Een veilige data-uitwisseling met de Planning Suite!
Je hebt het ons al vaak horen zeggen. Onze Planning Suite zorgt voor een veilige data-uitwisseling. Maar wat bedoelen we daar nou precies mee? En hoe weten we zeker dat het echt wel zo veilig is? Die vragen krijgen we vaak, en dat begrijpen we. Want het is best ingewikkeld, en in de veiligheid kan en mag je geen concessies doen. Daarom leggen we het je graag uit. En dat kan niemand beter dan onze Lead developer Ben Kwint.
De PTI Planning Suite
We beginnen helemaal bij het begin. Waarom vindt er überhaupt data-uitwisseling plaats met de PTI Planning Suite? De PTI Planning Suite zorgt ervoor dat het voor de binnendienst van onze klanten zo makkelijk mogelijk is om opdrachten voor hun buitendienst in te plannen. Bijvoorbeeld voor het bezorgen van pakketten of het wisselen van watermeters. Laten we in deze blog als voorbeeld het wisselen van watermeters nemen. Hiervoor moeten monteurs langs bij de mensen thuis. Je moet weten op welk adres de watermeter gewisseld moet worden. Om deze opdracht inclusief de benodigde informatie bij de monteur te krijgen, moet jouw binnendienst deze opdracht in de Planning Suite invoeren.
De Planning Suite zet de ontvangen informatie vervolgens om in een zogeheten ‘workorder’. De planner kan dan aan de slag. Alle workorders kunnen nu worden ingepland en klantcommunicatie kan worden verstuurd. Na het inplannen wordt de meterwissel aangekondigd bij de klanten (per mail, post of SMS) en de monteurs krijgen in de mobiele app hun planning te zien. Zo weten de monteurs precies waar ze naartoe moeten en zijn de klanten altijd op de hoogte van de geplande werkzaamheden.
Versleutelde verbindingen
Wij ontvangen veel data van klanten. Waarvan vaak persoonsgevoelige informatie. Daarom hebben wij gezorgd voor veilig dataverkeer. Hoe we dat precies doen? Dat kan niemand beter uitleggen dan onze Lead developer Ben Kwint. Hij is vanaf het begin af aan betrokken geweest bij de bouw van de Planning Suite en heeft samen met zijn team en externe security experts de veilige dataverbinding ontwikkeld.
‘’De Planning Suite kan synchroniseren met de meeste ERP en CRM pakketten. Dit betekent dat klanten hun informatie uit de ERP of CRM pakketten kunnen sturen naar onze software en dit automatisch goed in de Planning Suite gezet wordt.’’, zegt Ben. Met deze informatie bedoelen we dus jouw opdracht- en klantinformatie die nodig is voor het inplannen en uitvoeren van bijvoorbeeld de meterwissels. ‘’Het versturen van de informatie gaat over een HTTPS verbinding. Wij werken áltijd met een HTTPS verbinding, omdat hiermee de data versleuteld is achter een beveiligde verbinding. Bovenop HTTPS werken we ook altijd met een gebruikersnaam en een wachtwoord, om de data aan te kunnen leveren.’’
De Planning Suite kan synchroniseren met de meeste ERP en CRM pakketten. Dit betekent dat klanten hun informatie uit de ERP of CRM pakketten kunnen sturen naar onze software en dit automatisch goed in de Planning Suite gezet wordt.
Client Certificate Authentication of IP Whitelisting?
Maar dit is slechts de basis van onze beveiliging. We gaan nog een stapje verder. ’’Als je HTTPS verbinding gebruikt, weet je zeker dat je een versleutelde verbinding hebt. Zie het als een doosje waar je iets in stopt en vervolgens dicht draait met een sleutel. Je geeft dan de sleutel en het doosje aan mij zodat alleen ik het doosje kan openen. De inhoud, in dit geval jouw data, is onleesbaar voor andere mensen. Maar hoe krijgen wij dan het doosje open? Met Client Certificate Authentication!’’.
Dat klinkt misschien ingewikkeld, maar het is heel simpel. ’’Client Certificate Authentication (CCA) is de manier om te kunnen bewijzen dat je bent wie je zegt dat je bent. De machine waarvan de data afkomstig is, moet de CCA geïnstalleerd hebben die wij hebben gemaakt, zodat we zeker weten dat het van de klant komt. Zo hebben wij dezelfde CCA ook geïnstalleerd op onze machines. Dan heb je vertrouwen in beide richtingen.’’
Wij geven jou dus een persoonlijke CCA mee. Deze moet je op al jouw machines installeren die data naar de Planning Suite versturen. Wanneer je data probeert te versturen vanaf een machine waar de CCA niet op is geïnstalleerd, weigert ons systeem de inkomende data.
Naast CCA werken we ook met IP Whitelisting. Dit betekent dat we je IP adres whitelisten waardoor we je data accepteren als het van jouw IP adres komt. De combinatie van IP Whitelisting en CCA is volgens Ben een pré. ‘’Wij zijn echt fan van CCA. Op het moment dat één van onze klanten onderhoud gaat plegen, denk aan het migreren van machines, krijgen ze vaak nieuwe hardware met een ander IP adres. Vaak wordt het nieuwe IP adres dan vergeten door te geven waardoor klanten veel vertraging op kunnen lopen.’’
Het CCA maakt het voor jou dus ook een stuk makkelijker wanneer jij onderhoud wilt plegen aan je machines. Je hoeft het ons niet te laten weten. Je hoeft dan alleen de CCA op de nieuwe machines te installeren, waardoor de datakoppeling vlekkeloos blijft verlopen!
Gemakkelijk alles up-to-date
Wanneer we het over data-uitwisseling hebben, dan bedoelen we dat het twee kanten op gaat. Wij zorgen er namelijk ook voor dat wijzingen in jouw data direct goed in jouw systemen worden doorgevoerd. Veilig en versleuteld. Denk bijvoorbeeld aan een adreswijziging van je klant. Wanneer de monteur een wijziging maakt in het opdrachtendossier, wordt dit automatisch en direct gecommuniceerd met jouw ERP/CRM pakket.
‘’Ieder event wat geregistreerd wordt, communiceert onze webhook naar het ERP/CRM pakket van de klant. Het is een volledig geautomatiseerd proces. De klant kan zelf bepalen of ze iets met de gewijzigde informatie willen. Zo ja, dan wordt het automatisch verwerkt in je ERP/CRM pakket.’’
Door dit volledig geautomatiseerde proces blijft jouw data altijd overal volledig up-to-date via een versleutelde en veilige verbinding. Maar dit is niet het enige waar Ben Kwint en zijn team over hebben nagedacht. Ook het beheer van jouw data in onze database is 3-laags beveiligd. Hier zijn we trots op, want de manier waarop wij dit doen is nieuw in de markt.
Veilig dataverkeer: zo simpel kan het zijn (2/2)
Hoe wij onze database zo extreem goed beveiligen ontdek je in het tweede deel van deze blog reeks.
