiseren dat de medewerker dan tevens toegang heeft tot alle overige functies van DirectAdmin.
Denk aan de AVG
Gelet op de privacywetgeving (AVG) is er een verhoogd risico op datalekken indien niet zorgvuldig gekeken wordt naar de noodzaak van het beschikken over inloggegevens. Het lekken van informatie kan grote financiële en juridische gevolgen hebben. Nog los van de bijbehorende imagoschade.
Geef het wachtwoord niet aan meerdere personen
Als je besluit om een medewerker toegang te verlenen tot het hosting control panel, geef dan alleen toegang aan die ene medewerker en verzeker je ervan dat deze de inloggegevens niet deelt met andere personen. Als meerdere personen toegang hebben, raak je al snel het overzicht kwijt. De bescherming van vertrouwelijke gegevens is belangrijker dan het gemak van meerdere mensen toegang geven. Bovendien is dan één persoon verantwoordelijk en aansprakelijk.
Gebruik geen VPN voor het inloggen
We raden aan geen VPN-verbindingen te gebruiken bij het inloggen op DirectAdmin. Ter bescherming van de gegevens is op de server een firewall actief die controleert wie wanneer inlogt. Als iemand met een ‘gewoon’ Nederlands IP-adres inlogt, zal de firewall die persoon gewoon meteen doorlaten. Maar logt iemand in met een IP-adres behorend bij een VPN verbinding, dan ontvangen wij hiervan een waarschuwingsmelding in ons systeem. De firewall zal de persoon wel doorlaten, maar wij krijgen wel een waarschuwingsmelding. Dit is zo omdat VPN gebruikt wordt om anoniem te surfen. Dat is natuurlijk geheel legitiem, maar het kan ook betekenen dat iemand zijn identiteit probeert te verbergen bij het inloggen en daarom krijgen wij een melding.
Wij krijgen ook een melding als iemand vanuit het buitenland inlogt. Dus als je inlogt vanaf je buitenlandse vakantieadres, dan krijgen wij een melding en zijn wij alert op mogelijk misbruik.
Wij krijgen alleen meldingen van risicovolle inlogs als VPN of een buitenlandse verbinding wordt gebruikt bij inloggen op DirectAdmin. Dus niet van e-mail of andere zaken waarvoor een wachtwoord gebruikt moet worden.
Log je in vanaf een openbare computer, in binnen- of buitenland of via een openbare Wifi-verbinding, dan is het veiliger om juist wel VPN te gebruiken als je inlogt op DirectAdmin. Wij krijgen dan wel een waarschuwing, maar je kunt gewoon gebruik maken van het hosting control panel.
Bij gebruik van VPN voor het inloggen op DirectAdmin, kan de reeks VPN IP-adressen door onze firewall geblokkeerd worden indien het gedrag ‘afwijkend’ is. Omdat we hechten aan transparantie en bij inloggen in DirectAdmin de identiteit van degene die inlogt juist niet verborgen dient te worden, zal in de toekomst het gebruik van VPN voor het inloggen in DirectAdmin mogelijk (deels) geblokkeerd worden.
Omgaan met vertrouwelijke informatie
De meest alarmerende risico’s van het gebruik van het hosting control panel liggen op het vlak van e-mail. Organisaties van enige omvang gebruiken vaak veel e-mailaccounts. Niet altijd is er een eigen ICT-afdeling of heeft men een vaste ICT-er in dienst. Vooral verenigingen en stichtingen missen vaak het gemak en de kennis van een eigen ICT-afdeling. In veel gevallen wordt dan degene met de meeste ICT-kennis min of meer automatisch de persoon die ‘ICT-zaken’ gaat doen. Natuurlijk valt daaronder ook het beheer van online diensten.
Hoewel dit de goedkoopste oplossing is, is het niet altijd de beste. Kennis van Windows, Word of ‘handig met computers’ garandeert niet dat er voldoende basis is voor een verstandig beheer van alle opties in het hosting control panel.
Een ander punt is de bescherming van vertrouwelijke gegevens, zoals e-mail. Voldoet een organisatie aan de wettelijke eisen van veiligheid indien een medewerker toegang heeft tot vertrouwelijke informatie?
Maatregelen om de risico’s te beperken
Als je als organisatie niets doet aan het beperken van de digitale risico’s en de naleving van voorschriften, riskeer je flinke boetes. Zorgen voor de juiste beveiligingsmaatregelen voorkomt een hoop ellende en leidt tot tijd- en wellicht ook tot kostenbesparingen.
De meest gebruikte maatregelen zijn:
- E-mailaccounts (deels) elders onderbrengen
- Beperkte toegang tot het hosting control panel
- Uitbesteding van ICT-werkzaamheden aan een professioneel bedrijf
- Een eigen mailserver plaatsen
E-mailaccounts (deels) elders onderbrengen
Veel organisaties kiezen ervoor om hun e-mailaccounts onder te brengen bij Microsoft 365. Dit is een cloud dienst waarbij de e-mail binnenkomt op servers van Microsoft. Het instellen is gemakkelijk en het systeem is gebruiksvriendelijk, maar wel kostbaar als er veel e-mailaccounts in gebruik zijn omdat je voor elk e-mailadres dat je onderbrengt bij Microsoft 365 een maandbedrag betaalt. Voordeel is dat je naast je e-mailaccount een online agenda hebt die je kunt delen en ook bestandsdeling is inbegrepen.
Opgemerkt dient te worden dat in Duitsland in de deelstaat Hessen het gebruik van Microsoft 365 is verboden door de gegevensbeschermingsautoriteit omdat dit in strijd is met de AVG. Microsoft is bovendien een Amerikaans bedrijf en slaat gegevens (e-mail) mogelijk op in de Amerikaanse cloud. Desalniettemin, er zijn veel bedrijven in Nederland die Microsoft 365 gebruiken, al dan niet met het risico hiermee de AVG te overtreden.
Goede alternatieven zijn er nauwelijks: er zijn weinig Europese cloud-aanbieders die dezelfde mogelijkheden en gebruiksgemak bieden.
Om gebruik te kunnen maken van Microsoft 365 en daar e-mail te kunnen ontvangen en versturen, moet je enkele DNS-records van je domeinnaam wijzigen. Het makkelijkst stel je dat in met behulp van onze handleiding.
Beperkte toegang tot het hosting control panel
Bij deze optie passen wij DirectAdmin zo aan dat de rechten van iemand die is ingelogd zijn beperkt tot bijvoorbeeld het aanmaken van e-mailaccounts en het wijzigen van wachtwoorden. Eventuele overige werkzaamheden in DirectAdmin voeren wij dan (op verzoek) uit.
De mogelijkheden om dit zo in te stellen zijn op dit moment nog vrij spartaans. Het hosting control panel ziet er na inloggen ongewijzigd uit, maar klik je op een optie waarvoor geen toestemming is, dan word je zonder verdere waarschuwing uitgelogd. Wel kun je ons vragen om de ‘mulit-user skin’ te activeren in combinatie met een ‘login key’. Het is dan niet meer mogelijk om e-mail van iedereen in te zien of afzonderlijke e-mails te verwijderen. Standaard activeren wij dit bij grotere verenigingen met eigen toegang tot DirectAdmin, zodat het hosting control panel veilig gebruikt kan worden.
Extra opties voor beperkte toegang
Een account met beperkte toegang vergroot de veiligheid in belangrijke mate omdat redelijk precies ingesteld kan worden wat wel en niet is toegestaan met het account. En je kunt de veiligheid nog verder vergroten met onderstaande opties.
- Instellen welk IP-adres(sen) beperkte toegang heeft of hebben.
- Meerdere personen toegang geven, waarbij ieder een eigen wachtwoord heeft en eigen bevoegdheden.
- Toegang in een bepaalde tijdsspanne instellen. Dit is handig als er iets gewijzigd moet worden, maar je wilt niet dat de toegang 24/7 open staat. Je laat dan bijvoorbeeld door ons instellen dat in week x het account met beperkte toegang open gesteld moet worden. Na die week sluit het account automatisch weer de toegang.
- Toegang op bepaalde tijdstippen instellen. Je kunt bijvoorbeeld in laten stellen dat er enkel toegang is op maandagen van 10.00 tot 12.00 uur.
- Een wachtwoord voor eenmalig gebruik aanmaken (of een wachtwoord dat twee, drie, vier, etc. keer gebruikt mag worden). Nadat is ingelogd met het wachtwoord vervalt het en kan niet langer ingelogd worden.
Uitbesteding van ICT-werkzaamheden aan een professioneel bedrijf
Bij deze optie voert een professioneel bedrijf de werkzaamheden in DirectAdmin uit. Bedrijven of organisaties van enige omvang die geen eigen ICT-afdeling hebben of die geen ICT-er in vaste dienst hebben, kiezen vrijwel altijd voor deze optie.
Het ligt daarbij voor de hand om dit uit te besteden aan Stip Hosting. Als hostingpartij hebben wij in principe al toegang tot DirectAdmin via een overkoepelend account. Wij beschikken om veiligheidsredenen niet over het wachtwoord van het DirectAdmin account van je organisatie, maar dat is ook niet nodig. Door ons overkoepelend account kunnen we bij jouw account komen en hier op verzoek werkzaamheden uitvoeren. Omdat we in deze opzet de enigen zijn die toegang hebben tot jouw hosting control panel, zijn de veiligheidsrisico’s zeer klein.
Alle voorkomende werkzaamheden kunnen door ons uitgevoerd worden.
Bij ons is alle kundigheid en ervaring aanwezig en we houden ons aan strenge veiligheidsprotocollen. Veel organisaties voeren ook nog als reden aan voor het bij ons onderbrengen van het DirectAdmin beheer, dat onderlinge verhoudingen (en verstandhoudingen) binnen een organisatie kunnen veranderen en er verloop kan zijn en dat het dan fijn is om niet van dergelijke fluctuaties afhankelijk te zijn. Het geeft een veilig gevoel om cruciale zaken te hebben ondergebracht bij een betrouwbare en onafhankelijke partij.
Hoe werkt uitbesteding aan ons?
De organisatie wijst een vaste contactpersoon aan die de bevoegdheid heeft om wijzigingen in DirectAdmin aan ons door te geven. Wij koppelen de wijziging na uitvoering terug naar de contactpersoon en deze handelt het verder af.
Bijvoorbeeld: Bestuurslid A is contactpersoon voor Stip Hosting. Een wachtwoord van een e-mailaccount wijzigen gaat dan zo:
- lidx@organisatie.nl wil een ander wachtwoord ingesteld hebben voor e-mail en neemt daarover contact op met Bestuurslid A.
- Bestuurslid A stuurt het verzoek naar ons en meldt aan wie wij het nieuwe wachtwoord mogen sturen.
- Wij stellen een nieuw wachtwoord in en sturen het wachtwoord of naar Bestuurslid A of rechtstreeks naar de belanghebbende, afhankelijk van hoe wij hierover geïnstrueerd zijn. We koppelen natuurlijk sowieso terug naar bestuurslid A, zodat deze weet dat de opdracht is uitgevoerd.
De veiligheidsrisico’s zijn nu zeer klein. Immers niemand heeft het nieuwe wachtwoord voor het e-mailaccount lidx@organisatie.nl, behalve wij en de rechthebbende. En ons veiligheidsprotocol staat niet toe dat wij enig wachtwoord bewaren. Alle wachtwoorden die wij verstrekken worden meteen verwijderd, ook uit de verzonden items in ons e-mailprogramma.
Zijn er nadelen?
Een nadeel kan zijn dat er vertraging optreedt doordat wij ertussen zitten. Wij handelen alleen verzoeken per e-mail af, omdat we via de telefoon de identiteit van iemand niet kunnen controleren. Daarnaast staat bij e-mail alles zwart op wit, en het documenteren van dit soort werkzaamheden maakt deel uit van onze zorgvuldige manier van werken.
Voor de werkzaamheden berekenen we kosten volgens een afgesproken uurtarief. Voor de meeste organisaties zijn deze kosten niet hoog, maar dit is natuurlijk afhankelijk van het aantal mutaties die wij moeten uitvoeren, overige ondersteuning, etc.
Extra veiligheid inbouwen
Bij deze constructie raden we wel aan dat iemand binnen de eigen organisatie beschikt over het wachtwoord van het hosting control panel, maar dit wachtwoord niet gebruikt en alleen ergens bewaart en in voorkomende gevallen doorstuurt aan de juiste persoon.
Het wachtwoord kan bijvoorbeeld opgeslagen worden door de penningmeester. In geval van spoed, calamiteiten of andere redenen kan de penningmeester het wachtwoord verstrekken aan iemand binnen de organisatie om werkzaamheden uit te voeren. Overigens is het ook mogelijk dat dit een wachtwoord voor eenmalig gebruik is (of een wachtwoord dat twee, drie, vier, etc. keer gebruikt mag worden). Nadat is ingelogd met het wachtwoord vervalt het en kan niet langer ingelogd worden. Stip Hosting maakt vervolgens een nieuw wachtwoord aan voor eenmalig gebruik en stuurt dat nieuwe aan de penningmeester en deze slaat het nieuwe wachtwoord op.
Een eigen mailserver plaatsen
Hierbij plaatst je organisatie een mailserver op locatie. De e-mail wordt dan niet meer bij Stip Hosting opgeslagen op de server, maar komt rechtstreeks aan op de eigen mailserver.
Deze oplossing is ideaal voor grotere bedrijven en organisaties met een eigen ICT-afdeling. Er is namelijk technische kennis nodig voor het beheer en het onderhoud van de eigen mailserver.
Een voordeel is dat mail niet meer ingezien kan worden via het hosting control panel. Nadelen zijn er ook. Je moet een eigen server aanschaffen en onderhouden en dat brengt kosten met zich mee. Denk ook aan de noodzakelijke back-ups. Die back-ups moet je op een externe locatie opslaan zodat bijvoorbeeld bij brand of diefstal er altijd een back-up elders is.
Net als bij het gebruik van Microsoft 365, moet je in DirectAdmin een aantal DNS-records wijzigen om mail op je eigen server te kunnen ontvangen. Hoe je dit instelt lees je in ons helpartikel.
Conclusie
Aan de toegang tot en het gebruik van het hosting control panel kleven belangrijke risico’s. Je bewust zijn van deze risico’s is al een heel belangrijke stap.
Er zijn diverse maatregelen die je kunt nemen om de risico’s te beperken. De keuze om het beheer van het hosting control panel zelf te doen of uit te besteden, is voor ieder bedrijf anders. In dit artikel heb ik geprobeerd om je hierbij behulpzaam te zijn zodat je een verantwoorde en veilige keuze kunt maken.
Het is aan jou om te bepalen wat de keuze zal zijn.
Stip Hosting helpt je graag bij het veilig houden van je DirectAdmin account.
