Gegevensbeveiliging

Hoe Videolab de privacy van onze gebruikers verzekert

Gegevensbeveiliging is de kern van wie wij zijn. Ons bedrijf werd opgericht door cybersecurity en privacy onderzoekers van IMEC-Distrinet onderzoekslab aan de KULeuven, België. Videolab is ontwikkeld door gebruik te maken van LINDDUN, een privacy by design methodologie die nu deel uitmaakt van het NIST Privacy Framework. Hoewel GDPR-compliance een route is, geen bestemming, is Videolab zo GDPR-compliant als maar kan.

Tegenmaatregelen voor gegevensbeveiliging

Videolab bevat een breed scala aan tegenmaatregelen voor gegevensbeveiliging. De meest opvallende worden op deze pagina vermeld. Ons volledige dreigingsmodel voor gegevensbeveiliging en de beoordeling van de gevolgen voor de persoonlijke levenssfeer worden op verzoek beschikbaar gesteld.

Codific Secure Vault voor gegevensbeveiliging

Gegevensbeveiliging met de Secure Vault van Codific

De Codific Secure Vault is een beveiligde opslagplaats waar alle opnames worden bewaard. Het garandeert de veiligheid van de gegevens met de volgende maatregelen.

  • Alle gegevens worden gecodeerd met behulp van industrie-standaard AES-256 encryptie.
  • Encryptiesleutels worden opgeslagen in speciale kluisjes die elk eigendom zijn van een specifieke gebruiker.
  • De kluistoegang wordt bewaakt door een tweemansregel implementatie gebaseerd op sterke cryptografische primitieven.
  • Alle audit traces worden opgeslagen in een zogenaamde "write-once read-many" opslag.
  • De kluis heeft een flexibel toegangscontrolebeleid om de veiligheid van gegevens te garanderen terwijl gegevens worden gedeeld tussen meerdere gebruikers. Het beleid zelf wordt ook opgeslagen in de Vault.
Penetratietests voor gegevensbeveiliging
Penetratietesten

Het interne Team Red van Codific en een aantal derden voeren periodiek penetratietests uit op Videolab.

2fa
Multi-factor authenticatie

Voor alle geautoriseerde toegang wordt een multifactor-authenticatiemechanisme toegepast.

Toezicht op gegevensbeveiliging

Toezicht

Secure Patrol is een complete oplossing gericht op real-life bewaking en bescherming van softwaresystemen. Secure Patrol bestaat uit een team van AI en menselijke agenten die patrouilleren in softwaresystemen en aanvallen voorkomen en ingrijpen.

firewall
Firewall op applicatieniveau

Wij zetten een firewall op applicatieniveau in om ervoor te zorgen dat kwaadaardige verzoeken die de veiligheid van gegevens op ons platform zouden kunnen bedreigen, worden geblokkeerd.

Browserbeveiliging
Browserbeveiliging

Wij maken gebruik van de beste praktijken op het gebied van browserbeveiliging om de kans op en de impact van verschillende categorieën aanvallen op de gegevensbeveiliging, zoals Cross-Site Scripting, Injection, enz. te verkleinen.

Serververharding
Serververharding

Server hardening omvat het verminderen van de beschikbare manieren om de serverinfrastructuur waar de Videolab webapplicatie gehost wordt, aan te vallen.

Auditing voor gegevensbeveiliging
Auditing

Wij voeren audits uit met inbegrip van een dreigingsmodelanalyse waarbij nieuwe dreigingen, hun waarschijnlijkheid en impact regelmatig worden beoordeeld.

End-to-end encryptie voor gegevensbeveiliging
End-to-end encryptie

Alle toegang tot Videolab is beveiligd met een A+ grade transport layer security.