Por qué consideramos que la seguridad es de suma importancia... y cómo la manejamos

En Online Seminar, nos consideramos a la vanguardia en seguridad. Esto no es solo un eslogan: todos los días trabajamos duro con nuestro equipo para establecer el estándar con el único objetivo de garantizar la máxima seguridad para nuestros clientes.

La seguridad es algo que la gente espera que no falle. Hasta que las cosas salen mal. Todos estamos al tanto de las noticias que aparecen constantemente sobre robos o pérdidas de datos. Queremos evitar este tipo de sucesos en todo momento. La seguridad es, por lo tanto, una parte crucial de nuestros servicios. Queremos asegurarle como cliente que los datos son absolutamente seguros. Es por eso que tenemos interés en ser líderes en este sector.

Descripción general: seguridad en el entorno de Online Seminar

A continuación encontrará una descripción general de los elementos de seguridad más importantes dentro de nuestro entorno webinar. Recomendamos que siempre verifique los siguientes elementos si está organizando un webinar. Nota: estos son los aspectos más destacados. Este artículo es bastante técnico y no es de interés para todo el mundo, sin embargo, la mayoría de las veces su departamento de IT o seguridad quiere conocer estos problemas. ¿Quiere una descripción completa? No dude en contactarnos.

Checklist de seguridad al elegir su plataforma webinar
  • ¿Dónde se almacenarán sus datos?
  • ¿Se utilizan proveedores externos para procesar sus datos?
  • ¿Cómo se encriptan los datos?
  • ¿Cómo se envían los detalles de inicio de sesión?
  • ¿Generan una copia de seguridad diaria de sus datos?
Servidores y firewalls: así es como los configuramos

Nuestros servidores están ubicados en los Países Bajos y los datos se almacenan allí. Esto significa que puede estar seguro de que la protección de datos está cubierta por la normativa europea. Además, no utilizamos proveedores externos para procesar los datos, de modo que podamos estar seguros de que los datos no serán revendidos.

Hacemos una distinción entre la configuración del servidor web y la configuración del servidor de emisión. Hacemos esto para aumentar la seguridad: un único servidor es inútil, no funcionan el uno sin el otro. Comprometer la seguridad no tiene sentido. Todo el tráfico necesario para dar soporte a la emisión de vídeo, incluyendo los datos que van con ello, es gestionado por el servidor de emisión. El resto del tráfico es manejado por los servidores web. El firewall protege contra el tráfico no autorizado. Todo el tráfico, excepto el de los servidores de emisión, pasa a través del firewall central y se encripta.

Todos los datos hacia y desde el servidor se encriptan con SSL. El sonido y el video se envían a través de un canal separado. Esto está encriptado con SSL o utiliza el protocolo RTMPe (un protocolo de encriptación de Adobe). No es posible mirar o escuchar el sonido o el video fuera de una sesión creada. Esto garantiza que la identidad del destinatario siempre debe validarse.

Usuarios y cuentas: ¿quién tiene acceso a qué?

Un usuario no puede usar el sistema sin una cuenta. El usuario no puede iniciar sesión en una sesión en directo sin una cuenta. Se puede crear una cuenta respondiendo a una invitación por correo electrónico, banner u otra invitación digital. Esto se realiza a través de un enlace de inicio de sesión único (un cifrado de ID de usuario único y un número aleatorio de 128 bits). De esta manera, un usuario inicia una sesión. Esta sesión permanece activa mientras el usuario permanezca conectado. Esto significa que solo los usuarios que están realmente autorizados para participar en el webinar pueden hacerlo. Los datos de acceso se envían por separado y se encriptan. Los datos generados por las herramientas del webinar, como encuestas y preguntas, también se encriptan personalmente.

Cómo protegemos los datos personales de sus clientes

Encriptación de la herramienta de administración

En nuestra herramienta de administración (el sistema de gestión de contenidos, SGC) se recopilan todos los datos; es una herramienta muy importante. La herramienta de administración está protegida con un nombre de usuario y contraseña. Los datos enviados hacia y desde el usuario de la herramienta de administración se encriptan con SSL. Hay varios roles y derechos dentro del SGC. Esto separa los entornos. Solo los administradores de bases de datos tienen acceso a los datos.

Roles y Derechos

Los diferentes roles y derechos en el sistema (desde el administrador hasta el cliente potencial) protegen los datos entre diferentes compañías. Por ejemplo, un administrador no puede ver los datos de otra compañía, pero el usuario root (rol más elevado) puede ver y editar todos los datos. Cuando un usuario recibe una invitación a un seminario, se convierte en un cliente potencial. Tras registrarse a un seminario, el rol cambia a cliente. Además de estos roles, hay roles de moderador y presentador. Estos son derechos otorgados a una persona por seminario para proteger los datos.

Los empleados de Online Seminar, cuando trabajan activamente en el sistema, tienen el rol de "usuario root" para ayudar a todos los clientes. Cuando un empleado ya no trabaja activamente en ciertos datos del cliente, ese empleado pasa a un rol inferior.

Protocolos

Para proporcionar la máxima cobertura posible con Online Seminar, se establecen varios protocolos. No hay otra ruta posible entre el remitente y el destinatario; los protocolos protegen contra la manipulación. Verificamos cada dirección antes de enviar los datos. Los protocolos se verifican en secuencia y cuando el usuario (o la empresa donde se encuentra el usuario) acepta el protocolo, se establece la conexión.


Encriptación

Todo el sitio web de Online Seminar se ofrece en HTTPS (SSL - longitud de la clave 2048 bits), esto proporciona una encriptación de 256 bits. La capa de sonido y video no está estandarizada con SSL (ver los capítulos sobre protocolos).

¿Cómo almacenamos los datos?
Datos del usuario

Los datos de usuario almacenados en el sistema están protegidos por un nombre de usuario y contraseña. La contraseña del usuario está encriptada (encriptación hash). El usuario puede cambiar los datos en cualquier momento.

Back-up

La base de datos está se guarda diariamente en una ubicación externa.




¿Quiere saber más?

En nuestro equipo encontrará especialistas en todas las áreas. Nuestros empleados con gusto se presentarán.

Contáctenos.


Historias de éxito

Cómo juntos alcanzamos ambiciones, superamos obstáculos y logramos resultados.


Audi

Informe eficazmente a sus empleados con webinars

Johnson & Johnson

Líder en el sector farmacéutico con webinars

KPMG

Webinars como una herramienta de formación interactiva

ING

Webinar como herramienta interactiva de marketing