Drei Schichten sind besser als eine
Prüfungsaufzeichnungen werden mit drei Verschlüsselungsebenen gesichert und verarbeitet:
Immer mehr Prüfungsadministratoren weiten ihre Kurse und Prüfungen auf Online-Plattformen aus. Dies führt zu einer Zunahme der übertragenen und gespeicherten Daten der Testteilnehmer. Es führt auch zu Bedenken hinsichtlich der Sicherheit dieser Daten.
Bei Proctorio hat die Sicherheit der Informationen und Daten der Testteilnehmer oberste Priorität. Das bedeutet, dass wir uns aktiv darum bemühen müssen, individuelle, aufzeichnungsbezogene und personenbezogene Daten zu schützen.
Prüfungsaufzeichnungen werden mit drei Verschlüsselungsebenen gesichert und verarbeitet:
Die Ende-zu-Ende-Verschlüsselungsschicht wird mit AES-GCM gesichert.
Die Übertragung von Daten in das Rechenzentrum erfolgt nur über TLS 1.2 oder 1.3 und wenn der Client dies unterstützt, können wir Perfect Forward Secrecy (PFS) verwenden.
Die Aufzeichnung ruhender Daten innerhalb des Rechenzentrums wird mit AES-256 verschlüsselt und ist FIPS 140-2-konform. Alle Rechenzentren sind ISO 27001 zertifiziert, SOC 2 zertifiziert.
Proctorio verwendet eine Ende-zu-Ende-Verschlüsselung, was bedeutet, dass verschlüsselte Audio-, Video-, Bildschirmaufzeichnungen und Bilder erst dann entschlüsselt werden können, wenn sie von einem von der Institution zugelassenen Vertreter freigeschaltet werden.
Unsere Plattform durchläuft tägliche Schwachstellen-Scans und halbjährliche Penetrationstests, um die Stärke unserer Systeme gegen einen potenziellen Angriff zu bewerten. Partnerinstitutionen können diese täglichen Schwachstellen-Scans unter einer Geheimhaltungsvereinbarung einsehen. So entsteht ein Sicherheitssystem, dem man vertrauen kann.
Proctorio verlangt von Testteilnehmern niemals, dass sie zusätzliche personenbezogene Daten (PII) angeben, um auf eine Prüfung zugreifen zu können. Die Testteilnehmer melden sich einfach in ihrem Learning Management System (LMS) mit den Anmeldeinformationen ihrer Institution an und greifen auf ihre Proctorio-Prüfung zu. Für Bewertungsplattformen von Drittanbietern wird ein eindeutiger Passcode von Proctorio generiert und verwaltet, so dass die Testteilnehmer mühelos auf die Prüfung zugreifen können.
Alle Aufzeichnungen werden Ende-zu-Ende-verschlüsselt übertragen und gespeichert und können nur von von der Institution zugelassenen Vertretern eingesehen werden.
Erfahren Sie mehr über die Datenschutzstandards von Proctorio in unserer umfassenden Datenschutzerklärung.
Datenschutzerklärung anzeigenProctorio hat am 24. Juni 2020 ein führendes Beratungsunternehmen für Informationssicherheit mit der Durchführung einer Sicherheitsbewertung unserer Software- und Cloud-Umgebung beauftragt.
Mit branchenführenden Tools, Techniken und Penetrationstestprozessen hat der Sicherheitsberater nur ein einziges Problem mit geringen Auswirkungen identifiziert. Sie kamen auch zu dem Schluss, dass Proctorio die Ende-zu-Ende-Verschlüsselung angemessen implementiert und niemals über die Verschlüsselungsschlüssel für die von ihnen gespeicherten Audio-/Videoaufzeichnungen verfügt. Neben der Sicherung der Verschlüsselungsschlüssel kam das Audit zu dem Schluss, dass die kryptografische Funktionalität unter Verwendung von Industriestandard- und geprüften Algorithmen und deren Implementierungsbibliotheken angemessen implementiert wurde.
Das externe Sicherheitsberatungsunternehmen hat festgestellt, dass Video- und Audiodaten für Prüfungen in den richtigen geografischen Regionen basierend auf der Institution in Übereinstimmung mit den lokalen Datenschutz- und Sicherheitsgesetzen gespeichert werden. Zu den getesteten Regionen gehören die USA, Kanada, die Europäische Union, der Nahe Osten und Australien.
Wir haben eine Partnerschaft mit Hackrate, einem führenden Unternehmen im Bereich des ethischen Hackings, geschlossen. Diese Partnerschaft ermöglicht es uns, sicherzustellen, dass unsere Software für unsere Endbenutzer, Prüfungsabsolventen und Prüfungsadministratoren, sicher, privat und zugänglich bleibt.
Um die Benutzerdaten sicher zu halten und den Datenschutz zu gewährleisten, freut sich Proctorio auf die Zusammenarbeit mit der Sicherheitsgemeinschaft, um Schwachstellen zu identifizieren.
Wenn Sie ein Sicherheitsforscher oder ethischer Hacker sind und eine Schwachstelle in unserem Dienst gefunden haben, lassen Sie es uns bitte über das unten verlinkte Hackrate-Formular wissen.
Ab dem 1. Juli 2024 haben wir unser Programm mit Hackrate aktualisiert. Angesichts unserer schnellen Reaktionszeit und um transparenter zu sein, wird Proctorio die Möglichkeit haben, alle behobenen Schwachstellen in einem verkürzten Zeitrahmen zu veröffentlichen.
Schwachstelle melden