Skip to main content

SafeAssign Transmissão e armazenamento de dados

Quais dados são transmitidos entre o nosso sistema de LMS e o sistema do SafeAssign?

Para fornecer o serviço de modo eficaz, o SafeAssign precisa saber as informações a seguir:

  • O nome e o sobrenome do autor do envio

  • O endereço de e-mail do autor do envio

  • Os documentos que foram enviados

  • A associação do envio ao exercício, ao curso, à instituição e/ou à instância do LMS

Essas informações são transmitidas entre o LMS e o serviço do SafeAssign. Essas informações também são armazenadas no banco de dados do SafeAssign.

Como os dados (transmitidos e armazenados) são protegidos?

Blackboard adota uma abordagem multifacetada para proteger documentos armazenados no SafeAssign. Isso inclui segurança nos níveis físico, de rede e de aplicativo, além de gestão de vulnerabilidade e testes de segurança terceirizados.

Nosso ambiente aplica restrições rigorosas de acesso físico, incluindo monitoramento 24/7 ininterrupto realizado por seguranças locais.

No que diz respeito à rede, a Blackboard fortalece o ambiente de hospedagem do SafeAssign com switches, roteadores, IPS, firewalls e balanceadores de carga redundantes. Para a segurança dos aplicativos, o SafeAssign exige o uso de criptografia TLS (SSL) em todos os produtos integrados. Além disso, o SafeAssign utiliza o OAuth para gerenciar com rigor as autorizações dos usuários com base na função e no princípio do privilégio mínimo.

Blackboard Implanta vários scanners de vulnerabilidade comerciais e personalizados externos e internos que fornecem relatórios abrangentes com frequência. Isso permite que a Blackboard ofereça segurança e detecção de ativos, monitoramento de conformidade, detecção de vulnerabilidade, criação de patches de acordo com as necessidades e recursos de auditoria.

Além dos controles mencionados acima, a Equipe de segurança também utiliza a especialização de auditorias terceirizadas e certificações do setor. Isso inclui, entre outros:

  • Aprimoramentos de processos e avaliações de políticas são realizados anualmente por terceiros, incluindo avaliações internas, externas e de segurança e ainda testes de penetração.

  • Verificações trimestrais de vulnerabilidade são realizadas e validadas por terceiros.

  • Blackboard os data centers são compatíveis com o Controle de Organização de Serviço (SOC, Tipo 2). Os relatórios do SOC 2 concentram-se em controles internos no que diz respeito à segurança, à disponibilidade, à integridade de processamento, à confidencialidade e à privacidade dos sistemas hospedados.

Importante

Esteja ciente de que todos os SafeAssign dados são armazenados nos EUA. Independentemente de onde seus dados estejam armazenados, nossos padrões de segurança e proteção de dados são os mesmos globalmente.

Importante

Como tal, tomamos medidas para garantir a segurança e a proteção adequada de seus dados quando eles são transferidos para os EUA.