Tag: Data opslag

Categorieën
Beveiliging Microsoft 365 Nieuwe functies

SpinOffice CRM ondersteunt nu OAuth 2.0 verificatie om toegang te krijgen tot je Microsoft Office 365 en Outlook account

Zoals je weet biedt SpinOffice een naadloze e-mailsynchronisatie met je e-mailaccounts. Momenteel gebruiken we het IMAP-protocol en bieden we de mogelijkheid om verbinding te maken met ieder e-mailaccount dat IMAP toestaat, zoals Gmail, Hotmail / Outlook, Office 365, AOL mail, Mail.com, Yahoo, Strato of zelfs Microsoft Exchange.

We zijn verheugd te kunnen melden dat het vanaf nu mogelijk is om jouw Microsoft Office 365 of Outlookaccount te integreren met OAuth 2.0 authenticatie.

Wat is OAuth 2.0?

“OAuth 2.0 is een veilige, open standaard voor het delen van gegevens die in iedere app zou moeten zijn ingebouwd. Deze authenticatie- en autorisatiestandaard beschermt gebruikersgegevens door toegang tot de gegevens te bieden zonder de identiteit of inloggegevens van de gebruiker prijs te geven.”

Third-party applicaties zoals SpinOffice CRM kunnen namens een gebruiker toegang krijgen zonder noodzakelijkerwijs wachtwoorden en andere gevoelige informatie vrij te geven. In plaats van de gebruikersnaam en het wachtwoord voor jouw account op te slaan, gebruiken wij “access tokens” en “refresh tokens” van Microsoft.

Het komt erop neer dat deze authenticatie standaard gebruiksgemak en passende beveiliging biedt. Het veilig houden van jouw persoonlijke gegevens en die van jouw relates is onze topprioriteit.

Hoe krijg je jouw Microsoft Office 365 of Outlook account in SpinOffice CRM met OAuth 2.0?

Er zijn twee scenario’s.

Je hebt nog geen Microsoft Office 365 of Outlook account geconfigureerd in SpinOffice.
Volg dan de stappen zoals beschreven in dit support-artikel waar we in detail uitleggen hoe je een Microsoft Office 365 / Outlook account met OAuth 2.0 toevoegt aan je SpinOffice account.

Je hebt al een Microsoft Office 365 of Outlook account geconfigureerd, maar met gebruikersnaam/wachtwoord toegang.
Open SpinOffice CRM, ga naar je Postvak IN, klik op het tandwielpictogram in de rechterbovenhoek, kies E-mailaccounts, selecteer het Office 365 of Outlook account en verander de authenticatiemethode in OAuth 2.0 en klik op Verbinden.

In beide gevallen moet je OAuth 2.0 als verificatiemethode selecteren:
E-mailinstellingen in SpinOffice

Je wordt automatisch doorgestuurd naar de aanmeldingspagina van Microsoft. Nadat je je hebt aangemeld, wordt je gevraagd toestemming te geven aan SpinOffice om toegang te krijgen tot je e-mail:
Toestemming gevraagd
Zodra je toestemming accepteert, is jouw e-mailaccount klaar voor gebruik in SpinOffice!

Als je niet lukt om de account succesvol toe te voegen, neem dan contact met ons op en we lossen het samen op.

line

Opmerking:
Als OAuth 2.0 niet wordt ondersteunt voor jouw account (zoals voor een persoonlijk Outlook-account) en als MFA (Multi-factor authentication) is ingeschakeld, dan moet je een App-wachtwoord gebruiken dat is gegenereerd door de e-mailserver en dat app-wachtwoord gebruiken in SpinOffice e-mailconfiguratiewizard. Je kunt als volgt een app-wachtwoord maken in Microsoft:
https://www.docs.microsoft.com/azure/active-directory/user-help/multi-factor-authentication-end-user-app-passwords#create-new-app-passwords

line

Vorig artikel
SpinOffice schakelt Penetra Cyber Security B.V. in voor een pentest om de veiligheid van jouw data te garanderen 		Volgend artikel
Nu beschikbaar: de volledige web-based versie van SpinOffice CRM!
Categorieën
Beveiliging Corporate nieuws

SpinOffice schakelt Penetra Cyber Security B.V. in voor een pentest om de veiligheid van jouw data te garanderen

Pentest SpinOffice CRM

SpinOffice CRM is in de afgelopen jaren steeds meer gebruik gaan maken van de mogelijkheden om de software in de cloud te hosten. Wij hebben voor Amazon Web Services (AWS) gekozen als platform want deze omgeving biedt de meeste zekerheid en kwaliteit voor onze klanten. Ondanks dat alle data versleuteld wordt opgeslagen moet je als software leverancier alles toch periodiek tegen het licht houden om de veiligheid te garanderen. Wij hebben hiervoor Penetra Cyber Security B.V. ingeschakeld en hen gevraagd een pentest uit te voeren.

line

Wat is een pentest?

Een penetratietest of pentest (binnendringingstest) is een toets van een of meer computersystemen op kwetsbaarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen in te breken. Een penetratietest vindt normaal gesproken om rechtmatige redenen plaats, met toestemming en vrijwaring van de eigenaar van de systemen die getest worden, met als doel de systemen beter te beveiligen. Indien het niet om rechtmatige redenen plaatsvindt, zonder toestemming van eigenaars van systemen, is er sprake van een inbraak, zelfs als de bedoeling van de persoon die de test uitvoert opbouwend bedoeld is. De persoon die de penetratietest uitvoert heet een penetratietester / pentester of ethical / white hat hacker.
Bron: Wikipedia wikipedia.org/wiki/Penetratietest

Met verschillende technieken probeert de pentester kwetsbaarheden te vinden en uit te buiten. Hij gaat gericht op zoek naar kwetsbaarheden en valt aan. Daarnaast zet de pentester ook tools in om als het ware met hagel te schieten op de software. Zo komen vaak uiteenlopende kwetsbaarheden naar voren.

Waarom een pentest uitvoeren?

Het doel van een pentest is om inzicht te krijgen in de risico’s en kwetsbaarheden van het onderzochte systeem en om verbeteringen te definiëren voor de beveiliging -met andere woorden, de risico’s en kwetsbaarheden te bestrijden.

line

Nadat wij Penetra Cyber Security B.V. hebben benaderd voor het uitvoeren van de uitvoerige pentest kwamen er conform verwachting aanbevelingen die het systeem moeten verbeteren tegen indringers. Deze aanbevelingen hebben wij allemaal overgenomen en binnenkort zal een tweede test door Penetra Cyber Security B.V. worden uitgevoerd om te bevestigen dat de aanpassingen goed zijn uitgevoerd.

Ook in de toekomst zullen wij het systeem met enige regelmaat laten testen om de veiligheid van uw data te garanderen. Hackers zullen nieuwe manieren zoeken om systemen binnen te komen en nieuwe mogelijkheden zullen door ons gebruikt worden om het systeem te optimaliseren. Ondanks alle stappen die wij zetten vragen wij u ook uw verantwoordelijkheid te nemen. Gebruik twee-factor verificatie en neem geen onnodige risico’s die de veiligheid van uw data in gevaar kunnen brengen. En laat uw computer beheren door Spinware Solutions om te zorgen dat Windows updates worden geïnstalleerd en anti-virus software de meest gebruikelijke virussen zal blokkeren.

line

Vorig artikel
Geïntegreerde WhatsApp-chat en automatisering beschikbaar in maart 		Volgend artikel
SpinOffice CRM ondersteunt nu OAuth 2.0 verificatie om toegang te krijgen tot je Microsoft Office 365 en Outlook account
Categorieën
Beveiliging Corporate nieuws

Hoe zorgt SpinOffice CRM er voor dat het voldoet aan de AVG

Vanaf 25 mei 2018 moet bijna iedere organisatie in Europa voldoen aan de General Data Protection Regulation (GDPR), in Nederland wordt deze nieuwe wet de Algemene Verordening Gegevensbescherming (AVG) genoemd. Het is verstandig om u hier goed op voor te bereiden, want vanaf 25 mei 2018 loopt u de kans op hoge boetes (tot 20 miljoen euro of 4% van de totale omzet). We leggen kort even uit wat de AVG inhoudt en welke essentiële maatregelen u in SpinOffice kunt nemen om aan de nieuwe Europese wet te voldoen.

In de AVG staat tot in detail beschreven hoe u als organisatie met persoonsgegevens moet omgaan. Bewaart en/of verwerkt u persoonsgegevens, dan moeten de betrokkenen (personen van wie u deze gegevens opslaat of verwerkt) hun privacyrechten goed, eenvoudig en snel kunnen gebruiken.

Om welke gegevens gaat het?

Het betreft persoonsgegevens die te herleiden zijn naar natuurlijke personen. Denk hierbij aan naam, locatie, IP-adressen, e-mail, numerieke data als BSN, paspoort of rijbewijsnummers.

AVG gaat om persoonsgegevens beschermen

Een van de eisen uit de AVG is dat u goede beschermingsmaatregelen neemt zodat persoonsgegevens niet in verkeerde handen kunnen vallen. Het gebruik van een gebruikersnaam en wachtwoord alleen biedt vaak niet voldoende bescherming tegen onbevoegd gebruik.

SpinOffice CRM en de AVG

Op onze website vind u informatie wat wij doen om ervoor te zorgen dat SpinOffice voldoet aan de normen van de aankomende AVG wetgeving. Hieronder een voorbeeld van wat wij onlangs voor u hebben ontwikkeld.

Tweestaps-verificatie bij inloggen

Als uw inloggegevens in handen vallen van hackers dan kunnen zij in uw SpinOffice database alle persoonsgegevens bekijken en downloaden. Met het gebruik van tweestapsverificatie maakt u het echter onmogelijk dat van gehackte inloggegevens misbruik gemaakt kan worden. Er is dan namelijk altijd een extra code nodig die u genereert via een zogenoemde ‘authenticator’ app op uw telefoon.

Tweestapsverificatie – hoe werkt het?

Het instellen van tweestapsverificatie (ook wel 2-factor authenticatie genoemd) binnen uw SpinOffice account gaat snel en eenvoudig. Dit zijn de stappen:

  • Log in binnen uw SpinOffice account.
  • Ga naar menu optie Beheer -> CRM voorkeuren -> Beveiliging.
  • Vink ‘Activeer 2-factor authenticatie met Google Authenticator’ aan.
  • Klik op ‘Opslaan’ om het voorkeurenscherm te sluiten.

Na het activeren van tweestapsverificatie wordt u bij het inloggen gevraagd een barcode te scannen op uw telefoon. U moet hiervoor de Google Authenticator applicatie hebben gedownload (beschikbaar voor iPhone en Android). Een geheime sleutel is gegenereerd en deze wordt opgeslagen in SpinOffice. De geheime sleutel, in combinatie met de huidige tijd, genereert een unieke code die u dient te gebruiken om in te loggen.

U logt dus in het vervolg in met uw eigen inloggegevens (factor 1) én een unieke beveiligingscode op uw telefoon (factor 2).

Voor meer informatie over het instellen van 2-factor authenticatie, lees dan de volgende instructie.

Wacht niet te lang en regel het nu!

Vanaf 25 mei 2018 moet iedereen voldoen aan de eisen van de AVG. Zorg er daarom voor dat u het nu alvast goed regelt in SpinOffice CRM. Zo bent u goed beschermd én voorkomt u een eventuele boete.

Voor meer details over hoe wij de veiligheid van informatie en privacy waarborgen, verwijzen we u naar de geldende algemene voorwaarden van SpinOffice. Uiteraard kunt u ook altijd contact met ons opnemen voor een persoonlijke toelichting op hoe we uw privacy en veiligheid waarborgen.



UPDATE VAN DIT ARTIKEL!
Op dinsdag 8 mei hebben we een pagina op onze website toegevoegd met alle informatie over de AVG privacywetgeving en SpinOffice CRM. Lees meer op www.spinoffice-crm.com/nl/avg/.

Categorieën
Beveiliging Nieuwe functies

Introductie van Twee-Factor Authenticatie

Two steps authentication concept. Duo verification by smartphone and approvement. Vector illustration.

Bij SpinOffice nemen we veiligheid en privacy zeer serieus. Op dit moment zijn alle databases al versleuteld met een unieke ‘encryption key’ en worden alle bestanden die zijn opgeslagen in SpinOffice automatisch versleuteld.

Nu volgt een volgende stap waardoor uw toegang tot SpinOffice extra beveiligd wordt. Vanaf nu bieden we de optie om gebruik te maken van twee-factor authenticatie voor SpinOffice CRM. Deze functie maakt veilige toegang tot uw account mogelijk en garandeert de veiligheid van alle gegevens die zich in de database bevinden.

Twee-Factor Authenticatie gedefinieerd

Wanneer u zich aanmeldt bij uw sociale netwerksite of -app, voert u meestal uw gebruikersnaam / e-mailadres en wachtwoord in om toegang te krijgen tot uw account. Dit kan de enige stap zijn die door de website / app wordt genomen om uw identiteit te verifiëren en toegang tot uw account te verlenen. Dit staat bekend als één-factor-authenticatie.

Indien u nog een factor toevoegt aan dit verificatiesysteem met alleen wachtwoorden, dan staat dit bekend als twee-factor authenticatie (2FA). In een dergelijke opstelling moet u een extra stuk informatie verstrekken om uw identiteit te verifiëren. Over het algemeen gebruikt 2FA twee van de drie mogelijke methoden om een identiteit te verifiëren:

  • Iets dat u weet (wachtwoord, geheime PIN, postcode, etc.)
  • Iets dat u heeft (telefoon, telefoonnummer)
  • Iets wat u bent (vingerafdruk, barcode scan, gezichtsherkenning, etc.)

Voordelen van Twee-Step Authenticatie

Tegenwoordig hebben de meeste diensten die gericht zijn op het verbeteren van de beveiliging van de gebruikers en hun gegevens, 2FA als standaardmethode voor authenticatie. Dit komt vooral omdat 2FA ervoor zorgt dat zelfs als een van de factoren is gelekt, de andere factor voorkomt dat hackers / criminelen binnen uw account kunnen inbreken, waardoor het risico van gegevensdiefstal wordt geminimaliseerd.

De twee factoren die wij gebruiken

De twee factoren die SpinOffice CRM gebruikt als verificatie:

  • Wachtwoord (iets dat u weet)
  • Eenmalige beveiligingscode via de Google Authenticator-app (iets dat u heeft)

Hoe kan twee-factor authenticatie worden geactiveerd?

Het instellen van 2FA voor jouw account gaat snel en eenvoudig. Dit zijn de stappen:

  • Log in binnen uw SpinOffice account.
  • Ga naar menu optie Beheer -> CRM voorkeuren -> Beveiliging.
  • Vink ‘Activeer 2-factor authenticatie met Google Authenticator’ aan.
  • Klik op ‘Opslaan’ om het voorkeurenscherm te sluiten.

Na het activeren van twee-factor authenticatie wordt u bij het inloggen gevraagd een barcode te scannen op uw telefoon. U moet hiervoor de Google Authenticator applicatie hebben gedownload (beschikbaar voor iPhone en Android). Een geheime sleutel is gegenereerd en deze wordt opgeslagen in SpinOffice. De geheime sleutel, in combinatie met de huidige tijd, genereert een unieke code die u dient te gebruiken om in te loggen.

U logt dus in het vervolg in met uw eigen inloggegevens (factor 1) én een unieke beveiligingscode op uw telefoon (factor 2).

Voor meer informatie over het instellen van twee-factor authenticatie, lees dan de volgende instructie.