DailyDrive biedt koppelingen met verschillende ERP-, CRM- en boekhoudsoftware en maakt van SharePoint het centrale documentmanagementsysteem. De koppeling tussen de CRM-software van AFAS en DailyDrive heeft in augustus 2024 met succes een securitytest ondergaan, uitgevoerd door Computest. De certificering door Computest bewijst dat DailyDrive een veilige omgeving biedt voor onder andere accountantskantoren om data centraal vast te leggen.
Computest heeft de veiligheid van de koppeling tussen AFAS en DailyDrive op vier vlakken getest en gekeken naar:
- het ontwikkelproces
- de code
- de praktijk
- risico voor AFAS
Geen kritieke kwetsbaarheden
Tijdens het onderzoek zijn geen kritieke kwetsbaarheden aangetroffen. Het is voor een niet-geauthentiseerde aanvaller onmogelijk om toegang te krijgen tot klantgegevens of de token voor de koppeling met AFAS. Waar is op getoetst?
1. Security in het ontwikkelproces
De beveiliging tijdens het ontwikkelproces is voldoende. Wel heeft Computest een paar verbeteringen gegeven die inmiddels zijn geïmplementeerd. Onderstaand hun opmerkingen;
- kritisch te kijken naar rechten van werknemers
- een tweede ontwikkelaar de nieuwe code te laten beoordelen
- richtlijnen aan te houden voor informatiebeveiliging en medewerkers op daarin te trainen
- processen vast te leggen ter voorbereiding van ISO 27001 certificatie
2. Security in de code
DailyDrive werkt als een tussenlaag voor de synchronisatie van templates en data vanuit AFAS Online of vergelijkbare platformen. Voor het uitbreiden van SharePoint gebruikt Like-IT bestaande frameworks en code (PnP en SPFx). Voor het configureren van de klantomgeving wordt een losstaande SharePoint tenant gebruikt. Via deze tenant worden de ID en API-sleutel van AFAS geleverd aan de server die de synchronisatie verzorgt.
De ID en sleutel worden daardoor ook opgeslagen op het systeem wat de synchronisatie uitvoert. De code zorgt dat gegevens vanuit AFAS in SharePoint worden gezet. Hierbij wordt er tussentijds geen controle uitgevoerd op de data die verwerkt wordt. De code is volgens Computest logisch en systematisch opgebouwd en heeft een goede structuur.
3. Security in de praktijk
Tijdens het testen is de configuratie van de omgeving gecontroleerd en zijn enkele templates nagelopen. De gegevens die DailyDrive verwerkt, voor onder andere accountantskantoren, zijn goed afgeschermd. Dat zorgt ervoor dat alleen de klant bij de desbetreffende omgeving kan. De infrastructuur is afgeschermd met een firewall en laat selectief verkeer toe voor beheer door middel van een allowlist. Binnen het platform is veel aandacht voor de beveiliging. De risico’s voor kantoren die AFAS gebruiken worden laag ingeschat.
4. Risico voor AFAS
Like-IT biedt de klant een volledig ingerichte SharePoint-omgeving met verschillende mogelijkheden om data uit AFAS te koppelen. De ID’s en sleutels voor de connectie met AFAS worden per klant opgeslagen op een losstaande SharePoint provisioning tenant die niet publiekelijk op het internet is aangesloten.
Voordelen van AFAS en DailyDrive
Naast veiligheid biedt de koppeling met AFAS een aantal belangrijke voordelen:
- NAW data en ID’s worden automatisch overgenomen uit AFAS
- brondata vanuit AFAS is en blijft up-to-date
- rollen en rechten worden direct vanuit AFAS overgenomen
- geautomatiseerd klanten en projecten (dienstverlening) aanmaken vanuit het proces
- alle data en documenten worden automatisch voorzien van de juiste metadata
- minder kans op fouten
Unieke koppeling tussen AFAS en Microsoft 365 (SharePoint en Teams) met DailyDrive
DailyDrive maakt het mogelijk om vanuit je proces in AFAS geautomatiseerd Sites aan te maken in Microsoft 365 (SharePoint en Teams). Zo gebruik je AFAS voor al je CRM-gegevens en bijvoorbeeld SharePoint voor de opslag van alle documenten. Bij de koppeling wordt de Site aangemaakt voor een klant, met de juiste NAW’s en de juiste rechten worden verleend voor toegang tot de bibliotheken. Het is ook interessant als je met projecten werkt. Deze worden wederom vanuit AFAS aangemaakt, nadat je in AFAS deze hebt geaccordeerd.
Door onze koppeling met AFAS zorgen wij ervoor dat er een SharePoint Site wordt aangemaakt, zodra een nieuwe klant of project wordt ingevoerd in AFAS. En de juiste gegevens en documenten worden automatisch toegevoegd. En dat in een mappenstructuur die volledig gestructureerd is. Ook voor de bestaand projecten of klanten kunnen wij in bulk SharePoint Sites aanmaken. Data wordt duidelijk en centraal vastgelegd in gestructureerde dossiers.
Wil jij weten hoe je geautomatiseerd SharePoint Sites aanmaakt zodra een nieuwe klant of project wordt opgevoerd in AFAS? Plan dan een demo in.