Immer mehr Prüfungsadministratoren weiten ihre Kurse und Prüfungen auf Online-Plattformen aus. Dies führt zu einer Zunahme der übertragenen und gespeicherten Daten der Testteilnehmer. Es führt auch zu Bedenken hinsichtlich der Sicherheit dieser Daten.
Proctorio übertrifft die Sicherheitsstandards der Branche durch mehrere Verschlüsselungsebenen, tägliche Schwachstellentests und Audits.
Je mehr Prüfungen online stattfinden, desto mehr Daten der Testteilnehmer werden übertragen und gespeichert, was Sicherheitsbedenken aufwirft. Bei Proctorio legen wir großen Wert auf den Schutz dieser Daten und unternehmen aktive Anstrengungen, um individuelle, aufgezeichnete und persönlich identifizierbare Informationen zu schützen. Prüfungsaufzeichnungen werden mithilfe von drei Verschlüsselungsebenen gesichert und verarbeitet.
Die Ende-zu-Ende-Verschlüsselungsschicht wird mit AES-GCM gesichert.
Die Übertragung von Daten in das Rechenzentrum erfolgt nur über TLS 1.2 oder 1.3 und wenn der Client dies unterstützt, können wir Perfect Forward Secrecy (PFS) verwenden.
Die Aufzeichnung ruhender Daten innerhalb des Rechenzentrums wird mit AES-256 verschlüsselt und ist FIPS 140-2-konform. Alle Rechenzentren sind ISO 27001 zertifiziert, SOC 2 zertifiziert.
Proctorio verwendet eine Ende-zu-Ende-Verschlüsselung, was bedeutet, dass verschlüsselte Audio-, Video-, Bildschirmaufzeichnungen und Bilder erst entschlüsselt werden können, wenn sie von einem von der Institution zugelassenen Vertreter entsperrt werden, wodurch ein unbefugter Zugriff Dritter verhindert wird.
Wir führen tägliche Schwachstellenscans und halbjährliche Penetrationstests durch, um die Systemstärke gegen potenzielle Angriffe zu bewerten. Partnerinstitutionen haben im Rahmen einer NDA Zugriff auf diese Scans und gewährleisten so ein vertrauenswürdiges Sicherheitssystem.
Proctorio verlangt von Testteilnehmern niemals, dass sie zusätzliche personenbezogene Daten (PII) angeben, um auf eine Prüfung zugreifen zu können. Die Testteilnehmer melden sich einfach in ihrem Learning Management System (LMS) mit den Anmeldeinformationen ihrer Institution an und greifen auf ihre Proctorio-Prüfung zu. Für Bewertungsplattformen von Drittanbietern wird ein eindeutiger Passcode von Proctorio generiert und verwaltet, so dass die Testteilnehmer mühelos auf die Prüfung zugreifen können.
Alle Aufzeichnungen werden Ende-zu-Ende-verschlüsselt übertragen und gespeichert und können nur von von der Institution zugelassenen Vertretern eingesehen werden.
Erfahren Sie mehr über die Datenschutzstandards von Proctorio in unserer umfassenden Datenschutzerklärung.
Datenschutzerklärung anzeigenProctorio hat am 24. Juni 2020 ein führendes Beratungsunternehmen für Informationssicherheit mit der Durchführung einer Sicherheitsbewertung unserer Software- und Cloud-Umgebung beauftragt.
Mit branchenführenden Tools, Techniken und Penetrationstestprozessen hat der Sicherheitsberater nur ein einziges Problem mit geringen Auswirkungen identifiziert. Sie kamen auch zu dem Schluss, dass Proctorio die Ende-zu-Ende-Verschlüsselung angemessen implementiert und niemals über die Verschlüsselungsschlüssel für die von ihnen gespeicherten Audio-/Videoaufzeichnungen verfügt. Neben der Sicherung der Verschlüsselungsschlüssel kam das Audit zu dem Schluss, dass die kryptografische Funktionalität unter Verwendung von Industriestandard- und geprüften Algorithmen und deren Implementierungsbibliotheken angemessen implementiert wurde.
Das externe Sicherheitsberatungsunternehmen hat festgestellt, dass Video- und Audiodaten für Prüfungen in den richtigen geografischen Regionen basierend auf der Institution in Übereinstimmung mit den lokalen Datenschutz- und Sicherheitsgesetzen gespeichert werden. Zu den getesteten Regionen gehören die USA, Kanada, die Europäische Union, der Nahe Osten und Australien.
Wir haben eine Partnerschaft mit Hackrate, einem führenden Unternehmen im Bereich des ethischen Hackings, geschlossen. Diese Partnerschaft ermöglicht es uns, sicherzustellen, dass unsere Software für unsere Endbenutzer, Prüfungsabsolventen und Prüfungsadministratoren, sicher, privat und zugänglich bleibt.
Um die Benutzerdaten sicher zu halten und den Datenschutz zu gewährleisten, freut sich Proctorio auf die Zusammenarbeit mit der Sicherheitsgemeinschaft, um Schwachstellen zu identifizieren.
Wenn Sie ein Sicherheitsforscher oder ethischer Hacker sind und eine Schwachstelle in unserem Dienst gefunden haben, lassen Sie es uns bitte über das unten verlinkte Hackrate-Formular wissen.
Ab dem 1. Juli 2024 haben wir unser Programm mit Hackrate aktualisiert. Angesichts unserer schnellen Reaktionszeit und um transparenter zu sein, wird Proctorio die Möglichkeit haben, alle behobenen Schwachstellen in einem verkürzten Zeitrahmen zu veröffentlichen.
Schwachstelle melden