La seguridad es un poco como los servicios básicos, como la electricidad, la calefacción y el agua: no piensas mucho en ellos e incluso los das por sentado hasta que desaparecen. Entonces te das cuenta de lo importantes que son. De hecho, la piratería por sí sola puede tener importantes repercusiones financieras. Sólo en Estados Unidos, las pérdidas del PIB debidas a la piratería se estiman entre 47.000 y 115.000 millones de dólares.
Las consideraciones de seguridad afectan a todo lo que hacemos en Brightcove. Desde el desarrollo de productos hasta la gestión de vídeo, nuestro objetivo es garantizar el éxito de nuestros clientes. Desde las restricciones de reproducción hasta la seguridad de los datos, los clientes pueden mantener la integridad de su marca y rentabilizar su inversión.
Tanto si los contenidos son para un público interno como externo, gratuitos o monetizados, Brightcove mantiene la seguridad de los contenidos y los datos, al tiempo que permite a los espectadores acceder a ellos desde cualquier dispositivo y en cualquier lugar del mundo. Nuestras políticas garantizan la confidencialidad de los contenidos internos, la monetización eficaz de los contenidos externos y la integridad de su marca.
UN ENFOQUE GLOBAL DE LA SEGURIDAD
Hacemos que el vídeo esté disponible para cualquiera que deba verlo, e inaccesible para cualquiera que no deba verlo. Pero nuestro enfoque de la seguridad es mucho más amplio que la simple protección de un vídeo. En Brightcove, la seguridad está integrada en cada paso de nuestras operaciones, desde los protocolos de seguridad de las oficinas y la certificación de conformidad de los empleados hasta el desarrollo de productos y la gestión de contenidos.
La plataforma de vídeo de software como servicio (SaaS) de Brightcove cuenta con un amplio conjunto de funciones que ayudan a los clientes a escalar y gestionar sus contenidos de vídeo de forma segura y fiable. Nuestros datos se alojan en un entorno multiinquilino, pero la segregación está integrada a nivel de cliente, como muestra esta imagen:
Para mayor seguridad, la plataforma de Brightcove también ofrece la opción de almacenar vídeos maestros únicamente en una región seleccionada por el cliente. Por ejemplo, si un cliente está vinculado a us-east-1, la red de entrega de contenidos (CDN) situada en la costa este de Estados Unidos, sus vídeos maestros no saldrán de us-east-1, lo que es fundamental para garantizar el cumplimiento de las regiones que exigen que los datos permanezcan dentro de determinadas zonas geográficas.
LOS CONTENIDOS MULTIMEDIA, MÁS SEGUROS QUE NUNCA
Los creadores de contenidos deben estar siempre atentos a la seguridad de sus contenidos, desde la ingestión hasta la reproducción. Hay muchos niveles de seguridad que pueden aplicarse, como la restricción de activos (el contenido en sí), la gestión del acceso/permisos de los espectadores (aplicar normas sobre cómo el público puede ver el contenido) y la prevención de la piratería de contenidos.
Recientemente hemos introducido un nuevo conjunto de funciones denominado Restricciones de reproducción de Brightcove, nuestra oferta de seguridad más avanzada para el mercado del vídeo en línea, que aborda la seguridad de los contenidos a todos los niveles.
RESTRICCIONES DE REPRESENTACIÓN
Estas restricciones bloquean la reproducción de una serie de escenarios de PI potencialmente arriesgados:
- ANÓNIMO: La dirección IP del cliente no está disponible. Esto incluye servicios que cambian de ubicación para eludir DRM, puntos TOR, proxies temporales y otros servicios de enmascaramiento.
- PÚBLICO: Múltiples usuarios proxy desde una ubicación que permite el acceso público a Internet.
- CORPORATIVO: Generalmente se considera inofensivo, pero la ubicación puede ser una preocupación. Se pueden establecer reglas para situaciones en las que varios usuarios comparten una dirección IP aparente de red a través de una o varias ubicaciones centrales. Ejemplo: Los empleados podrían utilizar la VPN de Boston o Tokio; varios usuarios estarían utilizando esa misma IP.
- TRANSPARENTE: La dirección IP del cliente está disponible a través de las cabeceras HTTP, aunque el valor no es necesariamente fiable (por ejemplo, puede ser suplantado).
CONTROL DE DERECHOS A MITAD DE CAMINO
Tras la comprobación inicial de los derechos al comienzo de la reproducción del vídeo, se realiza otra validación de las credenciales del espectador a mitad de la emisión. Si la comprobación a mitad de la emisión falla, el reproductor detendrá la reproducción del vídeo. Un gran ejemplo de esto es para un evento deportivo de pago: si el equipo tiene un límite en la concurrencia de streaming y un espectador de pago comparte su nombre de usuario, una comprobación mid-stream determinaría que el usuario ya no cumple las condiciones de las restricciones (es decir, más de una persona ha iniciado sesión con esas credenciales) y la reproducción se detendría.
CONCURRENCIA DE FLUJOS
Limitar las secuencias simultáneas por usuario disuade a los espectadores de compartir sus credenciales con amigos que no tienen cuentas. Con los límites de secuencias simultáneas, se define el número de secuencias de vídeo que un usuario específico puede ver en un momento dado.
REGISTRO DE DISPOSITIVOS
El registro de dispositivos se produce cuando se realiza una solicitud de licencia DRM. Se asigna un identificador único a cada dispositivo y, con cada solicitud de licencia, se comprueba y aplica el límite de dispositivos. Un ejemplo de esto es cuando un proveedor de contenidos concede a un editor permiso para transmitir sus contenidos durante un periodo de tiempo, y su acuerdo contractual limita a dos el número de dispositivos asociados a un único espectador. Una vez alcanzado ese límite, si un usuario intenta ver el contenido en un tercer dispositivo -por ejemplo, un televisor conectado- se le denegará la reproducción. Esto permite a los propietarios de contenidos alcanzar sus objetivos de monetización y minimizar los accesos no autorizados.
REQUISITOS DE CONFORMIDAD
Brightcove sigue un modelo de desarrollo de plataformas seguras que incluye la aplicación de estándares de cifrado para todos los datos en tránsito, el cumplimiento por parte de los empleados de los protocolos documentados de almacenamiento de datos y la autenticación de los usuarios al utilizar el producto.
Necesitamos asegurarnos de que nuestros clientes y nuestra empresa están completamente protegidos cuando cambian los requisitos de cumplimiento. Como parte de nuestra estrategia de seguridad, contratamos a empresas externas de investigación de seguridad para que realicen un análisis anual de vulnerabilidades y pruebas de penetración, entre otras cosas:
CUMPLIMIENTO DE LA LEY SARBANES-OXLEY (SOX)
Brightcove obtiene de forma proactiva auditorías de terceros para revisar controles, políticas y procedimientos. La revisión de los controles internos de una empresa suele ser el componente más importante de una auditoría de cumplimiento de la SOX. Los controles internos incluyen todos los activos de TI, como ordenadores, hardware de red y otros equipos electrónicos, por los que pasan los datos financieros.
CERTIFICACIONES SECTORIALES
Asociación para la Producción Digital (DPP): El programa "Comprometidos con la seguridad" de la DPP permite a los proveedores de radiodifusión y producción demostrar su compromiso con la consecución de las mejores prácticas de seguridad. Escudo de privacidad: La certificación Privacy Shield refleja nuestro compromiso con nuestros clientes de que mantenemos las salvaguardias adecuadas y cumplimos los principios Privacy Shield para la transferencia de datos personales europeos y suizos a Estados Unidos.
SEGURIDAD DE LOS DATOS
Más allá de la reproducción, las empresas que ofrecen análisis robustos deben proporcionar funciones igualmente completas para proteger esos puntos de datos. En Brightcove Audience Insights empleamos varias políticas de seguridad para proteger los datos de nuestros clientes.
PROTOCOLOS SEGUROS
Cuando recuperamos datos de un sistema asociado o de un almacén de datos de un cliente, utilizamos protocolos seguros como HTTPS o SFTP. Una vez ingestados, los datos de los clientes se secuestran en un bucket de S3 con acceso limitado, incluso para nuestros empleados. Una vez armonizados los datos, el acceso a la API o a Brightcove Audience Insights requiere un nombre de usuario y una contraseña robustos que establecen una cookie de sesión temporal para cada usuario.
DATOS NECESARIOS
Sólo extraemos los datos que necesitamos. Todo lo demás se queda en el sistema del cliente o del proveedor. En caso de accidente o acto malintencionado, no podemos perder el control de algo que no tenemos.
SEUDONIMIZACIÓN
Con la introducción de la norma GDPR en 2018, el concepto de seudonimización se convirtió en una política global para Brightcove. Aunque normalmente evitamos recopilar IPI, hay algunos casos de uso que requieren una dirección de correo electrónico o IP. Según el GDPR, estos datos se cifran inmediatamente después de la ingesta mediante un hash unidireccional. Los datos de origen se eliminan. No hay forma de volver desde el resultado hash a los datos de origen.
ALMACENAMIENTO EN LA NUBE
El acceso físico al dispositivo de almacenamiento de datos es siempre una preocupación. Aquí es donde el uso de un servicio basado en la nube como AWS tiene sus ventajas. El acceso a los centros de datos de AWS está estrictamente vigilado y su arquitectura hace casi imposible saber qué datos están en cada servidor o matriz de almacenamiento.
NORMAS DE DESARROLLO E IMPLANTACIÓN
Brightcove ha establecido procesos SDLC para garantizar la entrega de servicios de software de calidad. Utilizamos un proceso de planificación basado en AGILE, control de versiones, pruebas automatizadas e implantación automatizada. La automatización garantiza no sólo una entrega fiable, sino también un proceso auditable basado únicamente en los recursos anotados en nuestro sistema de control de versiones.
RESPONSABILIDAD DEL EQUIPO
Puesto que sólo somos tan fuertes como nuestro eslabón más débil, se recuerda a todos los miembros del equipo de Brightcove que tienen la responsabilidad de decir lo que piensan si tienen algún problema. Es mejor retrasar un lanzamiento e incluso incumplir un plazo si un poco más de tiempo nos permite probar una posible debilidad y garantizar que nuestros estándares de seguridad siguen siendo sólidos.
LA CRECIENTE IMPORTANCIA DE LA SEGURIDAD PARA LAS EMPRESAS
Cuando la mayoría de la gente piensa en seguridad mejorada, suele imaginarse algún tipo de caso de uso relacionado con los medios de comunicación. Pero hoy en día, eso es simplemente demasiado limitado, y muchas organizaciones empresariales están viendo la necesidad de mejorar la seguridad.
Desde reuniones confidenciales en ayuntamientos hasta eventos virtuales de gran presupuesto, la seguridad desempeña un papel crucial para salvaguardar su marca y garantizar que maximiza el retorno de la inversión.
La integridad de la marca es el alma de una empresa, y una violación de la información o las comunicaciones internas tiene un impacto significativo en la integridad de una marca. En un ejemplo reciente, un invitado no deseado se infiltró en el ayuntamiento interno de una conocida marca de comida rápida. Los anuncios realizados en el ayuntamiento aparecieron en las noticias del día siguiente, causando a la organización una importante publicidad negativa e incluso exponiéndola a repercusiones legales. La marca trabaja ahora con Brightcove para proteger sus comunicaciones internas de accesos no autorizados mediante permisos de usuario y prevención de enlaces compartidos.
Los eventos suponen un gasto importante para las empresas, y rentabilizar las importantes sumas invertidas en ellos depende de la capacidad de controlar quién puede asistir. Si cobra por la entrada o por el acceso a contenidos premium, es esencial que todos los asistentes paguen la cantidad correspondiente. Nadie debería poder compartir inicios de sesión o enlaces a contenidos con personas que no hayan pagado por ellos. Las medidas de seguridad de Brightcove le permitirán maximizar el retorno de la inversión en cada evento.
TRANQUILIDAD
En el mundo actual, es fundamental poder conectarse con todas las personas importantes para su empresa, pero esas conexiones deben ser completamente seguras. Y las amplias medidas de seguridad de Brightcove, líderes del sector, le dan la confianza de que lo son.
Con Brightcove, puede implementar reglas sobre la forma en que las audiencias pueden ver sus contenidos y en cuántos dispositivos. Puede establecer límites de retransmisiones simultáneas e impedir que se compartan enlaces. Si le preocupa la piratería, puede asegurarse de que los espectadores no puedan copiar contenidos y compartirlos con otros. Tendrás el control y no volverás a preocuparte por la seguridad. No porque no sea importante, sino porque no tendrás que hacerlo.
¿Desea saber más? Consulte nuestra página de funciones de seguridad para estar al día de nuestros últimos esfuerzos en materia de seguridad y ver cómo Brightcove puede ayudarle.
