Drie lagen zijn beter dan één
Examenopnames worden beveiligd en verwerkt met behulp van drie coderingslagen:
Steeds meer examenbeheerders breiden hun cursussen en examens uit naar online platforms. Dit leidt tot een toename van het aantal gegevens van testpersonen dat wordt overgedragen en opgeslagen. Het leidt ook tot bezorgdheid over de veiligheid van die gegevens.
Bij Proctorio is het veilig houden van informatie en gegevens van testpersonen onze topprioriteit. Dit betekent dat we ons actief moeten inspannen om individuele, opname- en persoonlijk identificeerbare informatie te beschermen.
Examenopnames worden beveiligd en verwerkt met behulp van drie coderingslagen:
De end-to-end encryptielaag is beveiligd met AES-GCM.
Overdracht van gegevens naar het datacenter is alleen via TLS 1.2 of 1.3 en als de klant dit ondersteunt, kunnen we Perfect Forward Secrecy (PFS) gebruiken.
Het opnemen van gegevens in rust in het datacenter is versleuteld met AES-256 en voldoet aan FIPS 140-2. Alle datacenters zijn ISO 27001 gecertificeerd, SOC 2 gecertificeerd.
Proctorio maakt gebruik van end-to-end encryptie, wat betekent dat versleutelde audio, video, schermopnames en afbeeldingen pas onversleuteld kunnen worden als ze zijn ontgrendeld door een door de instelling goedgekeurde vertegenwoordiger.
Ons platform ondergaat dagelijks kwetsbaarheidsscans en halfjaarlijkse penetratietests om de sterkte van onze systemen tegen een mogelijke aanval te beoordelen. Partnerinstellingen kunnen deze dagelijkse kwetsbaarheidsscans zien onder een NDA. Zo ontstaat een beveiligingssysteem waarop je kunt vertrouwen.
Proctorio vereist nooit dat toetspersonen aanvullende persoonlijk identificeerbare informatie (PII) verstrekken om toegang te krijgen tot een examen. Toetspersonen loggen eenvoudig in op hun Leren Beheer Systeem met de inloggegevens van hun instelling en krijgen toegang tot hun Proctorio-examen. Voor toetsplatformen van derden wordt een unieke toegangscode gegenereerd en beheerd door Proctorio, zodat de toetspersonen moeiteloos toegang hebben tot het tentamen.
Alle opnames worden verzonden en opgeslagen met end-to-end encryptie en zijn alleen toegankelijk voor door de instelling goedgekeurde vertegenwoordigers.
Lees meer over de privacynormen van Proctorio in ons uitgebreide privacybeleid.
Privacybeleid bekijkenProctorio heeft op 24 juni 2020 een toonaangevend adviesbureau op het gebied van informatiebeveiliging ingeschakeld om een Security Assessment van onze software- en cloudomgeving uit te voeren.
Met toonaangevende tools, technieken en penetratietestprocessen identificeerde de beveiligingsconsultant slechts één probleem met een lage impact. Ze concludeerden ook dat Proctorio end-to-end encryptie op de juiste manier implementeert en nooit over de encryptiesleutels beschikt voor de audio/video-opnames die ze opslaan. Naast het beveiligen van de coderingssleutels, concludeerde de audit dat de cryptografische functionaliteit op de juiste manier werd geïmplementeerd met behulp van industriestandaard en doorgelichte algoritmen en hun implementatiebibliotheken.
Het externe beveiligingsadviesbureau heeft vastgesteld dat video en audio voor examens worden opgeslagen in de juiste geografische regio's op basis van de instelling in overeenstemming met de lokale privacy- en beveiligingswetten. De geteste regio's zijn onder meer de VS, Canada, de Europese Unie, het Midden-Oosten en Australië.
We werken samen met HackerOne, een wereldwijd team van beveiligingsleiders met een missie om het internet veiliger te maken. Deze samenwerking stelt ons in staat om ervoor te zorgen dat onze software veilig, privé en toegankelijk blijft voor onze eindgebruikers: testpersonen en examenbeheerders.
We verwelkomen ethische hackers om deel te nemen aan ons HackerOne-programma door hun kwetsbaarheidsformulier in te vullen en hieronder te klikken. We bieden zowel een gratis als een betaald bounty-programma aan.
Met ingang van 1 januari 2022 hebben we ons openbaarmakingsbeleid bijgewerkt met HackerOne. Gezien de snelheid van onze reactietijd en in een poging om meer transparantie te bereiken, heeft Proctorio de mogelijkheid om gepatchte kwetsbaarheden in een drastisch verkort venster te publiceren. In de toekomst hebben we geen tweede sleutel nodig om na 30 dagen te publiceren.
Meld een kwetsbaarheid