Torza

Beveiliging

Beveiligde verbinding
Natuurlijk wil niemand dat bedrijfsgevoelige informatie kan worden gelezen door andere partijen. Daarom draait het Torza systeem op een met een server waarbij de verbinding is beveiligd met SSL Certificaat. Verbindingen die op deze manier tot stand zijn gebracht zijn herkenbaar omdat de URL begint de URL met https:// en aan de rechterkant (boven of onderin de browsers) wordt er een afbeelding getoond van een hangslotje.
HyperText Transfer Protocol Secure, afgekort HTTPS, is een uitbreiding op het HTTP-protocol met als doel een veilige uitwisseling van gegevens. Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden.
HTTPS wordt veelal gebruikt bij betalingstransacties per creditcard of bij internetbankieren en bij uitwisseling of verzending en opslag van privacygevoelige informatie zoals naam, adres, geboortedatum en andere persoonsgegevens.
Een HTTPS-verbinding is een TLS-verbinding met daarin een normale HTTP-verbinding. De TLS-verbinding versleutelt hierbij het HTTP-verkeer, waardoor het verkeer, als het onderschept wordt, niet uit te lezen valt zonder het encryptie-algoritme te kraken. Dit in tegenstelling tot normaal HTTP-verkeer. Dit wordt namelijk als onversleutelde tekst over de verbinding verstuurd, waardoor het zonder iets te kraken uit te lezen valt als het onderschept wordt.

Online maar niet voor iedereen bereikbaar
Een webbased omgeving is natuurlijk erg handig tegenwoordig, om vanaf elke pc, laptop of zelfs mobiele telefoon in te loggen en de werkzaamheden uitvoeren. Uiteraard zijn onze systemen alleen toegankelijk met een toegangscode maar kwaadwillende kunnen ook vanaf elke locatie proberen in te loggen of hackpogingen uitvoeren.
Om dit te voorkomen is het Torza systeem extra beveiligd d.m.v. een .htaccess bestand. Het .htaccess bestand is een configuratiebestand waarin instructies staan voor het afhandelen van binnenkomend verkeer en wordt rechtstreeks op de server geplaatst. In dit bestand kunnen IP adressen worden opgegeven die toegang mogen hebben tot het Torza systeem. Per installatie is er een uniek .htaccess bestand.
De gebruiker(s) met beheerdersrechten kunnen zelf via het Torza systeem de IP adressen beheren waar vandaan mag worden ingelogd. Hierdoor heeft u zelf in de hand vanaf welke locaties (zoals vanaf kantoor, thuiswerkers etc.) het systeem mag worden bereikt. Als iemand het systeem probeert te bereiken buiten deze IP adressen dan krijgen ze een algemene foutmelding te zien nog voor dat de portal zichtbaar is.

Rechten per gebruiker
In het Torza systeem is de inlog niet beperkt tot 1 wachtwoord. Iedere gebruiker krijgt zijn eigen inlogcode met daaraan zijn eigen gebruikersrechten gekoppeld. Er zijn verschillende types gebruikers mogelijk, welke types dit worden en met welke rechten wordt per klant afgestemd zodat u zelf complete controle heeft over wie wat mag zien en mag uitvoeren. Dit kan per pagina en per bewerking worden ingeregeld. U kunt bijvoorbeeld denken aan:

  • Beheerder De personen met dit type toegangsrecht heeft toegangsrechten voor het hele systeem
  • Administratie Deze kan bijvoorbeeld alleen de inkomende en uitgaande facturen en bestellingen zien
  • WVB Kan bijna alle taken uitvoeren maar niet op financieel niveau
  • Werkplaats Toegang tot de planning, bestellingen, plaatregistratie en werkuren registreren
  • Schoonmaker Kan alleen de uren invullen
  • Zo zijn er vele mogelijkheden, geheel passend voor uw organisatie

Beveiliging van PDF files
In het Torza systeem worden PDF files gegenereerd, omdat dit via een code binnen het Torza systeem gebeurt is hier de normale strenge beveiliging van toepassing. Maar er zijn ook PDF files die zijn geupload door gebruikers binnen Torza. Dit zijn statische bestanden die bijvoorbeeld ook te zien door iemand die in de historie van uw Internetgeschiedenis gaat zoeken en het bestand dan opent. Dan is de inhoud te zien zonder dat deze persoon is ingelogd.
Om dit te voorkomen hebben we deze bestanden ook achter dezelfde beveiliging verwerkt. Indien iemand deze zonder de juiste rechten of zonder ingelogd te zijn wil openen krijgt deze persoon dezelfde waarschuwing te zien.

Deze bedrijven gebruiken het Torza ERP systeem of standalone modules alles aanvulling op een ander pakket