Globe
Recente beveiligingsverbeteringen in Exact Globe+ en Synergy
Recente product updates voor onze softwarepakketten, Exact Globe+, Exact Globe Next en Exact Synergy, hebben gezorgd voor significante beveiligingsverbeteringen om de bescherming van de gegevens van onze gebruikers te waarborgen. In dit blog post bespreken we enkele van de belangrijkste beveiligingsverbeteringen die zijn doorgevoerd.
Exact Globe+, Exact Globe Next en Exact Synergy
OAuth: op token gebaseerde verificatie
Vanaf product update 257 en 412 ondersteunen Exact Synergy Enterprise en Exact Globe+ token gebaseerde authenticatie die gebruikt kan worden voor federatieve identiteiten. Dit betekent dat je nu bij Exact Synergy Enterprise kunt inloggen met Auth0 of WAAD (Windows Azure Active Directory) via OAuth 2.0 of SAML 2.0 protocollen, en bij Exact Globe+ kunt inloggen met Auth0 of WAAD (Windows Azure Active Directory) via het OAuth 2.0 protocol. Dit functioneert als vervanging voor Basic Authentication voor SMTP in Exchange Online, wat niet langer door Microsoft wordt ondersteund. Om e-mails te versturen via Exchange Online kunnen gebruikers zich nu authenticeren via OAuth. De systeembeheerder kan eenvoudig ID's ophalen bij Microsoft Azure en deze vervolgens invoeren in de Synergy instellingen, wat een verbeterd beveiligingsniveau oplevert. Houd er rekening mee dat niet alle Exact Synergy Enterprise en Exact Globe+ functies token gebaseerde authenticatie ondersteunen bij de huidige releases. Zie de lijst hier voor een overzicht welke features/oplossingen Token-gebaseerde authenticatie ondersteunen vanaf welke product update.
TLS 1.2
We hebben ook het Transport Layer Security (TLS) protocol dat in onze software wordt gebruikt bijgewerkt. Exact Globe+ en Exact Globe Next ondersteunen nu TLS 1.2. Dit is in lijn met onze voortdurende ontwikkelingen om ervoor te zorgen dat de gegevens van onze klanten veilig worden verzonden. Om dit te doen, ondersteunen we sinds maart 2022 TLS 1.0 en 1.1 niet langer in onze REST v2 API. Van klanten die deze versies gebruiken wordt verwacht dat zij upgraden naar onze nieuwe TLS 1.2 standaarden om veiligheidsrisico's te voorkomen.
Exact Globe+ en Exact Globe Next
Digipoort (NL)
Onze klanten die actief zijn in Nederland profiteren van updates van certificaten die gebruikt worden voor Digipoort, waardoor de communicatie veilig blijft. Digipoort wordt gebruikt voor het elektronisch indienen van belastingaangiften en financiële rapporten bij de Nederlandse overheid. De dienst werd geïntroduceerd met SBR (Standard Business Reporting) en is verplicht voor BTW-aangiften, ICP-aangiften en aangiften loonbelasting. Exact Globe is bijgewerkt om de indiening van loonbelastingaangiften via Digipoort te ondersteunen. De laatste wijzigingen zijn doorgevoerd in oktober en november 2022, omdat de geldigheidsduur van de vorige certificaten afliep. Gebruikers kunnen een aangifte wijzigen of verwijderen door de oorspronkelijke indiening te verwijderen via het aangiftebeheerscherm. Het is echter belangrijk op te merken dat aangiften niet kunnen worden verwijderd of gewijzigd als ze eenmaal zijn verzonden.
Exact Synergy
Whitelisting van bijlagen
We hebben ook een whitelist mechanisme geïmplementeerd voor het uploaden van bijlagen in Synergy om het uploaden van kwaadaardige bestanden te voorkomen. Met deze upload kunnen systeembeheerders de bestanden beperken die gebruikers kunnen uploaden om het uploaden van mogelijk corrupte bestanden te voorkomen. De systeembeheerder kan bepalen welk bestandstype/extensie mag worden geüpload naar Synergy (Systeem ->Instelling > Instellingen - Algemeen > Alle).
Aanpassing gebruikersrechten
Er is een verbetering doorgevoerd met betrekking tot de beveiliging van de “Systeem: Instellingen” pagina. Voorheen konden alle gebruikers deze pagina bekijken. Vanaf deze product update is dit aangepast en kunnen alleen gebruikers die beschikken over de Administrator rol of functierecht “1063 - Allow to view baco settings” deze pagina bekijken.
Updates van derden
Tot slot hebben onze softwarepakketten ook upgrades van componenten van derden ondergaan, zodat eventuele kwetsbaarheden zijn verholpen. Dit omvat updates voor React, jQuery, jQueryUI en Telerik-versies in Synergy.
Eerdere verbeteringen
In november 2020 hebben we beveiligingsfixes uitgevoerd op de volgende modules. Hier vind je aanvullende informatie over deze verbeteringen.
- General & System
- Configurator
- CRM
- Document
- ECP
- PSA
- Service Management
- Social Collaboration
- SOI
- Workflow
- Workspace
Kortom, met deze recente updates van onze softwarepakketten, Exact Globe+, Exact Globe Next en Synergy, blijven we continue onze klanten ondersteunen om het hoogste beveiligingsniveau van gegevens te bieden.