Versleuteling van de admintool
In onze admintool komen alle data samen. Een heel belangrijk element dus. De admintool (of Content Management Systeem / CMS) is beveiligd met een login en een wachtwoord. De data die verstuurd wordt van en naar de admintool user is versleuteld via SSL. Er zijn verschillende rollen en rechten binnen het CMS. Hiermee worden omgevingen gescheiden. Alleen database administrators hebben toegang tot de data.
Rollen en rechten
Verschillende rollen en rechten in het systeem (admin tot prospect) schermen de data tussen de verschillende bedrijven af. Zo is het niet mogelijk om als administrator data van een ander bedrijf in te zien, maar kan de root user (hoogste rol) wel alle gegevens inzien en bewerken.
Als een gebruiker een uitnodiging ontvangt voor een seminar wordt die een ‘prospect’, na het inschrijven voor een webinar wordt de rol aangepast naar ‘client’. Naast deze rollen bestaan er nog de rollen: presentator en moderator. Dat zijn rechten die per webinar aan een persoon toegekend worden. Zo schermen we de data per webinar af.
Wanneer ze actief werken aan het systeem hebben de werknemers van Online Seminar de rol ‘root user’. Dat is nodig om onze verschillende klanten te kunnen helpen. Zodra een medewerker niet meer actief aan klantdata werkt, wordt deze medewerker naar een lagere rol verplaatst.
Protocollen
Om een zo volledig mogelijke dekking te geven met Online Seminar worden er verschillende protocollen ondersteund. Tussen verzender en ontvanger is geen andere route mogelijk; de protocollen beschermen tegen manipulatie. We checken elk adres voordat we data versturen. De protocollen worden op volgorde gecheckt en wanneer de user (of het bedrijf waar de user zich bevindt) het protocol accepteert wordt de verbinding opgezet.
Encryptie
De gehele website van Online Seminar wordt geserveerd onder HTTPS (SSL - 2048 bits sleutel lengte). Dit zorgt voor een 256 bit encryptie. De video- en audiolaag wordt standaard onder SSL geserveerd.
Hoe slaan we gegevens op?
Gebruikersgegevens
De gebruikersgegevens die opgeslagen worden binnen het systeem zijn afgeschermd door middel van username en wachtwoord. Het wachtwoord per gebruiker wordt versleuteld opgeslagen (Hash encryptie). Daarnaast is het mogelijk voor de gebruiker om op elk gewenst moment de gegevens te wijzigen.
Back-up
Er wordt dagelijks een back-up gemaakt van de database naar een off-site locatie.