Ellipse

Seguridad óptima, también en la nube pública

Image

Intervienen expertos en la materia: Drik van Herk

Soy Drik van Herk, tengo 48 años y llevo más de 22 desarrollando plataformas de pruebas en línea para pruebas formativas y sumativas. Dentro de este ámbito, empecé en Optimum Assessment como desarrollador y ahora trabajo como arquitecto de software de nuestra Optimum Assessment Platform.

La transición a la nube pública

El alojamiento privado y las soluciones en la nube han sido la norma durante mucho tiempo. Actualmente, estamos asistiendo a una transición de las plataformas de pruebas en línea a la nube pública. Con este tipo de solución, se utiliza una infraestructura compartida en línea de un proveedor de nube. Las razones de esta transición son la disponibilidad, la facilidad de ampliación de la capacidad necesaria y la gran flexibilidad.

Además de la transición a una nube pública, también vemos que muchos clientes buscan integraciones con nuestra plataforma, por ejemplo con API para intercambiar datos. Piense en las inscripciones a exámenes o en los resultados obtenidos. Pero conseguir un acceso fácil a la plataforma también es una parte importante. Para ello, el inicio de sesión único (SSO) es una función muy solicitada.

Seguridad en la nube

Existe mucha incertidumbre sobre la seguridad de una plataforma en línea, especialmente sobre los datos que procesa y almacena. ¿Cómo se protegen mis preguntas de examen? ¿Están seguros los datos personales? ¿Quién puede acceder a la aplicación?

Para disipar estas dudas, lo primero que hay que destacar es que la nube pública no tiene por qué ser más insegura que el alojamiento privado. Por el contrario, la nube pública es en realidad más segura en varios aspectos. Los grandes proveedores de nube, que Optimum Assessment utiliza, suelen tener la certificación ISO 27001. Gracias a este alto nivel de seguridad de la información, hay más posibilidades de defenderse de ataques externos como los DDoS. Además, en Optimum Assessment desarrollamos nuestro software basándonos en los principios de privacidad y seguridad por diseño y de OWASP (Open Web Application Security Project). Todas estas medidas contribuyen a una seguridad óptima.

Medidas de seguridad adicionales

Aplicamos estas medidas (técnicas) de forma muy deliberada, desde el diseño hasta la aplicación. Además, proporcionamos capas de seguridad en nuestra plataforma. Si una falla, siempre podemos recurrir a la capa subyacente con medidas de protección. Además, todas nuestras medidas son auditadas anualmente por un organismo externo especializado.

Sólo se dispone de la información requerida

Además de estas medidas técnicas, también garantizamos la seguridad en la propia aplicación. Así, el contenido de las pruebas y los datos personales sólo están disponibles cuando es necesario y para quienes tienen autorización para ello. De este modo, intentamos que sea imposible robar esta información de nuestra aplicación. Una forma de hacerlo es utilizando supervisores físicos durante la realización de los exámenes o aplicando la supervisión en línea. También proporcionamos oportunidades para dar una respuesta buena y clara sobre el resultado de la prueba, al tiempo que blindamos completamente el contenido no necesario cuando se visualiza. De este modo, sólo ponemos a su disposición la información necesaria.

Desde el diseño hasta la implantación, aplicamos normas exhaustivas de protección de la intimidad.

Drik van Herk

Decor

Póngase en contacto

¿Quiere saber más sobre las pruebas digitales? Deje un mensaje a través de nuestro formulario de contacto.