Para universidades, faculdades e outras instituições de ensino, os exames são praticamente as atividades de maior importância de todas. Garantir que os exames dos alunos e as suas informações sejam tratados com um elevado nível de segurança é uma tarefa vital.
É por isso que o software de exames para universidades — como o WISEflow — requer uma segurança de sistema fiável em todos os momentos e, especialmente, ao longo de todo o processo de exame.
AUTENTICAÇÃO E OBSERVAÇÃO DAS ACÇÕES DOS ALUNOS
Para garantir que todas as etapas do processo de exame sejam observáveis, todas as ações dos utilizadores e do sistema são registadas de forma contínua e cronológica. Isto estabelece uma pista de auditoria dessas ações, permitindo investigações aprofundadas de qualquer atividade suspeita.
O acesso dos estudantes ao WISEflow pode ser orientado através do sistema de autenticação da instituição (por exemplo, WAYF, eduGAIN, etc.), o que significa que os utilizadores que iniciam sessão são autenticados com base nas informações dos estudantes já validadas pela instituição. Isto minimiza qualquer possibilidade de uso indevido e fraude de identidade, uma vez que o ID de utilizador único atribuído pelo método de autenticação garante que apenas os utilizadores afiliados à instituição possam iniciar sessão na licença da instituição.
NAVEGADORES DE BLOQUEIO: CÓDIGO ABERTO OU PARCEIRO DE CONFIANÇA?
Uma das considerações que tivemos ao desenvolver o WISEflow foi se deveríamos utilizar uma opção de código aberto para o nosso navegador bloqueado ou uma ferramenta desenvolvida profissionalmente. Optámos pela segunda opção, salientando o facto de que, ao aplicar esta solução, contávamos com um parceiro responsável pela segurança do navegador bloqueado. Esta solução revelou-se uma escolha acertada ao longo do último ano, uma vez que os navegadores bloqueados de código aberto se mostraram vulneráveis a alunos com conhecimentos técnicos.
Ao copiar o código-fonte e alterá-lo, podem lançar os seus navegadores caseiros durante os exames, que parecem idênticos ao navegador de código aberto, mas desprovidos de todas as medidas de segurança. Isto permite aos alunos utilizar todas as fontes de informação que desejarem, tornando o navegador de código aberto ineficaz como medida de segurança durante os exames à porta fechada.
PROTECÇÃO DOS EXAMES CONTRA AMEAÇAS EXTERNAS: DDOS
Um dos principais problemas na prevenção de ataques como o DDoS em sistemas baseados na web, como o software de exames WISEflow, é distinguir entre um aumento repentino de tráfego proveniente de utilizadores reais e legítimos e uma botnet mal-intencionada.
Como medida de segurança contra o acesso não autorizado — e, em particular, contra ataques DDoS —, o WISEflow assenta numa arquitetura altamente escalável, com utilização extensiva do armazenamento em cache tanto de ficheiros como de objetos da base de dados. Isto inibe ataques maliciosos e diminui a sua gravidade, exigindo simultaneamente uma estrutura de ataque muito mais complexa para que tenha qualquer efeito no sistema central. E uma vez que todas as páginas apresentadas antes do login propriamente dito são estáticas, uma grande pressão sobre estes sites por parte de enxames ou botnets não afeta a base de dados. Como resultado, é muito difícil colocar o WISEflow fora de serviço.
Desenvolvimento da plataforma wiseflow
A segurança, as operações e a manutenção dos servidores e da configuração de rede do WISEflow são atualmente geridas pela Amazon Web Services (Irlanda), sendo simultaneamente supervisionadas e mantidas pela equipa DevOps dedicada da UNIwise na Dinamarca. A implementação de patches, atualizações e melhorias é, por conseguinte, separada do desenvolvimento.
O desenvolvimento do WISEflow é mantido num ambiente ágil de integração contínua, uma abordagem que garante uma adaptação rápida e tempos de resposta mínimos, caso ocorram erros ou bugs. O foco principal é garantir a qualidade e testar continuamente as fases de desenvolvimento do WISEflow.
Todas as atualizações do WISEflow são realizadas durante períodos de baixa utilização (fins de semana, noites, feriados, etc.) para minimizar a interferência na utilização do software de exames pelos alunos. Frequentemente, as atualizações são realizadas sem qualquer tempo de inatividade. Cada atualização é também sujeita a testes de regressão sistemáticos em ambientes de teste e de preparação dedicados. A base de código é controlada por versões, o que significa que será sempre possível reverter para uma versão anterior.
PADRÕES DE SEGURANÇA NO WISEflow
A UNIwise, fornecedora do software de exames WISEflow, e todos os seus subcontratados estão empenhados em garantir a segurança nos exames digitais. Por isso, todos trabalhamos em conformidade com todas as normas de segurança aplicáveis: a família ISO 27000, a ISAE 3000 e as leis de proteção de dados. Os centros de alojamento dos nossos parceiros possuem, entre muitas outras certificações, a certificação ISO 27001 e a revisão de TI ISAE 3402.
Somos igualmente vigilantes no que diz respeito à proteção de dados. A proteção física do equipamento técnico e dos dados armazenados é do mais alto padrão e está protegida contra invasões, bem como contra falhas de energia/rede e desastres naturais. A configuração física baseia-se numa operação em três centros que proporciona redundância total e elimina qualquer ponto único de falha. O backup em várias camadas garante que o risco de perda de dados seja reduzido ao mínimo absoluto.
MANTENHA-SE ACTUALIZADO SOBRE OS ÚLTIMOS DESENVOLVIMENTOS
PERGUNTAS FREQUENTES
Os exames estão entre as atividades de maior importância no ensino superior. Uma segurança de sistema robusta é essencial para proteger os dados dos alunos, garantir a integridade dos exames e manter a confiança nas qualificações institucionais.
O WISEflow regista continuamente todas as ações dos utilizadores e do sistema por ordem cronológica, criando uma pista de auditoria completa. Isto permite às instituições investigar e analisar em pormenor qualquer atividade suspeita ou irregular.
Os alunos podem ser autenticados através dos sistemas de identidade próprios da instituição, tais como o WAYF ou o eduGAIN. Isto garante que apenas os utilizadores verificados e afiliados à instituição possam aceder ao conteúdo dos exames, reduzindo o risco de fraude de identidade.
O WISEflow utiliza um navegador bloqueado desenvolvido por profissionais para garantir maior segurança e responsabilização. Os navegadores de código aberto revelaram-se vulneráveis à manipulação por parte de alunos com conhecimentos técnicos, enquanto as soluções proprietárias permitem uma manutenção controlada e atualizações de segurança rápidas.
O WISEflow assenta numa arquitetura altamente escalável, com um amplo sistema de cache e separação entre as páginas estáticas e a base de dados. Este design torna muito difícil que ataques DDoS perturbem os exames ou coloquem o sistema fora de serviço.
O WISEflow e os seus parceiros operam de acordo com normas de segurança reconhecidas, tais como a ISO 27001, a ISAE 3000 e a ISAE 3402, a par das leis de proteção de dados aplicáveis. Os dados são alojados numa infraestrutura totalmente redundante e multicêntrica, com fortes salvaguardas físicas e digitais.