We hebben DodoScreens vanaf de basis ontworpen met veiligheid als prioriteit!
Enkele belangrijke punten:
-
De DodoScreens-dienst is alleen toegankelijk via SSL, zodat toegangscodes en andere gevoelige informatie altijd versleuteld en beveiligd zijn.
- De DodoScreens Player-software is altijd achter een firewall, zelfs binnen je eigen netwerk.
-
Roosters en configuratiegegevens die van de DodoScreens-dienst naar je DodoScreens Players worden gedownload, zijn digitaal ondertekend. Zo kan niemand je schermen iets anders laten afspelen.
Kortom: niemand zal ooit met je schermen kunnen knoeien!
Beveiliging is van het grootste belang voor narrowcasting. En we hebben plannen om van DodoScreens een van de meest veilige narrowcasting-oplossingen ter wereld te maken.
Toen we DodoScreens in eerste instantie ontwierpen, richtten we ons op klanten met kleine installaties. In ons bedrijfsplan gingen we uit van een gemiddelde van 5 schermen per klant, meestal kleine en middelgrote bedrijven (mkb). Naarmate het bedrijf groeide, bleken steeds meer grote bedrijven DodoScreens te gebruiken – met veel meer schermen dan we oorspronkelijk voor ogen hadden. Daardoor werd beveiliging een veel belangrijker punt. Want de beveiligingsbehoeften van een mkb’er zijn totaal anders dan die van een multinational.
Laten we een aantal aspecten van hoogwaardige beveiliging bij narrowcasting bekijken, en wat wij daarin doen.
Toegangsbeheer voor betere beveiliging #
Grote bedrijven hebben gedetailleerde beveiligingsregels nodig voor het beheer van hun narrowcasting-netwerk, iets wat bij kleinere bedrijven zelden speelt. Je moet gebruikers bijvoorbeeld toegang kunnen geven tot specifieke schermen of bepaalde content. Een typisch voorbeeld: een multinational. Die heeft contentbeheerders op hoofdkantoor-, regionaal- en lokaal niveau, die elk toegang nodig hebben tot specifieke schermen en inhoud. Ook IT-personeel moet bijvoorbeeld enkel toegang hebben tot de schermen van hun eigen vestiging.
Sommige bedrijven stellen eisen aan wachtwoorden of gebruiken centrale gebruikersbeheer-systemen die integreren met hun IT-omgeving. Al in 2017 zagen we dat we ook dit soort klanten moesten ondersteunen. Daarom brachten we begin 2018 ons “Enterprise”-pakket uit. De belangrijkste toevoeging was “Workspaces”. Kort daarna volgden ondersteuning voor SAML (voor Single Sign-On), wachtwoordbeleid, IP-beperkingen en andere beveiligingsfuncties.
Beveiliging betekent dat je klantgegevens moet beschermen #
Sommige klanten tonen vertrouwelijke gegevens op hun schermen. Voor grote bedrijven is het plaatsen van een apparaat op het netwerk altijd onderhevig aan een veiligheidscontrole. Als er ook een verbinding is met een cloudplatform, moet je rekening houden met zowel lokale als externe aanvallen. Ook fysieke beveiliging is belangrijk: wat als iemand een mediaspeler steelt? Welke informatie kan hij dan inzien? Kan hij het netwerk in gevaar brengen?
Begin dit jaar zagen we dat we klanten hier beter tegen moeten beschermen – zonder in te leveren op flexibiliteit. Daarom ontwikkelen we nu een nieuwe “Lock-Down”-functie. Deze schakelt onomkeerbaar a) alle externe toegangsdiensten uit, zoals SSH via het lokale netwerk, en b) het invoegen van aangepaste code in het apparaat. Dit betekent dat zelfs als iemand ons cloudplatform weet binnen te dringen (wat al extreem moeilijk is), diegene alsnog geen toegang tot jouw spelers heeft.
Binnen enkele maanden voegen we ook volledige versleuteling van de opslag op de speler toe aan deze Lock-Down-functie. Zo voorkomen we dat er gegevens uitlekken bij fysieke diefstal. En dat maakt DodoScreens tot een van de veiligste narrowcasting-platforms ter wereld.
Vertrouwelijkheid en ondersteuning #
Niet alle inhoud op narrowcasting-schermen is openbaar. Bedrijven tonen vaak vertrouwelijke gegevens zoals verkoopcijfers, interne updates of belangrijke KPI’s. In het vorige deel hadden we het over fysieke beveiliging van gegevens op spelers. Maar hoe zit het met gegevens in de cloud?
Klanten moeten controle houden over hun account. Medewerkers van de leverancier mogen geen onbeperkte toegang hebben tot gevoelige data. Daarom bouwen we momenteel een nieuwe functie waarbij klanten een melding krijgen als DodoScreens-medewerkers hun account openen. We hebben er bewust voor gekozen om toegang niet standaard te blokkeren, want dan kunnen we geen goede ondersteuning meer bieden. In plaats daarvan ontvang je een e-mailmelding, zodat je zeker weet dat toegang legitiem is.
Uiteindelijk moet je je leverancier kunnen vertrouwen, net zoals je elk ander softwarepakket op je computer vertrouwt.
Interne beveiliging en processen bij de leverancier #
Het lastigste om te beoordelen is de interne beveiligingsstructuur van een softwareleverancier. We willen problemen voorkomen bij de bron, niet alleen de platformbeveiliging versterken. De GDPR-wetgeving heeft hier een flinke stap in gezet door beveiliging verplicht te stellen voor alle softwarebedrijven, ongeacht grootte of sector.
Bij DodoScreens versterken we onze GDPR-naleving voortdurend met extra beveiligingsmaatregelen. Versleutelde werkstations, versleuteling van opgeslagen data, versleuteling van dataverkeer – alles wat veilig versleuteld kan worden zonder de werking te belemmeren, hebben we gedaan. Maar beveiliging is geen “eenmalige actie”. Daarom voeren we twee keer per jaar een grondige veiligheidscontrole uit. In deze twee weken controleren we alles: toegangsgegevens, accounts, firewalls, processen, versleuteling – alles wordt nagelopen, bevestigd en waar nodig verbeterd. De hele organisatie doet mee, want input uit verschillende afdelingen is waardevol.
Om voorop te blijven lopen, werken we ook samen met een DevOps-consultancy. Zij leveren input voor onze reviews en helpen bij implementatie. Later dit jaar gaan we ook samenwerken met een externe beveiligingsfirma voor penetratietests en advies, en we willen starten met het behalen van erkende beveiligingscertificeringen.
De toekomst van DodoScreens en beveiliging #
Al onze strategische plannen zijn gericht op het bieden van een ongeëvenaard beveiligingsniveau. Zodat jij weet dat je op DodoScreens kunt vertrouwen, ongeacht of je nu 5 of 5.000 schermen beheert.
Wat betekent dit concreet?
Ten eerste: we gaan onze naleving van de strengste beveiligingsstandaarden verder opvoeren.
Ten tweede: we gaan officieel erkende beveiligingscertificaten behalen – en vernieuwen zodra de normen veranderen.
En verder: we werken nauw samen met externe partijen om het hoogste niveau van beveiliging te bereiken.
Beveiliging is inmiddels een vast onderdeel van onze bedrijfscultuur. Want het is voor ons net zo belangrijk als voor jou. Het zit in onze manier van denken, onze planning, en onze productontwikkeling. Beveiliging is een topprioriteit. En dat zie je terug in alles wat we doen.
