Mit der Sicherheit ist es ein bisschen wie mit den Grundversorgungsleistungen wie Strom, Wärme und Wasser: Man denkt nicht viel darüber nach und hält sie vielleicht sogar für selbstverständlich, bis sie weg sind. Dann merkt man plötzlich, wie wichtig sie sind. In der Tat kann allein die Piraterie erhebliche finanzielle Auswirkungen haben. Allein in den Vereinigten Staaten werden die BIP-Verluste aufgrund von Piraterie auf 47 bis 115 Milliarden Dollar geschätzt.
Sicherheitserwägungen beeinflussen alles, was wir bei Brightcove tun. Von der Produktentwicklung bis zum Videomanagement liegt unser Schwerpunkt darauf, den Erfolg unserer Kunden sicherzustellen. Von Wiedergabebeschränkungen bis hin zur Datensicherheit können Kunden die Markenintegrität aufrechterhalten und die Rentabilität ihrer Investition sehen.
Unabhängig davon, ob der Content für ein internes oder externes Publikum bestimmt ist, ob er kostenlos oder kostenpflichtig ist, sorgt Brightcove für die Sicherheit von Content und Daten und ermöglicht den Betrachtern gleichzeitig den Zugriff von jedem Gerät aus und überall auf der Welt. Unsere Richtlinien stellen sicher, dass interner Content vertraulich bleibt, externer Content effektiv monetarisiert wird und Ihre Marke ihre Integrität bewahrt.
EIN UMFASSENDER ANSATZ FÜR DIE SICHERHEIT
Wir sorgen dafür, dass die Videos für alle zugänglich sind, die sie sehen sollen - und für alle unzugänglich, die sie nicht sehen sollen. Unser Sicherheitsansatz ist jedoch viel umfassender als nur die Sicherung eines Videos. Bei Brightcove ist die Sicherheit in jeden Schritt unseres Betriebs integriert, von den Sicherheitsprotokollen im Büro und der Zertifizierung der Mitarbeiter für die Einhaltung der Vorschriften bis hin zur Produktentwicklung und dem Content-Management.
Die Software-as-a-Service (SaaS)-Videoplattform von Brightcove verfügt über ein breites Spektrum an Funktionen, die Kunden bei der sicheren und zuverlässigen Skalierung und Verwaltung ihres Videocontents unterstützen. Unsere Daten werden in einer mandantenfähigen Umgebung gehostet, aber die Trennung ist auf Kundenebene integriert, wie dieses Bild zeigt:
Für zusätzliche Sicherheit bietet die Brightcove-Plattform auch die Möglichkeit, Master-Videos nur in einer vom Kunden ausgewählten Region zu speichern. Wenn ein Kunde beispielsweise an us-east-1, das Content Delivery Network (CDN) an der Ostküste der USA, gebunden ist, verlassen die Master-Videos us-east-1 nicht - dies ist entscheidend für die Einhaltung von Regionen, in denen die Daten innerhalb bestimmter geografischer Gebiete bleiben müssen.
MEDIENINHALTE SICHERER DENN JE MACHEN
Die Ersteller von Inhalten müssen stets darauf achten, ihre Inhalte von der Aufnahme bis zur Wiedergabe zu sichern. Es gibt viele Sicherheitsebenen, die implementiert werden können, wie z. B. die Beschränkung von Assets (den Inhalten selbst), die Handhabung des Zuschauerzugriffs/der Zugriffsrechte (Implementierung von Regeln dafür, wie das Publikum die Inhalte ansehen kann) und die Verhinderung von Inhaltspiraterie.
Vor kurzem haben wir eine neue Reihe von Funktionen namens Brightcove-Wiedergabebeschränkungen eingeführt, unser fortschrittlichstes Sicherheitsangebot für den Online-Videomarkt, das die Content-Sicherheit auf allen Ebenen berücksichtigt.
VERTRETUNGSBESCHRÄNKUNGEN
Diese Beschränkungen blockieren die Wiedergabe einer Reihe von potenziell riskanten IP-Szenarien:
- ANONYMOUS: Die IP-Adresse des Clients ist nicht verfügbar. Dazu gehören Dienste, die den Standort wechseln, um DRM zu umgehen, TOR-Punkte, temporäre Proxys und andere Maskierungsdienste.
- PUBLIC: Mehrere Benutzer, die von einem Standort aus vertreten werden, der einen öffentlichen Internetzugang ermöglicht.
- UNTERNEHMEN: Wird im Allgemeinen als harmlos angesehen, aber der Standort kann ein Problem darstellen. Sie können Regeln für Szenarien einrichten, in denen mehrere Benutzer über einen zentralen Standort oder mehrere Standorte vermittelt werden, während sie sich eine einzige netzähnliche IP-Adresse teilen. Beispiel: Mitarbeiter könnten das VPN in Boston oder Tokio verwenden; mehrere Benutzer würden dieselbe IP-Adresse verwenden.
- TRANSPARENT: Die IP-Adresse des Clients ist über HTTP-Header verfügbar, obwohl der Wert nicht unbedingt zuverlässig ist (z. B. kann er gefälscht werden).
ÜBERPRÜFUNG DER RECHTE IN DER MITTE DES PROZESSES
Nach der anfänglichen Rechteprüfung zu Beginn der Videowiedergabe erfolgt eine weitere Überprüfung der Anmeldeinformationen des Zuschauers während der Wiedergabe. Schlägt die Überprüfung in der Mitte des Streams fehl, stoppt der Player die Videowiedergabe. Ein gutes Beispiel hierfür ist ein kostenpflichtiges Sportereignis: Wenn das Team eine Beschränkung für die Anzahl der Streams hat und ein zahlender Zuschauer seine Anmeldedaten weitergibt, wird bei einer Überprüfung während des Streams festgestellt, dass der Benutzer die Bedingungen der Beschränkungen nicht mehr erfüllt (d. h. mehr als eine Person hat sich mit diesen Anmeldedaten angemeldet), und die Wiedergabe wird angehalten.
STROMGLEICHZEITIGKEIT
Die Begrenzung der gleichzeitigen Streams pro Benutzer hält die Zuschauer davon ab, ihre Anmeldeinformationen an Freunde weiterzugeben, die kein Konto haben. Mit Begrenzungen für gleichzeitige Streams legen Sie die Anzahl der Videostreams fest, die ein bestimmter Benutzer zu einem bestimmten Zeitpunkt ansehen kann.
GERÄTEREGISTRIERUNG
Die Geräteregistrierung erfolgt, wenn eine DRM-Lizenz angefordert wird. Jedem Gerät wird eine eindeutige ID zugewiesen, und bei jeder Lizenzanforderung wird die Gerätebegrenzung überprüft und durchgesetzt. Ein Beispiel hierfür ist, wenn ein Inhaltsanbieter einem Verlag die Erlaubnis erteilt, seine Inhalte für einen bestimmten Zeitraum zu streamen, und die vertragliche Vereinbarung die Anzahl der Geräte, die mit einem einzelnen Betrachter verbunden sind, auf zwei begrenzt. Sobald diese Grenze erreicht ist, wird die Wiedergabe verweigert, wenn ein Nutzer versucht, die Inhalte auf einem dritten Gerät - z. B. einem angeschlossenen Fernsehgerät - anzusehen. Auf diese Weise können die Eigentümer von Inhalten ihre Monetarisierungsziele erreichen und den unbefugten Zugriff minimieren.
COMPLIANCE-ANFORDERUNGEN
Brightcove verfolgt ein sicheres Plattformentwicklungsmodell, das die Durchsetzung von Verschlüsselungsstandards für alle Daten bei der Übertragung, die Einhaltung dokumentierter Datenspeicherprotokolle durch die Mitarbeiter und die Benutzerauthentifizierung bei der Verwendung des Produkts umfasst.
Wir müssen sicherstellen, dass unsere Kunden und unser Unternehmen vollständig geschützt sind, wenn sich die Compliance-Anforderungen ändern. Im Rahmen unserer Sicherheitsstrategie beauftragen wir externe Sicherheitsforschungsunternehmen mit der Durchführung eines jährlichen Schwachstellen-Scans und Penetrationstests, einschließlich:
SARBANES-OXLEY (SOX) EINHALTUNG
Brightcove lässt proaktiv Prüfungen durch Dritte durchführen, um Kontrollen, Richtlinien und Verfahren zu überprüfen. Die Überprüfung der internen Kontrollen eines Unternehmens ist häufig die größte Komponente einer SOX-Konformitätsprüfung. Interne Kontrollen umfassen alle IT-Assets, wie Computer, Netzwerkhardware und andere elektronische Geräte, die Finanzdaten durchlaufen.
BRANCHENZERTIFIZIERUNGEN
Digitale Produktionspartnerschaft (DPP): Das DPP-Programm "Committed to Security" (Engagiert für Sicherheit) ermöglicht es Rundfunk- und Produktionsanbietern, ihr Engagement für die Umsetzung bewährter Sicherheitspraktiken zu demonstrieren. Privacy Shield: Die Privacy-Shield-Zertifizierung spiegelt unser Versprechen an unsere Kunden wider, dass wir angemessene Sicherheitsvorkehrungen treffen und die Grundsätze des Privacy Shield für die Übermittlung personenbezogener Daten aus Europa und der Schweiz in die Vereinigten Staaten einhalten.
DATENSICHERHEIT
Über die Wiedergabe hinaus sollten Unternehmen, die zuverlässige Analysen anbieten, ebenso umfassende Funktionen zur Sicherung dieser Datenpunkte bereitstellen. Bei Brightcove Audience Insights wenden wir mehrere Sicherheitsrichtlinien an, um die Daten unserer Kunden zu schützen.
SICHERE PROTOKOLLE
Beim Abrufen von Daten aus einem Partnersystem oder dem Datenspeicher eines Kunden verwenden wir sichere Protokolle wie HTTPS oder SFTP. Nach dem Einlesen werden die Kundendaten in einem S3-Bucket gespeichert, auf den selbst unsere Mitarbeiter nur begrenzt Zugriff haben. Nach der Harmonisierung der Daten ist für den Zugriff auf die API oder Brightcove Audience Insights ein robuster Benutzername und ein Kennwort erforderlich, die für jeden Benutzer ein temporäres Sitzungscookie setzen.
NÖTIGE DATEN
Wir ziehen nur die Daten, die wir brauchen. Alles andere verbleibt im System des Kunden oder Lieferanten. Im Falle eines Unfalls oder einer böswilligen Handlung können wir nicht die Kontrolle über etwas verlieren, das uns nicht gehört.
PSEUDONYMISIERUNG
Mit der Einführung des GDPR-Standards im Jahr 2018 wurde das Konzept der Pseudonymisierung zu einer globalen Richtlinie für Brightcove. Während wir normalerweise die Erfassung von PII vermeiden, gibt es einige wenige Anwendungsfälle, die eine E-Mail- oder IP-Adresse erfordern. Gemäß GDPR werden diese Daten sofort bei der Erfassung mit einem Einweg-Hash verschlüsselt. Die Quelldaten werden gelöscht. Es gibt keinen Weg vom Hash-Ergebnis zurück zu den Quelldaten.
CLOUD-SPEICHER
Der physische Zugriff auf das Datenspeichergerät ist immer ein Problem. Hier hat die Nutzung eines Cloud-basierten Dienstes wie AWS ihre Vorteile. Der Zugang zu den AWS-Rechenzentren wird streng bewacht und die Architektur macht es nahezu unmöglich, zu erkennen, welche Daten sich auf welchem Server oder Speichergerät befinden.
ENTWICKLUNGS- UND EINSATZSTANDARDS
Brightcove verfügt über etablierte SDLC-Prozesse, um die Bereitstellung hochwertiger Software-Services zu gewährleisten. Wir verwenden einen AGILE-basierten Planungsprozess, Versionskontrolle, automatisierte Tests und automatisierte Bereitstellung. Die Automatisierung gewährleistet nicht nur eine zuverlässige Bereitstellung, sondern auch einen überprüfbaren Prozess, der ausschließlich auf den in unserem Versionskontrollsystem vermerkten Ressourcen basiert.
TEAMVERANTWORTUNG
Da wir nur so stark sind wie unser schwächstes Glied, werden alle Teammitglieder bei Brightcove daran erinnert, dass sie die Verantwortung haben, ihre Bedenken zu äußern, wenn sie ein Problem haben. Es ist besser, eine Veröffentlichung zu verzögern und sogar einen Termin zu verpassen, wenn wir mit ein wenig zusätzlicher Zeit eine potenzielle Schwachstelle testen und sicherstellen können, dass unsere Sicherheitsstandards hoch bleiben.
DIE ZUNEHMENDE BEDEUTUNG DER SICHERHEIT FÜR UNTERNEHMEN
Wenn die meisten Menschen an verbesserte Sicherheit denken, stellen sie sich in der Regel irgendeinen medienbezogenen Anwendungsfall vor. Aber das ist heute einfach zu begrenzt, und viele Unternehmen sehen die Notwendigkeit einer verbesserten Sicherheit.
Von vertraulichen Bürgerversammlungen bis hin zu virtuellen Veranstaltungen mit großem Budget spielt die Sicherheit eine entscheidende Rolle beim Schutz Ihrer Marke und bei der Maximierung Ihres ROI.
Die Markenintegrität ist das Lebenselixier eines Unternehmens, und ein Verstoß gegen interne Informationen oder Kommunikation hat erhebliche Auswirkungen auf die Integrität einer Marke. In einem aktuellen Beispiel drang ein ungebetener Gast in die interne Versammlung einer bekannten Fastfood-Marke ein. Die dort gemachten Ankündigungen erschienen am nächsten Tag in den Nachrichten, was dem Unternehmen erhebliche negative Publicity einbrachte und sogar rechtliche Konsequenzen nach sich ziehen konnte. Die Marke arbeitet nun mit Brightcove zusammen, um ihre interne Kommunikation durch Benutzerberechtigungen und Verhinderung der Linkfreigabe vor unbefugtem Zugriff zu schützen.
Veranstaltungen stellen für Unternehmen einen großen Kostenfaktor dar, und die Rentabilität der beträchtlichen Summen, die in sie investiert werden, hängt von der Möglichkeit ab, zu kontrollieren, wer teilnehmen darf. Wenn Sie für den Eintritt oder den Zugang zu Premium-Inhalten Gebühren erheben, ist es wichtig, dass jeder Teilnehmer den entsprechenden Betrag entrichtet. Niemand sollte in der Lage sein, Logins oder Links zu Content für Personen freizugeben, die nicht dafür bezahlt haben. Mit den Sicherheitsmaßnahmen von Brightcove können Sie Ihren ROI für jede Veranstaltung maximieren.
FRIEDENSFRIEDEN
In der heutigen Welt ist es von entscheidender Bedeutung, dass Sie mit allen für Ihr Unternehmen wichtigen Personen in Verbindung treten können, aber diese Verbindungen müssen absolut sicher sein. Und die umfassenden, branchenführenden Sicherheitsmaßnahmen von Brightcove geben Ihnen die Gewissheit, dass dies der Fall ist.
Mit Brightcove können Sie Regeln dafür festlegen, wie und auf wie vielen Geräten Ihre Inhalte angezeigt werden können. Sie können Grenzen für gleichzeitige Streams festlegen und die Freigabe von Links verhindern. Wenn Piraterie ein Thema ist, können Sie sicherstellen, dass Betrachter den Content nicht kopieren und mit anderen teilen können. Sie haben die Kontrolle und müssen sich nie wieder Gedanken über die Sicherheit machen. Nicht, weil sie unwichtig ist, sondern weil Sie es nicht müssen.
Möchten Sie mehr wissen? Auf unserer Seite mit den Sicherheitsfunktionen können Sie sich über unsere neuesten Sicherheitsmaßnahmen informieren und erfahren, wie Brightcove Sie unterstützen kann.