Drie lagen zijn beter dan één
Examenopnames worden beveiligd en verwerkt met behulp van drie coderingslagen:
Steeds meer examenbeheerders breiden hun cursussen en examens uit naar online platforms. Dit leidt tot een toename van het aantal gegevens van testpersonen dat wordt overgedragen en opgeslagen. Het leidt ook tot bezorgdheid over de veiligheid van die gegevens.
Bij Proctorio is het veilig houden van informatie en gegevens van testpersonen onze topprioriteit. Dit betekent dat we ons actief moeten inspannen om individuele, opname- en persoonlijk identificeerbare informatie te beschermen.
Examenopnames worden beveiligd en verwerkt met behulp van drie coderingslagen:
De end-to-end encryptielaag is beveiligd met AES-GCM.
Overdracht van gegevens naar het datacenter is alleen via TLS 1.2 of 1.3 en als de klant dit ondersteunt, kunnen we Perfect Forward Secrecy (PFS) gebruiken.
Het opnemen van gegevens in rust in het datacenter is versleuteld met AES-256 en voldoet aan FIPS 140-2. Alle datacenters zijn ISO 27001 gecertificeerd, SOC 2 gecertificeerd.
Proctorio maakt gebruik van end-to-end encryptie, wat betekent dat versleutelde audio, video, schermopnames en afbeeldingen pas onversleuteld kunnen worden als ze zijn ontgrendeld door een door de instelling goedgekeurde vertegenwoordiger.
Ons platform ondergaat dagelijks kwetsbaarheidsscans en halfjaarlijkse penetratietests om de sterkte van onze systemen tegen een mogelijke aanval te beoordelen. Partnerinstellingen kunnen deze dagelijkse kwetsbaarheidsscans zien onder een NDA. Zo ontstaat een beveiligingssysteem waarop je kunt vertrouwen.
Proctorio vereist nooit dat toetspersonen aanvullende persoonlijk identificeerbare informatie (PII) verstrekken om toegang te krijgen tot een examen. Toetspersonen loggen eenvoudig in op hun Leren Beheer Systeem met de inloggegevens van hun instelling en krijgen toegang tot hun Proctorio-examen. Voor toetsplatformen van derden wordt een unieke toegangscode gegenereerd en beheerd door Proctorio, zodat de toetspersonen moeiteloos toegang hebben tot het tentamen.
Alle opnames worden verzonden en opgeslagen met end-to-end encryptie en zijn alleen toegankelijk voor door de instelling goedgekeurde vertegenwoordigers.
Lees meer over de privacynormen van Proctorio in ons uitgebreide privacybeleid.
Privacybeleid bekijkenProctorio heeft op 24 juni 2020 een toonaangevend adviesbureau op het gebied van informatiebeveiliging ingeschakeld om een Security Assessment van onze software- en cloudomgeving uit te voeren.
Met toonaangevende tools, technieken en penetratietestprocessen identificeerde de beveiligingsconsultant slechts één probleem met een lage impact. Ze concludeerden ook dat Proctorio end-to-end encryptie op de juiste manier implementeert en nooit over de encryptiesleutels beschikt voor de audio/video-opnames die ze opslaan. Naast het beveiligen van de coderingssleutels, concludeerde de audit dat de cryptografische functionaliteit op de juiste manier werd geïmplementeerd met behulp van industriestandaard en doorgelichte algoritmen en hun implementatiebibliotheken.
Het externe beveiligingsadviesbureau heeft vastgesteld dat video en audio voor examens worden opgeslagen in de juiste geografische regio's op basis van de instelling in overeenstemming met de lokale privacy- en beveiligingswetten. De geteste regio's zijn onder meer de VS, Canada, de Europese Unie, het Midden-Oosten en Australië.
We hebben een partnerschap aangegaan met Hackrate, een toonaangevend bedrijf in ethisch hacken. Dit partnerschap stelt ons in staat ervoor te zorgen dat onze software veilig, privé en toegankelijk blijft voor onze eindgebruikers: examenkandidaten en examenbeheerders.
Om de gegevens van gebruikers veilig te houden en de privacy te beschermen, kijkt Proctorio ernaar uit om samen te werken met de beveiligingsgemeenschap om kwetsbaarheden te helpen identificeren.
Als je een beveiligingsonderzoeker of ethische hacker bent en een kwetsbaarheid in onze dienst hebt gevonden, laat het ons dan weten via het Hackrate-formulier hieronder.
Vanaf 1 juli 2024 hebben we ons programma met Hackrate bijgewerkt. In het licht van onze snelle reactietijd en in een poging transparanter te zijn, zal Proctorio de mogelijkheid hebben om alle gepatchte kwetsbaarheden binnen een kortere termijn te publiceren.
Meld een kwetsbaarheid