Sikkerhed og implementering

Applikationssikkerhed

Panopto gør det nemt og sikkert at optage, administrere og streame jeres videoindhold. Som førende videoplatform til nogle af verdens største virksomheder og anerkendte universiteter har virksomheden investeret intensivt i produktsikkerhed – fra hvordan brugere logger ind, til hvordan videoer lagres og leveres.

Videoplatformen giver sikkerhed på flere niveauer under opbevaring og under streaming. Kun autoriserede brugere kan se videoer, og jeres data er derfor sikret både i stilstand og under transport. Panopto sikrer videoer med understøttelse af flere legitimationstyper, herunder OAuth, SAML 2.0, Active Directory og et antal LMS ID -udbydere. Panoptos single-sign on (SSO) understøtter rullende tovejs synkronisering af legitimationsoplysninger, hvilket sikrer, at brugeroplysninger altid er opdaterede. 

Brugere navigerer og får adgang til videoer, mapper og afspilningslister gennem rollebaserede tilladelser. Disse tilladelser kan konfigureres til grupper eller individuelle brugere, hvilket giver jer detaljeret kontrol over videooptagelser, live streaming, upload, publicering, afspilning og planlægning. Administratorer har endvidere mulighed for at kræve stærke adgangskoder, udløb af adgangskode, tofaktor autentificering via SSO, sessions timeout og mere.

Panoptos applikationssikkerhed
Infrastruktur sikkerhed

Infrastruktursikkerhed

Hvordan sikrer I, at jeres videoer er i sikkerhed i virksomheden? 

Når I anvender Panopto som jeres søgbare videobibliotek opbevares jeres data på en sikker cloud-løsning via en server i EU. Panopto bliver hosted som en høj-tilgængelig, overflødig klynge på tværs af flere AWS-tilgængeligheds zoner, hvilket eliminerer enkelt fejlpunkter og giver yderligere platforms pålidelighed. Enhver webserver, kodningsserver, og database server spejles på tværs af tilgængelighedssoner. I tilfælde af en hel afbrydelse af tilgængelighedszonen overgår systemet problemfrit til en anden zone, hvilket giver forretningskontinuitet og beskytter integriteten af ​​dine data.

AWS yder også beskyttelse mod traditionelle netværkssikkerhedsproblemer. Fx mindskes truslen om DDoS-angreb gennem proprietære DDoS-beskyttelsestjenester og multi-homed AWS-netværk, der giver internetadgangsdiversitet. MITM-angreb forhindres gennem SSL-beskyttede API-slutpunkter. Og IP Spoofing forhindres gennem AWS-firewallinfrastrukturen, som ikke tillader at sende trafik med anden kilde-IP- eller MAC-adresse end sin egen. AWS har state-of-the-art multi-perimeter fysisk sikkerhed i deres datacentre. Det inkluderer forbud mod ekstern adgang og igen deling af nøjagtig placering af datacentre.

Operationel sikkerhed

Panoptos interne systemer og processer styres gennem en operationel sikkerhedspolitik, der dækker adgangskontrol, risikovurdering, hændelses-respons, fysisk sikkerhed og mere. Panoptos ingeniørteam anvender en sikker softwareudviklingslivscyklus (SDLC) for at sikre, at sikkerhedsforanstaltninger såsom kodegennemgang og arkitekturanalyse er integreret i udviklingsindsatsen.

Sikkerhedsteamet udfører også månedlige sårbarhedsscanninger og revision af cloud sikkerhedspraksis og adgangsrettigheder. Hvert kvartal samarbejde med et uafhængigt sikkerhedsfirma og udføres penetrationstest for at identificere problemer, der kan udnyttes og minimere overfladearealet for cyberangreb.

I tilfælde af sikkerhedshændelser har Panopto en reaktionsplan og et uddannet team til at identificere, undersøge og reagere på sikkerhedsspørgsmål. Respons omfatter detaljeret undersøgelse og anmeldelse til vores kunder.

Panopto og GDPR

GDPR

EU’s generelle databeskyttelsesforordning (GDPR) giver konsistens til databeskyttelse i hele Europa. Som databehandler er Panopto forpligtet til at overholde GDPR-lovgivningen. Det inkluderer kryptering og anonymisering for at beskytte personlige oplysninger, kontrakter med partnere, der spiller en rolle i vores databehandling, tredjepartsrevision af vores datakilder til PII og overholdelse af rettighederne til adgang, information, berigtigelse, sletning, dataportabilitet, indsigelse og begrænsning af behandlingen.

Se også Panoptos fortrolighedspolitikker.