Steeds meer examenbeheerders breiden hun cursussen en examens uit naar online platforms. Dit leidt tot een toename van het aantal gegevens van testpersonen dat wordt overgedragen en opgeslagen. Het leidt ook tot bezorgdheid over de veiligheid van die gegevens.
Proctorio overtreft de beveiligingsnormen in de sector via meerdere versleutelingslagen, dagelijkse kwetsbaarheidstests en audits.
Naarmate meer examens online gaan, worden er meer gegevens van de kandidaten overgedragen en opgeslagen, wat tot veiligheidsproblemen leidt. Bij Proctorio geven we prioriteit aan het beschermen van deze gegevens en doen we een actieve inspanning om individuele, vastgelegde en persoonlijk identificeerbare informatie te beschermen. Examenopnamen worden beveiligd en verwerkt met behulp van drie coderingslagen…
De end-to-end encryptielaag is beveiligd met AES-GCM.
Overdracht van gegevens naar het datacenter is alleen via TLS 1.2 of 1.3 en als de klant dit ondersteunt, kunnen we Perfect Forward Secrecy (PFS) gebruiken.
Het opnemen van gegevens in rust in het datacenter is versleuteld met AES-256 en voldoet aan FIPS 140-2. Alle datacenters zijn ISO 27001 gecertificeerd, SOC 2 gecertificeerd.
Proctorio maakt gebruik van end-to-end-encryptie, wat betekent dat gecodeerde audio, video, schermopnamen en afbeeldingen pas kunnen worden ontsleuteld als ze worden ontgrendeld door een door de instelling goedgekeurde vertegenwoordiger. Hierdoor wordt ongeautoriseerde toegang door derden voorkomen.
We voeren dagelijks kwetsbaarheidsscans en halfjaarlijkse penetratietests uit om de systeemsterkte tegen mogelijke aanvallen te beoordelen. Gepartnerde instellingen hebben toegang tot deze scans onder een geheimhoudingsverklaring, waardoor een vertrouwd beveiligingssysteem wordt gegarandeerd.
Proctorio vereist nooit dat toetspersonen aanvullende persoonlijk identificeerbare informatie (PII) verstrekken om toegang te krijgen tot een examen. Toetspersonen loggen eenvoudig in op hun Leren Beheer Systeem met de inloggegevens van hun instelling en krijgen toegang tot hun Proctorio-examen. Voor toetsplatformen van derden wordt een unieke toegangscode gegenereerd en beheerd door Proctorio, zodat de toetspersonen moeiteloos toegang hebben tot het tentamen.
Alle opnames worden verzonden en opgeslagen met end-to-end encryptie en zijn alleen toegankelijk voor door de instelling goedgekeurde vertegenwoordigers.
Lees meer over de privacynormen van Proctorio in ons uitgebreide privacybeleid.
Privacybeleid bekijkenProctorio heeft op 24 juni 2020 een toonaangevend adviesbureau op het gebied van informatiebeveiliging ingeschakeld om een Security Assessment van onze software- en cloudomgeving uit te voeren.
Met toonaangevende tools, technieken en penetratietestprocessen identificeerde de beveiligingsconsultant slechts één probleem met een lage impact. Ze concludeerden ook dat Proctorio end-to-end encryptie op de juiste manier implementeert en nooit over de encryptiesleutels beschikt voor de audio/video-opnames die ze opslaan. Naast het beveiligen van de coderingssleutels, concludeerde de audit dat de cryptografische functionaliteit op de juiste manier werd geïmplementeerd met behulp van industriestandaard en doorgelichte algoritmen en hun implementatiebibliotheken.
Het externe beveiligingsadviesbureau heeft vastgesteld dat video en audio voor examens worden opgeslagen in de juiste geografische regio's op basis van de instelling in overeenstemming met de lokale privacy- en beveiligingswetten. De geteste regio's zijn onder meer de VS, Canada, de Europese Unie, het Midden-Oosten en Australië.
We hebben een partnerschap aangegaan met Hackrate, een toonaangevend bedrijf in ethisch hacken. Dit partnerschap stelt ons in staat ervoor te zorgen dat onze software veilig, privé en toegankelijk blijft voor onze eindgebruikers: examenkandidaten en examenbeheerders.
Om de gegevens van gebruikers veilig te houden en de privacy te beschermen, kijkt Proctorio ernaar uit om samen te werken met de beveiligingsgemeenschap om kwetsbaarheden te helpen identificeren.
Als je een beveiligingsonderzoeker of ethische hacker bent en een kwetsbaarheid in onze dienst hebt gevonden, laat het ons dan weten via het Hackrate-formulier hieronder.
Vanaf 1 juli 2024 hebben we ons programma met Hackrate bijgewerkt. In het licht van onze snelle reactietijd en in een poging transparanter te zijn, zal Proctorio de mogelijkheid hebben om alle gepatchte kwetsbaarheden binnen een kortere termijn te publiceren.
Meld een kwetsbaarheid