Waarom wij veiligheid van het allergrootste belang vinden… en wat we doen

Wij noemen onszelf koploper in security. Dat is geen loze kreet: dagelijks werken we met een team keihard om de standaard neer te zetten. Met als enige doel om onze klanten te verzekeren van absolute veiligheid.

Veiligheid is typisch zoiets waarvan veel mensen verwachten dat het wel goed zit. Totdat het misgaat. Dan is er direct ook heel veel mis. We kennen de verhalen in de media rond datalekken. Dat soort zaken willen we te allen tijde voorkomen. Veiligheid is daarom een cruciaal onderdeel van onze dienstverlening. Wij willen jou als klant ervan kunnen verzekeren dat data absoluut veilig zijn. Daarom hechten wij er belang aan om koploper te zijn op dit gebied.

Veiligheid binnen de webinaromgeving

Hieronder vind je een overzicht van de belangrijkste veiligheidselementen binnen onze webinaromgeving. Let op: dit zijn slechts de meest opvallende zaken. Dit artikel is vrij technisch en niet voor iedereen interessant, maar regelmatig vindt je IT- of security-afdeling het van belang om deze zaken te weten. Daarom delen we deze informatie toch met jou. Wil je een volledig overzicht? Neem dan gerust contact op.

Checklist security: let hierop als je een webinarplatform selecteert
  • Waar worden je data opgeslagen?
  • Wordt er gebruik gemaakt van third party suppliers en verwerken die jouw data?
  • Hoe worden data versleuteld?
  • Hoe worden inloggegevens verstuurd?
  • Is er een dagelijkse back-up beschikbaar van de data?
Servers en firewalls: dit is hoe wij ze hebben ingericht

Onze servers staan in Nederland en de data worden hier opgeslagen. Dit betekent dat je ervan verzekerd bent dat databescherming onder Europese regelgeving valt. Ook gebruiken we geen third party suppliers om data te verwerken. Je weet dus zeker dat data niet worden doorverkocht.

We maken onderscheid tussen de zogeheten webserver setup en de streamserver setup. Dit doen we om de veiligheid te vergroten: aan één server heb je niks, ze werken niet zonder elkaar. Compromitteren heeft dus geen enkele zin. Al het verkeer dat nodig is om de videosessie/uitzending te ondersteunen, inclusief alle data die daarbij horen, wordt door de streamservers afgehandeld. De rest van het verkeer handelen de webservers af. De firewall zorgt voor het afschermen van niet toegestaan verkeer. Al het verkeer met uitzondering van de streamservers gaat door de centrale firewall en is versleuteld.

Alle data van en naar de server wordt versleuteld via SSL. De audio en video worden via een apart kanaal verzonden. Hierop is of SSL encryptie van toepassing, of het RTMPe protocol (een Adobe encryptie protocol). Het is niet mogelijk om de audio of video buiten een aangemaakte sessie te bekijken of te beluisteren. Zo ben je ervan verzekerd dat de identiteit van de ontvanger altijd gevalideerd moet zijn.

Gebruikers en accounts: wie heeft toegang tot wat?

Een gebruiker kan geen gebruikmaken van het systeem zonder een account. De gebruiker kan zonder account niet inloggen op een live sessie. Een account kan worden aangemaakt door te reageren op een uitnodiging via e-mail, een banner of een andere digitale uitnodiging. Dit gebeurt door een unieke loginlink (een unieke versleuteling van het userId, en een 128 bits random nummer). De gebruiker bouwt hiermee een sessie op. Deze blijft actief zolang de user ingelogd blijft. Dit betekent dat alleen kijkers die daadwerkelijk het webinar mogen bijwonen het kunnen bijwonen. Inloggegevens worden gescheiden en versleuteld verstuurd. Ook data die voortkomen uit webinar functionaliteiten zoals pollvragen en enquêtes zijn op persoonlijk niveau versleuteld.

Hoe we persoonsgegevens van jouw klanten beveiligen

Versleuteling van de admintool

In onze admintool komen alle data samen; een heel belangrijk element dus. De admintool (of Content Management Systeem) is beveiligd met een login en wachtwoord. De data die verstuurd wordt van en naar de admintool user is versleuteld via SSL. Er zijn verschillende rollen en rechten binnen het CMS. Hiermee worden omgevingen gescheiden. Alleen database administrators hebben toegang tot de data.

Rollen en rechten

Verschillende rollen en rechten in het systeem (admin tot prospect) schermen de data tussen de verschillende bedrijven af. Zo is het niet mogelijk om als administrator data van een ander bedrijf in te zien, maar kan de root user (hoogste rol) wel alle gegevens inzien en bewerken. Als een gebruiker een uitnodiging ontvangt voor een seminar heeft diegene de rol: prospect, na het inschrijven voor een seminar wordt de rol aangepast naar: client. Naast deze rollen bestaan er nog de rollen: presentator en moderator. Dit zijn rechten die per seminar aan een persoon toegekend worden. Dit om de gegevens per seminar af te kunnen schermen.

De werknemers van Online Seminar, wanneer ze actief werken aan het systeem hebben de rol: root user. Dit om de verschillende klanten te kunnen helpen. Zodra een medewerker niet meer actief aan klantdata werkt, wordt deze medewerker naar een lagere rol verplaatst.

Protocollen

Om een zo volledig mogelijke dekking te kunnen geven met Online Seminar worden er verschillende protocollen ondersteund. Tussen verzender en ontvanger is geen andere route mogelijk; de protocollen beschermen tegen manipulatie. We checken elk adres voordat we data versturen. De protocollen worden op volgorde gecheckt, en wanneer de user (of het bedrijf waar de user zich bevindt) het protocol accepteert wordt de verbinding opgezet.


Encryptie

De gehele website van Online Seminar wordt geserveerd onder HTTPS (SSL - 2048 bits sleutel lengte). Dit zorgt voor een 256 bit encryptie. De video- en audiolaag wordt standaard onder SSL geserveerd.

Hoe slaan we gegevens op?
Gebruikersgegevens

De gebruikersgegevens die opgeslagen worden binnen het systeem zijn afgeschermd door middel van username en wachtwoord. Het wachtwoord per gebruiker wordt versleuteld opgeslagen (Hash encryptie). Daarnaast is het mogelijk voor de gebruiker om op elk gewenst moment de gegevens te wijzigen.

Back-up

Er wordt dagelijks van de database een back-up gemaakt naar een off-site locatie.




Wil je meer weten?

In ons team vind je specialisten op alle vlakken. Graag stellen onze medewerkers zich aan je voor.

Neem contact met ons op


Succesverhalen

Hoe we samen ambities waarmaken, hindernissen overkomen en resultaat boeken.


RTL Z

Hoe webinars traditionele tv versterken

Het Juridisch Loket

Slim opleiden via webinars

UMC Utrecht

Webinars als bron van medische info

UWV

Een baan vinden met hulp van webinars