Gli esperti nel campo dei test prendono la parola: Drik van Herk Mi chiamo Drik van Herk, ho 48 anni e da oltre 22 anni mi occupo dello sviluppo di piattaforme online per test formativi e sommativi. In questo settore ho iniziato a lavorare presso Optimum Assessment come sviluppatore e ora ricopro il ruolo di architetto software della nostra piattaforma Optimum Assessment. Il passaggio al cloud pubblico Le soluzioni di hosting privato e cloud sono state a lungo lo standard. Attualmente stiamo assistendo a una transizione dalle piattaforme di test online al cloud pubblico. Con questo tipo di soluzione si utilizza un'infrastruttura online condivisa di un fornitore di servizi cloud. Le ragioni di questa transizione sono la disponibilità, la facilità di scalabilità della capacità necessaria e un elevato grado di flessibilità. Oltre al passaggio al cloud pubblico, vediamo anche che molti clienti sono alla ricerca di integrazioni con la nostra piattaforma, ad esempio con API per lo scambio di dati. Si pensi alle iscrizioni ai test o ai risultati ottenuti. Ma anche la facilità di accesso alla piattaforma è un aspetto importante. A tal fine, il Single Sign-On (SSO) è una funzionalità molto richiesta. Sicurezza nel cloud C'è molta incertezza sulla sicurezza di una piattaforma online, in particolare per quanto riguarda i dati che vengono elaborati e memorizzati al suo interno. Come vengono i miei domande d'esame Protetti? I dati personali sono al sicuro? Chi può accedere all'applicazione? Per fugare questi dubbi, è bene sottolineare innanzitutto che il cloud pubblico non è necessariamente meno sicuro dell'hosting privato. Al contrario, il cloud pubblico è addirittura più sicuro sotto diversi aspetti. I grandi fornitori di servizi cloud, di cui Optimum Assessment si avvale, sono generalmente certificati ISO 27001. Grazie a questi elevati standard di sicurezza delle informazioni, è maggiore la possibilità di respingere attacchi esterni, come quelli DDOS. Inoltre, noi di Optimum Assessment il nostro software si basa sui principi di privacy e sicurezza fin dalla progettazione e su quelli dell'OWASP (Open Web Application Security Project). Tutte queste misure contribuiscono a garantire una sicurezza ottimale. Misure di sicurezza supplementari Applichiamo consapevolmente queste misure (tecniche), dalla progettazione all'implementazione. Inoltre, garantiamo livelli di sicurezza nella nostra piattaforma. Se uno di essi dovesse fallire, possiamo sempre ricorrere al livello sottostante con misure di protezione. Inoltre, tutte le nostre misure vengono sottoposte a revisione annuale da parte di un ente esterno specializzato, in modo da garantire il principio del doppio controllo. Solo informazioni necessarie disponibili Oltre a queste misure tecniche, garantiamo anche la sicurezza all'interno dell'applicazione stessa. Ad esempio, i contenuti dei test e i dati personali sono disponibili solo dove necessario e solo per chi ne ha l'autorizzazione. Inoltre, cerchiamo di rendere impossibile il furto di queste informazioni dalla nostra applicazione. Lo facciamo, tra l'altro, utilizzando supervisori fisici durante lo svolgimento dei test o l'utilizzo del proctoring online. Offriamo anche opportunità per ottenere buoni e feedback chiaro sul risultato del test, ma nascondono completamente i contenuti non necessari durante la visualizzazione. In questo modo rendiamo disponibili solo le informazioni necessarie.
