Warum Sicherheit bei uns die höchste Priorität hat... und was wir dafür tun

Wir bei Online Seminar betrachten uns als Vorreiter in Sachen Sicherheit. Und das ist nicht nur ein leerer Werbespruch: Jeden Tag arbeiten wir mit unserem Team hart daran, den Standard höher zu setzen, mit dem alleinigen Ziel, unseren Kunden absolute Sicherheit zu garantieren.

Viele Menschen nehmen eine gute Sicherheit als selbstverständlich hin. Bis die Dinge schief gehen. Dann geht gleich viel schief. Wir alle kennen die Medienberichte über Daten Leaks. Wir wollen so etwas zu jeder Zeit verhindern. Sicherheit ist daher ein zentraler Bestandteil unserer Services. Wir wollen Ihnen als Kunde versichern können, dass Ihre Daten absolut sicher sind. Deshalb wollen wir auf diesem Gebiet führend sein.

Überblick: Sicherheit innerhalb der Webinar-Umgebung

Nachfolgend finden Sie einen Überblick über die wichtigsten Sicherheitselemente innerhalb unserer Webinar-Umgebung. Wir empfehlen Ihnen, die folgenden Punkte immer zu überprüfen, wenn Sie ein Webinar organisieren. Bitte beachten Sie: Dies sind nur die Hauptpunkte. Dieser Artikel ist recht technisch und nicht für jedermann interessant. Meistens möchte Ihre IT- oder Sicherheitsabteilung jedoch etwas über diese Themen erfahren. Wollen Sie einen vollständigen Überblick? Zögern Sie nicht, uns zu kontaktieren.

Sicherheits-Checkliste bei der Auswahl Ihrer Webinar-Plattform
  • Wo werden Ihre Daten gespeichert?
  • Werden Drittanbieter eingesetzt und verarbeiten diese Ihre Daten?
  • Wie werden die Daten verschlüsselt?
  • Wie werden die Login-Daten übermittelt?
  • Wird ein tägliches Backup der Daten erstellt?
Server und Firewalls: So haben wir sie eingerichtet

Unsere Server befinden sich in den Niederlanden, und hier werden auch die Daten gespeichert. So können Sie sich sicher sein, dass alle Daten durch die europäischen Datenschutzgesetze und -vorschriften geschützt sind. Wir verwenden außerdem keine Drittanbieter zur Datenverarbeitung, so dass Sie sich keine Sorgen machen müssen, dass Ihre Daten verkauft werden.

Wir unterscheiden zwischen der dem Webserver-Setup und dem Streamserver-Setup. Das ist eine von uns implementierte Sicherheitsmaßnahme: Ein Server alleine ist nutzlos; die Server funktionieren nur in Verbindung miteinander. Wir machen keine Kompromisse, wenn es um Sicherheit geht. Der gesamte Datenverkehr, der zur Durchführung der Videositzung/Übertragung benötigt wird, einschließlich aller damit verbundenen Daten, wird von den Streamservern abgewickelt. Der übrige Verkehr wird von den Webservern abgewickelt. Die Firewall schützt vor unbefugtem Zugriff und Daten-Traffic. Der gesamte Datenverkehr mit Ausnahme der Streamserver durchläuft die zentrale Firewall und wird verschlüsselt.

Alle Daten von und zu den Servern werden über SSL verschlüsselt. Die Audio- und Videodaten werden über einen separaten Kanal gesendet. Dieser ist entweder SSL-verschlüsselt oder verwendet das RTMPe-Protokoll (ein Verschlüsselungsprotokoll von Adobe). Es ist nicht möglich, die Audio- oder Videodaten außerhalb einer erstellten Sitzung anzusehen oder anzuhören. Somit ist sichergestellt, dass die Identität des Empfängers immer validiert werden muss.

Benutzer und Konten: Wer hat auf was Zugriff?

Ohne ein Konto kann ein Benutzer das System nicht benutzen. Ein Benutzer kann sich nicht in eine Live-Sitzung einloggen, wenn er kein Konto hat. Ein Konto kann erstellt werden, indem auf eine Einladung per E-Mail, ein Banner oder eine andere digitale Einladung geantwortet wird. Hierzu wird ein eindeutiger Login-Link verwendet (eine eindeutige Verschlüsselung der Benutzer-ID und eine 128-Bit-Zufallszahl). Auf diese Weise startet ein Benutzer eine Sitzung. Diese Sitzung bleibt so lange aktiv, wie ein Benutzer eingeloggt bleibt. Das bedeutet, dass nur Zuschauer, die tatsächlich zur Teilnahme am Webinar berechtigt sind, daran teilnehmen können. Die Anmeldedaten werden getrennt und verschlüsselt gesendet. Daten, die sich aus Webinar-Funktionen wie Umfragen und Fragebögen ergeben, werden ebenfalls auf persönlicher Ebene verschlüsselt.

Wie wir die persönlichen Daten Ihrer Kunden schützen

Verschlüsselung des Admin-Tools

In unserem Admin-Tool (dem Content Management System) laufen alle Daten zusammen; dadurch ist es ein sehr wichtiges Werkzeug. Das Admin-Tool ist mit einem Login und einem Passwort gesichert. Die Daten, die zum und vom Benutzer des Admin-Tools gesendet werden, sind per SSL verschlüsselt. Es gibt verschiedene Rollen und Rechte innerhalb des CMS. Hierdurch werden die Bereiche voneinander getrennt. Nur Datenbankadministratoren haben Zugang zu den Daten.

Rollen und Rechte

Verschiedene Rollen und Rechte im System (Admin bis Interessent) gewährleisten den Schutz der Daten zwischen den verschiedenen Unternehmen. So ist es beispielsweise nicht möglich, dass ein Administrator die Daten eines anderen Unternehmens einsehen kann, aber der Root- User (höchste Rolle) kann alle Daten einsehen und bearbeiten. Wenn ein Benutzer eine Einladung zu einem Seminar erhält, erhält er oder sie die Rolle des Interessenten. Nachdem er sich für ein Seminar angemeldet hat, wird die Rolle angepasst zu Kunde. Zusätzlich zu diesen Rollen gibt es die Rollen wie Redner und Moderator. Diese Rechte werden Personen pro Seminar gewährt, um den Datenschutz zu gewährleisten.

Die Mitarbeiter von Online Seminar haben die Rolle "Root-User", wenn sie aktiv am System arbeiten, um allen Kunden zu helfen. Wenn ein Mitarbeiter nicht mehr aktiv an bestimmten Kundendaten arbeitet, wird dieser Mitarbeiter auf eine niedrigere Rolle herabgestuft.

Protokolle

Damit Online Seminar die größtmögliche Abdeckung bieten kann, werden verschiedene Protokolle unterstützt. Zwischen Sender und Empfänger ist kein anderer Kommunikationsweg möglich; die Protokolle schützen vor Manipulation. Wir überprüfen jede Adresse vor dem Versand der Daten. Die Protokolle werden der Reihe nachgeprüft, und wenn der Benutzer (oder die Firma, in der der Benutzer ansässig ist) das Protokoll bestätigt, wird die Verbindung hergestellt.


Verschlüsselung

Die gesamte Website von Online Seminar wird mit HTTPS (SSL - 2048 Bit Key Length) betrieben, was eine 256-Bit-Verschlüsselung ermöglicht. Die Video- und Audioebene wird standardmäßig nicht unter SSL übertragen (siehe Kapitel Protokolle)..

Wie speichern wir Daten?
Benutzerdaten

Die im System gespeicherten Benutzerdaten sind durch einen Benutzernamen und ein Passwort geschützt. Das Passwort pro Benutzer ist verschlüsselt (Hash-Encryption). Der Benutzer kann die Daten jederzeit ändern.

Datensicherung

Die Datenbank wird täglich auf einem externen Server gesichert.




Möchten Sie mehr wissen?

In unserem Team finden Sie Spezialisten aus allen Bereichen. Unsere Mitarbeiter stellen sich Ihnen gerne vor.

Kontaktieren Sie uns


Erfolgsgeschichten

Wie wir gemeinsam Ambitionen erreichen, Hindernisse überwinden und Ergebnisse erzielen.


Audi

Mitarbeiter mit Webinaren effektiv informieren

Johnson & Johnson

Führend in der Pharmaindustrie mit Webinaren

KPMG

Webinare als interaktives Trainings-Tool

ING

Das Webinar als interaktives Marketing-Tool