Bij AuditCase staat veiligheid centraal!

Daniël Aardoom

September 13, 2020

Op de AuditCase Open in juni dit jaar (2019) hebben we duidelijk aangegeven dat beveiliging een belangrijk aandachtspunt voor ons is. Inmiddels hebben we zoveel stappen gezet dat het tijd is voor een update.

Multi-factor

Met AuditCase hebben we ervoor gekozen om aan te sluiten bij de meest gebruikte Single-Sign-On oplossingen in de accountancymarkt. Dat vereist wat meer werk aan onze kant, maar het stelt u in staat om uw eigen ‘dashboard’ of ‘bureaublad’ in te richten met al uw toepassingen en daar vanuit uw AuditCase omgeving te openen.

Inmiddels hebben we deze optie al meer dan een jaar in productie bij kantoren met Okta. Dit is een internationale speler met vele mogelijkheden en authenticatie-mogelijkheden die heel goed functioneren in combinatie met AuditCase. Dit gaat via een protocol genaamd SAML, wat voor u betekent dat u geen apart wachtwoord meer in AuditCase hebt en wanneer u gebruik maakt van twee-factor-authenticatie (2FA) met een token dan kunt u niet meer op een andere manier in AuditCase inloggen.

Een tweede mogelijkheid die we redelijk vaak bij kantoren tegenkomen is Secure Login. Dit is een Nederlands leverancier met veel standaard koppelingen voor accountanskantoren. Deze optie hebben we recent toegevoegd aan AuditCase en kan nu ook gebruikt worden als SAML-provider.

Een derde mogelijkheid is het aansluiten van AuditCase op uw eigen AzureAD omgeving. Feitelijk werkt dit vrijwel identiek aan de vorige twee omgevingen, maar moet ik wellicht iets meer kennis hebben van het beheer van een dergelijke omgeving.

Al met al is er naar ons idee geen reden meer over om geen integratie met één van bovenstaande systemen te maken. De data in AuditCase wordt hierdoor een stuk sterker beveiligd en u krijgt een eigen dashboard met uw applicaties.

We raden daarom ook sterk aan om dit traject op te gaan starten zodat uw informatie veilig blijft.

Oude protocollen (TLS 1.0 en 1.1)

Naast Single-Sign-On wordt het verkeer van en naar AuditCase ook beveiligd met SSL-certificaten. U kunt dit doorgaans zien in uw browser doordat er een groen slotje linksboven staat. Dit verkeer werkt met een aantal protocollen die ook soms nieuwe versies krijgen en dan worden de oude versies uitgefaseerd.

In dit geval gaat het over TLS 1.0 en TLS 1.1. Deze worden uitgefaseerd ten behoeve van TLS 1.2. Wij doen dit al voor al het uitgaande verkeer, maar voor onze hosted omgevingen gaan we dit zo snel als mogelijk, uiterlijk voor 1 december 2019, uitfaseren.

Dit heeft geen impact voor de systemen die aan AuditCase koppelen want vrijwel iedereen kan tegenwoordig het TLS 1.2 protocol aan. Wel moet u opletten dat u een recente versie van twee componenten gebruikt:

De Uploader: deze upload bestanden van een bestandslocatie lokaal naar een AuditCase omgeving. Dit moet versie 1.3.8 of hoger zijn.
De AuditCase Connector om automatisch pdf-bestanden te maken in Microsoft Word en Excel. Dit moet versie 1.3.0 of hoger zijn. U kunt zelf een nieuwe versie downloaden.

Wanneer u deze versies gebruikt dan zal het uitfaseren zonder problemen verlopen.