Hoe Videolab de privacy van onze gebruikers verzekert
Gegevensbeveiliging is de kern van wie wij zijn. Ons bedrijf werd opgericht door cybersecurity en privacy onderzoekers van IMEC-Distrinet onderzoekslab aan de KULeuven, België. Videolab is ontwikkeld door gebruik te maken van LINDDUN, een privacy by design methodologie die nu deel uitmaakt van het NIST Privacy Framework. Hoewel GDPR-compliance een route is, geen bestemming, is Videolab zo GDPR-compliant als maar kan.
Tegenmaatregelen voor gegevensbeveiliging
Videolab bevat een breed scala aan tegenmaatregelen voor gegevensbeveiliging. De meest opvallende worden op deze pagina vermeld. Ons volledige dreigingsmodel voor gegevensbeveiliging en de beoordeling van de gevolgen voor de persoonlijke levenssfeer worden op verzoek beschikbaar gesteld.

Gegevensbeveiliging met de Secure Vault van Codific
De Codific Secure Vault is een beveiligde opslagplaats waar alle opnames worden bewaard. Het garandeert de veiligheid van de gegevens met de volgende maatregelen.
- Alle gegevens worden gecodeerd met behulp van industrie-standaard AES-256 encryptie.
- Encryptiesleutels worden opgeslagen in speciale kluisjes die elk eigendom zijn van een specifieke gebruiker.
- De kluistoegang wordt bewaakt door een tweemansregel implementatie gebaseerd op sterke cryptografische primitieven.
- Alle audit traces worden opgeslagen in een zogenaamde "write-once read-many" opslag.
- De kluis heeft een flexibel toegangscontrolebeleid om de veiligheid van gegevens te garanderen terwijl gegevens worden gedeeld tussen meerdere gebruikers. Het beleid zelf wordt ook opgeslagen in de Vault.

Penetratietesten
Het interne Team Red van Codific en een aantal derden voeren periodiek penetratietests uit op Videolab.

Multi-factor authenticatie
Voor alle geautoriseerde toegang wordt een multifactor-authenticatiemechanisme toegepast.

Toezicht
Secure Patrol is een complete oplossing gericht op real-life bewaking en bescherming van softwaresystemen. Secure Patrol bestaat uit een team van AI en menselijke agenten die patrouilleren in softwaresystemen en aanvallen voorkomen en ingrijpen.

Firewall op applicatieniveau
Wij zetten een firewall op applicatieniveau in om ervoor te zorgen dat kwaadaardige verzoeken die de veiligheid van gegevens op ons platform zouden kunnen bedreigen, worden geblokkeerd.

Browserbeveiliging
Wij maken gebruik van de beste praktijken op het gebied van browserbeveiliging om de kans op en de impact van verschillende categorieën aanvallen op de gegevensbeveiliging, zoals Cross-Site Scripting, Injection, enz. te verkleinen.

Serververharding
Server hardening omvat het verminderen van de beschikbare manieren om de serverinfrastructuur waar de Videolab webapplicatie gehost wordt, aan te vallen.

Auditing
Wij voeren audits uit met inbegrip van een dreigingsmodelanalyse waarbij nieuwe dreigingen, hun waarschijnlijkheid en impact regelmatig worden beoordeeld.

End-to-end encryptie
Alle toegang tot Videolab is beveiligd met een A+ grade transport layer security.