Verschlüsselung des Admin-Tools
In unserem Admin-Tool (dem Content Management System) laufen alle Daten zusammen; dadurch ist es ein sehr wichtiges Werkzeug. Das Admin-Tool ist mit einem Login und einem Passwort gesichert. Die Daten, die zum und vom Benutzer des Admin-Tools gesendet werden, sind per SSL verschlüsselt. Es gibt verschiedene Rollen und Rechte innerhalb des CMS. Hierdurch werden die Bereiche voneinander getrennt. Nur Datenbankadministratoren haben Zugang zu den Daten.
Rollen und Rechte
Verschiedene Rollen und Rechte im System (Admin bis Interessent) gewährleisten den Schutz der Daten zwischen den verschiedenen Unternehmen. So ist es beispielsweise nicht möglich, dass ein Administrator die Daten eines anderen Unternehmens einsehen kann, aber der Root- User (höchste Rolle) kann alle Daten einsehen und bearbeiten. Wenn ein Benutzer eine Einladung zu einem Seminar erhält, erhält er oder sie die Rolle des Interessenten. Nachdem er sich für ein Seminar angemeldet hat, wird die Rolle angepasst zu Kunde. Zusätzlich zu diesen Rollen gibt es die Rollen wie Redner und Moderator. Diese Rechte werden Personen pro Seminar gewährt, um den Datenschutz zu gewährleisten.
Die Mitarbeiter von Online Seminar haben die Rolle "Root-User", wenn sie aktiv am System arbeiten, um allen Kunden zu helfen. Wenn ein Mitarbeiter nicht mehr aktiv an bestimmten Kundendaten arbeitet, wird dieser Mitarbeiter auf eine niedrigere Rolle herabgestuft.
Protokolle
Damit Online Seminar die größtmögliche Abdeckung bieten kann, werden verschiedene Protokolle unterstützt. Zwischen Sender und Empfänger ist kein anderer Kommunikationsweg möglich; die Protokolle schützen vor Manipulation. Wir überprüfen jede Adresse vor dem Versand der Daten. Die Protokolle werden der Reihe nachgeprüft, und wenn der Benutzer (oder die Firma, in der der Benutzer ansässig ist) das Protokoll bestätigt, wird die Verbindung hergestellt.
Verschlüsselung
Die gesamte Website von Online Seminar wird mit HTTPS (SSL - 2048 Bit Key Length) betrieben, was eine 256-Bit-Verschlüsselung ermöglicht. Die Video- und Audioebene wird standardmäßig nicht unter SSL übertragen (siehe Kapitel Protokolle)..
Wie speichern wir Daten?
Benutzerdaten
Die im System gespeicherten Benutzerdaten sind durch einen Benutzernamen und ein Passwort geschützt. Das Passwort pro Benutzer ist verschlüsselt (Hash-Encryption). Der Benutzer kann die Daten jederzeit ändern.
Datensicherung
Die Datenbank wird täglich auf einem externen Server gesichert.