Terug
28 februari 2025
Digitale WO

News flash week 9

Goed om te weten:

  • De news flash van vandaag staat vooral in het teken van de beveiliging van onze software. Zo nemen we jullie mee in de beveiliging van de klantdialoog en hoe Syntec ervoor zorgt dat onze software veilig te gebruiken is en de kans op een cyberaanval zo klein mogelijk gemaakt wordt.
  • Afgelopen week is er bij alle dealers nog een kleine release gedaan, zodat iedereen de laatste bugfixes heeft.

Klant dialoog - Virusscanner

Met de bouw van de klantdialoog in het klantportaal introduceren we een nieuwe functionaliteit: klanten krijgen de mogelijkheid om niet alleen teksten, maar ook documenten naar de dealerorganisatie te sturen. Dit biedt talloze voordelen voor zowel de klant als de dealerorganisatie, omdat informatie efficiënter en directer kan worden uitgewisseld.

Tegelijkertijd brengt deze functionaliteit ook risico's met zich mee. Kwaadwillenden zouden namelijk van deze mogelijkheid misbruik kunnen maken door gevaarlijke bestanden, zoals virussen of malware, binnen de dealerorganisatie te verspreiden. Dit vormt een potentieel veiligheidsrisico dat we uiterst serieus nemen.

Maatregelen

  • Om dit risico te minimaliseren, hebben we afgelopen week een virusscanner geïmplementeerd. Deze virusscanner controleert automatisch alle documenten die door klanten worden geüpload, zodat eventuele schadelijke bestanden direct worden gedetecteerd en geblokkeerd. Op deze manier zorgen we ervoor dat de gegevensuitwisseling veilig verloopt.
  • Daarnaast hebben we besloten om het uploaden van PDF-bestanden in het klantportaal niet toe te staan. PDF-bestanden zijn namelijk het meest kwetsbaar voor het verbergen van schadelijke code, waardoor het risico op virusverspreiding aanzienlijk toeneemt. Deze preventieve maatregel helpt ons om de veiligheid van het systeem te waarborgen.

Belangrijk om te vermelden is dat het binnen de Syntec-applicatie nog steeds mogelijk blijft om PDF-bestanden te versturen. Ook kunnen medewerkers vanuit het systeem veilig PDF-documenten naar klanten sturen. Op deze manier behouden we de functionaliteit voor interne processen, terwijl we de risico's voor inkomende bestanden beperken.

Met deze maatregelen combineren we gebruiksgemak met veiligheid en zorgen we voor een betrouwbare digitale omgeving voor zowel klanten als medewerkers.

Security

Bij Syntec zijn we ons ervan bewust dat de digitale werkorder een cruciaal systeem is voor het dagelijkse werk van veel medewerkers. Het is daarom belangrijk om te zorgen dat deze medewerkers veilig kunnen werken.

Hoe houden we ons systeem veilig?

Om deze veiligheid te waarborgen, laten we onze systemen elk half jaar controleren door een zogenaamde 'ethical hacker'. Dit is een specialist die — met onze toestemming — probeert kwetsbaarheden in onze systemen op te sporen door te testen of en hoe onbevoegden toegang zouden kunnen krijgen. Deze aanpak helpt ons om beveiligingslekken vroegtijdig te identificeren en de juiste maatregelen te nemen, zodat we de digitale deuren voor kwaadwillenden gesloten houden.

Afgelopen maand hebben twee onafhankelijke partijen onze apps en het 'admin'-gedeelte van het systeem grondig getest. De komende weken gaan we aan de slag met de bevindingen uit hun rapporten. Dit betekent dat we eventuele zwakke plekken dichten en onze beveiliging verder versterken, zodat onze systemen niet alleen nu veilig zijn, maar ook in de toekomst bestand blijven tegen digitale bedreigingen. Op die manier zorgen we ervoor dat onze medewerkers veilig gebruik kunnen maken van onze software.

Softwareversies

Bij Syntec begrijpen we dat een veilige digitale omgeving afhangt van goed ontworpen systemen én up-to-date technologieën. Onze software draait op pakketten en frameworks zoals Angular en PHP — de bouwstenen van onze applicaties. Net als bij een huis is het belangrijk om regelmatig onderhoud uit te voeren en eventuele lekken te verhelpen.

Ontwikkelaars van deze pakketten brengen om die reden regelmatig updates uit, niet alleen voor nieuwe functies, maar vooral om beveiligingslekken te dichten. Als software niet tijdig wordt geüpdatet, kunnen kwaadwillenden misbruik maken van bekende kwetsbaarheden.

Daarom is er afgelopen week tijd besteed aan het implementeren van de nieuwste versie van ons eigen pakket, zo beschermen we onze applicaties tegen de nieuwste digitale bedreigingen. 

Nieuwe features: 

  • Lessee wijziging terug te draaien op afspraak maken pagina
  • Lessee leeg te halen via de afspraak maken pagina

Opgeloste bugs: 

Deze komen met een volgende update mee: 

  • Aanhef in afspraakbevestiging wordt niet goed gevuld
  • Bij het toevoegen van een klacht of het zetten van een handtekening op het check-in formulier wordt het formulier herladen -> Er is een fix gemaakt, zodat het formulier niet meer herladen wordt en de opgegeven labels/parkeerplaats onthouden blijven. 
  • Buitenlandse kentekens worden niet opgehaald uit Autoline > wanneer we bepaalde velden niet uit de voertuigmaster kunnen halen, zullen overige velden nu vanuit Autoline aangevuld worden. 
  • Styling witte balk aangepast.
    Oude situatie:

    Nieuwe situatie:
  • Datum banden meting wordt niet goed weergegeven in werkorder
  • Klantnaam niet zichtbaar in monteurs app

Lopende bugs: 

  • Planbord duurt lang om te laden
  • Onderdelen melding niet correct

Planning week 10:

Volgende week zal de klant dialoog en eerste testronde doorlopen, daarnaast zal de focus liggen op het verwerken van de security rapporten.