Ellipse

Optimale Sicherheit, auch in der öffentlichen Cloud

Image

Wichtige Experten sprechen: Drik van Herk

Ich bin Drik van Herk, 48 Jahre alt und seit über 22 Jahren in der Entwicklung von Online-Testplattformen für formative und summative Tests tätig. In diesem Bereich habe ich bei Optimum Assessment als Entwickler angefangen und arbeite jetzt als Software-Architekt unserer Optimum Assessment Platform.

Der Übergang zur öffentlichen Cloud

Private Hosting- und Cloud-Lösungen sind schon seit langem die Norm. Derzeit beobachten wir einen Übergang von Online-Testplattformen zur öffentlichen Cloud. Bei dieser Art von Lösung nutzen Sie eine gemeinsam genutzte Online-Infrastruktur von einem Cloud-Anbieter. Gründe für diesen Übergang sind die Verfügbarkeit, die einfache Skalierung der benötigten Kapazität und die hohe Flexibilität.

Neben dem Übergang zu einer öffentlichen Cloud sehen wir auch, dass viele Kunden nach Integrationen mit unserer Plattform suchen, zum Beispiel mit APIs für den Datenaustausch. Denken Sie an Anmeldungen zu Prüfungen oder an die erzielten Ergebnisse. Aber auch der einfache Zugang zur Plattform ist ein wichtiger Bestandteil. Hierfür ist Single Sign-On (SSO) eine sehr gefragte Funktion.

Sicherheit in der Cloud

Es gibt viele Unsicherheiten in Bezug auf die Sicherheit einer Online-Plattform, insbesondere in Bezug auf die dort verarbeiteten und gespeicherten Daten. Wie werden meine Testfragen geschützt? Sind personenbezogene Daten sicher? Wer kann die Anwendung nutzen?

Um diese Zweifel zu zerstreuen, muss zunächst einmal betont werden, dass die öffentliche Cloud nicht unsicherer sein muss als privates Hosting. Im Gegenteil: Die öffentliche Cloud ist in vielerlei Hinsicht sicherer. Große Cloud-Anbieter, die Optimum Assessment nutzt, sind in der Regel nach ISO 27001 zertifiziert. Aufgrund dieses hohen Niveaus der Informationssicherheit besteht eine größere Chance, Angriffe von außen wie DDOS abzuwehren. Darüber hinaus entwickeln wir bei Optimum Assessment unsere Software auf der Grundlage der Prinzipien von Privacy und Security by Design und von OWASP (Open Web Application Security Project). All diese Maßnahmen tragen zu einer optimalen Sicherheit bei.

Zusätzliche Sicherheitsmaßnahmen

Wir wenden diese (technischen) Maßnahmen ganz bewusst an, vom Entwurf bis zur Umsetzung. Außerdem bieten wir in unserer Plattform Sicherheitsebenen an. Sollte eine davon ausfallen, können wir immer auf die darunter liegende Schicht mit Schutzmaßnahmen zurückgreifen. Darüber hinaus lassen wir alle unsere Maßnahmen jährlich von einer spezialisierten externen Stelle überprüfen, so dass wir hier ein Vier-Augen-Prinzip haben.

Nur erforderliche Informationen verfügbar

Neben diesen technischen Maßnahmen sorgen wir auch für Sicherheit in der Anwendung selbst. So sind Testinhalte und personenbezogene Daten nur dort verfügbar, wo es notwendig ist, und für diejenigen, die dazu berechtigt sind. Auf diese Weise versuchen wir, den Diebstahl dieser Informationen aus unserer Anwendung unmöglich zu machen. Eine Möglichkeit, dies zu tun, ist der Einsatz von Aufsichtspersonen während der Prüfung oder die Anwendung von Online-Prüfungen. Wir bieten auch die Möglichkeit, ein gutes und klares Feedback zu den Testergebnissen zu geben, wobei nicht benötigte Inhalte bei der Anzeige vollständig abgeschirmt werden. Auf diese Weise stellen wir nur die notwendigen Informationen zur Verfügung.

Vom Entwurf bis zur Umsetzung wenden wir umfassende Datenschutzregeln an

Drik van Herk

Decor

Kontakt aufnehmen

Möchten Sie mehr über digitale Tests erfahren? Hinterlassen Sie eine Nachricht über unser Kontaktformular!