Waarom wij veiligheid van het allergrootste belang vinden… en wat we doen

Ga je met ons in zee, dan werk je samen met een koploper in security. Dat is geen loze belofte: dag in dag uit werkt ons team keihard om dé referentie te zijn binnen de sector op het vlak van security. Zo garanderen we jou als klant een veilige ervaring.

Veel mensen nemen veiligheid voor vanzelfsprekend. Maar soms gaat het mis. Je kent misschien ook de verhalen uit de media van datalekken. Door genoeg aandacht te besteden aan security vermijd je problemen. En dat doen we dan ook, zodat we er jou als klant van kunnen verzekeren dat je data veilig zijn..

Veiligheid binnen de webinaromgeving

Hieronder vind je een overzicht van de belangrijkste veiligheidselementen binnen onze webinaromgeving. Let op: dit zijn slechts de meest opvallende zaken. Dit artikel is vrij technisch en niet voor iedereen interessant, maar wellicht vindt jouw IT- of security-afdeling het belangrijk om deze zaken te weten. Wil je een volledig overzicht? Neem dan gerust contact op.

Wanneer je ons platform vergelijkt met dat van andere aanbieders, gebruik dan deze security checklist. Hier moet je op letten wanneer je een webinarplatform kiest:
  • Waar worden je data opgeslagen?
  • Wordt er gebruik gemaakt van third party suppliers en verwerken die jouw data?
  • Hoe worden data versleuteld?
  • Hoe worden inloggegevens verstuurd?
  • Is er een dagelijkse back-up beschikbaar van de data?
  • Servers en firewalls: dit is hoe wij ze hebben ingericht

    Onze servers staan in Nederland en de data worden hier opgeslagen. Dat betekent dat je ervan verzekerd bent dat databescherming onder Europese regelgeving valt. We gebruiken geen third party suppliers om data te verwerken. Zo weet je zeker dat je data niet worden doorverkocht.

    We maken onderscheid tussen de zogeheten webserver setup en de streamserver setup. Dit doen we om de veiligheid te vergroten: aan één server heb je niks, ze werken niet zonder elkaar. Compromitteren heeft dus geen enkele zin. Al het verkeer dat nodig is om de videosessie/uitzending te ondersteunen, inclusief alle data die daarbij horen, wordt door de streamservers afgehandeld. De rest van het verkeer handelen de webservers af. De firewall zorgt voor het afschermen van niet toegestaan verkeer. Al het verkeer met uitzondering van de streamservers gaat door de centrale firewall en is versleuteld.

    Alle data van en naar de server wordt versleuteld via SSL. De audio en video worden via een apart kanaal verzonden. Hierop is ofwel SSL-encryptie van toepassing, ofwel het RTMPe-protocol (een Adobe encryptieprotocol). Het is niet mogelijk om de audio of video buiten een aangemaakte sessie te bekijken of te beluisteren. De identiteit van de ontvanger moet altijd gevalideerd zijn.

    Gebruikers en accounts: wie heeft toegang tot wat?

    Een gebruiker kan enkel inloggen op het platform met een account. Zonder heeft hij geen toegang tot een live sessie. Een account aanmaken kan enkel door te reageren op een uitnodiging via e-mail, een banner of een andere digitale uitnodiging. Dit gebeurt door een unieke loginlink (een unieke versleuteling van het userId, en een 128 bits random nummer). De gebruiker bouwt hiermee een sessie op. Deze blijft actief zolang de user ingelogd blijft. Dat betekent dat alleen kijkers die daadwerkelijk het webinar mogen bijwonen het kunnen bijwonen. Inloggegevens worden gescheiden en versleuteld verstuurd. Ook data die voortkomen uit webinarfunctionaliteiten zoals pollvragen en enquêtes zijn op persoonlijk niveau versleuteld.

    Hoe we persoonsgegevens van jouw klanten beveiligen

    Versleuteling van de admintool

    In onze admintool komen alle data samen. Een heel belangrijk element dus. De admintool (of Content Management Systeem / CMS) is beveiligd met een login en een wachtwoord. De data die verstuurd wordt van en naar de admintool user is versleuteld via SSL. Er zijn verschillende rollen en rechten binnen het CMS. Hiermee worden omgevingen gescheiden. Alleen database administrators hebben toegang tot de data.

    Rollen en rechten

    Verschillende rollen en rechten in het systeem (admin tot prospect) schermen de data tussen de verschillende bedrijven af. Zo is het niet mogelijk om als administrator data van een ander bedrijf in te zien, maar kan de root user (hoogste rol) wel alle gegevens inzien en bewerken. Als een gebruiker een uitnodiging ontvangt voor een seminar wordt die een ‘prospect’, na het inschrijven voor een webinar wordt de rol aangepast naar ‘client’. Naast deze rollen bestaan er nog de rollen: presentator en moderator. Dat zijn rechten die per webinar aan een persoon toegekend worden. Zo schermen we de data per webinar af.

    Wanneer ze actief werken aan het systeem hebben de werknemers van Online Seminar de rol ‘root user’. Dat is nodig om onze verschillende klanten te kunnen helpen. Zodra een medewerker niet meer actief aan klantdata werkt, wordt deze medewerker naar een lagere rol verplaatst.

    Protocollen

    Om een zo volledig mogelijke dekking te geven met Online Seminar worden er verschillende protocollen ondersteund. Tussen verzender en ontvanger is geen andere route mogelijk; de protocollen beschermen tegen manipulatie. We checken elk adres voordat we data versturen. De protocollen worden op volgorde gecheckt en wanneer de user (of het bedrijf waar de user zich bevindt) het protocol accepteert wordt de verbinding opgezet.


    Encryptie

    De gehele website van Online Seminar wordt geserveerd onder HTTPS (SSL - 2048 bits sleutel lengte). Dit zorgt voor een 256 bit encryptie. De video- en audiolaag wordt standaard onder SSL geserveerd.

    Hoe slaan we gegevens op?
    Gebruikersgegevens

    De gebruikersgegevens die opgeslagen worden binnen het systeem zijn afgeschermd door middel van username en wachtwoord. Het wachtwoord per gebruiker wordt versleuteld opgeslagen (Hash encryptie). Daarnaast is het mogelijk voor de gebruiker om op elk gewenst moment de gegevens te wijzigen.

    Back-up

    Er wordt dagelijks een back-up gemaakt van de database naar een off-site locatie.




    Meer weten?

    Onze webinarspecialisten helpen je graag verder.

    Neem contact met ons op


    Succesverhalen

    Hoe we samen ambities waarmaken, hindernissen overkomen en resultaat boeken.


    RTL Z

    Hoe webinars traditionele tv versterken

    Het Juridisch Loket

    Slim opleiden via webinars

    UMC Utrecht

    Webinars als bron van medische info

    UWV

    Een baan vinden met hulp van webinars