Skip to main content

SafeAssign Transmisión y almacenamiento de datos

¿Qué datos se transmiten entre el LMS y el sistema SafeAssign?

Para que SafeAssign brinde un servicio eficaz, tiene que conocer la siguiente información:

  • El nombre y el apellido del autor del envío

  • La dirección de correo electrónico del autor del envío

  • Los documentos que se enviaron

  • La asociación del envío con la tarea, el curso, la institución o la instancia de LMS

Esta información se transmite entre el LMS y el servicio de SafeAssign. Esta información también se almacena en la base de datos de SafeAssign.

¿Cómo se protegen los datos (tanto transmitidos como almacenados)?

Blackboard adopta un enfoque multifacético para asegurar los documentos almacenados en SafeAssign. Esto incluye seguridad a nivel físico, de la red y de la aplicación, así como la administración de vulnerabilidades y pruebas de seguridad de terceros.

Nuestro entorno hace cumplir estrictas restricciones de acceso físico, incluida la supervisión las 24 horas, los 365 días del año de guardias de seguridad en el sitio.

En lo que respecta a la red, Blackboard refuerza el entorno de alojamiento de SafeAssign con conmutadores redundantes, enrutadores, IPS, firewalls y equilibradores de carga. Para la seguridad de las aplicaciones, SafeAssign requiere el uso del cifrado TLS (SSL) para todos los productos que la integran. Además, SafeAssign aprovecha OAuth para autorizar estrictamente a los usuarios según el rol y el principio de mínimo privilegio.

Blackboard implementa diversos detectores de vulnerabilidades comerciales y personalizadas, tanto externas como internas, que proporcionan informes completos de manera frecuente. Esto permite que Blackboard detecte y proporcione seguridad de activos, supervise el cumplimiento normativo, detecte las vulnerabilidades y, según sea necesario, proporcione capacidades de revisión y auditoría.

Además de los controles mencionados arriba, el equipo de seguridad también emplea la experiencia de la auditoría de terceros y la certificación de la industria. Esto incluye, entre otras cosas:

  • Mejoras anuales de procesos de terceros y evaluaciones de políticas, incluidas las pruebas de evaluación de seguridad y penetración internas y externas.

  • Detecciones de vulnerabilidades de terceros trimestrales con validación.

  • Blackboard los centros de datos cumplen con el control de organización de servicio (SOC, Tipo 2). Los informes de SOC 2 se centran en los controles internos, ya que están relacionados con la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad y la privacidad de los sistemas alojados.

Importante

Tenga en cuenta que todos los datos de SafeAssign se almacenan en los EE. UU. Independientemente de dónde se almacenen sus datos, nuestros estándares de seguridad y protección de datos son los mismos a nivel mundial.

Importante

Como tal, hemos tomado medidas para garantizar la seguridad y la protección adecuada de sus datos cuando se transfieren a los EE. UU.