Progettiamo la tua Sicurezza
La sicurezza inizia dai processi. Vidyo mantiene e monitora la politica di governance della sicurezza, tutela le info riservate e controlla il modo in cui vengono gestite, verificando l’integrità e il livello di disponibilità delle stesse, prevenendo così l’uso improprio di dati di clienti e partner e danni dolosi in cui si incorrerebbe.
Per le organizzazioni sanitarie, Vidyo Connect è completamente conforme al protocollo HIPAA.
Il sistema Vidyo non archivia né accede, a info sanitarie protette (PHI) degli utenti dei servizi sanitari e firmerà accordi di associazione solamente se conformi ai protocolli sanitari e governativi dei singoli paesi in cui viene adottato.
Principali Funzioni di Sicurezza
-
Crittografia multimediale SRTP
-
Librerie certificate FIPS 140-2
-
Accesso HTTPS sicuro utilizzando i PKI standard del settore
-
TLS che utilizzano cifrari di crittografia avanzata per la segnalazione
- Password criptate nei database
- Utilizzo di tecnologia crittografata sessioni in sicurezza
- Nessuna informazione di accesso inerente il cliente verrà conservata
Accesso Utente e Sicurezza del Database
Protezione del procedimento di accesso da eventuali intercettazioni e hackeraggi è l’obiettivo fondamentale del servizio VidyoConnect.
Nessuna informazione d’accesso del cliente verrà conservata nel software Vidyo. Tutti gli endpoint Vidyo si connettono tramite il cloud e non sono direttamente accessibili da altri endpoint. Anche sulle reti pubbliche, gli endpoint Vidyo sono protetti da accesso diretto con autorizzazione tramite indirizzo IP.
La struttura fornisce all’endpoint un livello di sicurezza che consente protezione da hacking e intrusioni di terze parti. La gestione degli account sarà supportata da sistemi come LDAP, SAML, e Active Directory (AD).
Tutti gli estremi Vidyo si connettono tramite cloud e non ci sono possibilità di altri accessi diretti. Anche sulle reti pubbliche, gli endpoint Vidyo sono protetti da autorizzazione tramite indirizzo IP.
HTTPS supportato dalla certificazione d’accesso
VidyoConnect stabilisce sempre un canale HTTPS crittografato, con ogni endpoint Vidyo quando si tenta di accedere al sistema. Prima di trasmettere qualsiasi informazione di accesso, il browser Web convalida il certificato VidyoConnect e verifica che sia stato emesso in seguito ad un’ autorizzazione attendibile e certificata da terze parti.
Una volta verificata la possibilità di accedere, le informazioni di accesso e password vengono trasmesse in modo sicuro a VidyoConnect sullo stesso canale HTTPS crittografato.
Token crittografati per la sicurezza della sessione
Per le connessioni HTTPS, le cifre e il metodo di scambio keyword utilizzati dipendono dal tipo di browser che il dispositivo dell’utente finale può supportare. Tuttavia, i componenti del sistema Vidyo prediligono le più potenti keyword e password disponibili, rifiutando l’uso di password deboli e scontate.
Accesso Utente e Sicurezza del Database
VidyoConnect stabilisce sempre un canale HTTPS crittografato con ogni endpoint Vidyo che tenta di accedere al sistema. Prima di trasmettere qualsiasi informazione di accesso, il sistema Vidyo o il browser Web approvano il certificato VidyoConnect, che verifica l’emissione da parte di un’autorità di certificazione attendibile. Una volta verificato, le informazioni di accesso e password vengono trasmesse in sicurezza a VidyoConnect sullo stesso canale HTTPS crittografato.
Prevenzione Spoofing, Autenticazione Componenti
e Sessione Sicura
Lo “spoofing” è una tattica utilizzata dagli hacker per rubare l’identità digitale di un componente, al fine di ottenere l’accesso. Vidyo aiuta a prevenire lo spoofing attraverso un rigoroso schema di autenticazione. Ciascun server nella rete VidyoConnect ha un identificatore univoco che viene comunicato all’applicazione del portale tramite un collegamento certificato, diversamente non sarebbe accessibile.
I nuovi componenti aggiunti alla rete VidyoConnect si integrano all’applicazione del portale per la configurazione. Se l’applicazione del portale non ha una configurazione definita per l’ID specifico di quella macchina, la macchina non può accedere alla rete, finché l’amministratore di VidyoConnect non accetta il nuovo ID e configura manualmente il componente.
Dal punto di vista del cliente, viene utilizzato un token univoco per autenticare l’endpoint sull’applicazione del portale al posto della password, e l’amministratore dell’app del portale può definire regole di scadenza che richiedono la ri-autenticazione degli utenti.
Richiedi una licenza gratuita di VidyoCloud
Compila il form qui di seguito, tutti i campi sono richiesti, e ricevi una licenza temporanea gratuita per provare le funzionalità della piattaforma.