Infinitas Learning is het moederbedrijf van Noordhoff Uitgevers, Liber (Zweden) en Plantyn (België). Deze organisaties geven fysieke schoolboeken en digitaal lesmateriaal uit voor alle typen onderwijs en voor professionals die gecertificeerd moeten blijven. Problemen met de online leerplatformen hebben direct invloed op het onderwijs en de leerervaring van leerlingen, studenten en docenten. Daarom zorgt Raymond van Koulil, Manager Group IT Operations bij Infinitas Learning, er samen met collega’s en testers van Computest voor dat de leerplatformen onder alle omstandigheden blijven draaien én veilig zijn.
“Al onze lesmaterialen zijn blended products. Dit betekent dat ze niet alleen in fysieke vorm beschikbaar zijn, maar ook digitaal in online leeromgevingen. Als een onderwijsplatform niet bereikt kan worden, is dat niet alleen vervelend voor docenten, leerlingen en studenten. Het kan verstrekkende gevolgen hebben”, vertelt Van Koulil. “Een paar jaar geleden waren er DDoS-aanvallen waardoor onze platformen tijdelijk niet bereikbaar waren en leraren urenlang de lesstof niet konden bereiken. De Minister van Onderwijs deelde mee dat dit een negatieve impact had op het onderwijs, aangezien we in veel segmenten van het onderwijs marktleider zijn.”
Beveiliging is speerpunt
De beveiliging van de online leeromgevingen is dan ook een belangrijk speerpunt voor Infinitas Learning. De online leeromgevingen van Infinitas Learning bevatten lesmateriaal en bieden leerlingen bovendien de mogelijkheid om toetsen te maken waarna docenten deze in dezelfde omgeving kunnen nakijken. Ook de resultaten worden online beschikbaar gesteld. Hiervoor hebben leerlingen en leraren een eigen inlog. Dit betekent dat de leeromgevingen ook persoonlijke data bevatten.
Zowel op het gebied van performance als security stellen we strenge eisen aan onze leeromgevingen.
Raymond van Koulil, Manager Group IT Operations bij Infinitas Learning
“Zowel op het gebied van performance als security stellen we strenge eisen aan onze leeromgevingen”, stelt Van Koulil. “Ten eerste moeten ze grote hoeveelheden bezoekers aankunnen. Denk bijvoorbeeld aan middelbare scholieren die tegelijkertijd een toets moeten maken. Het is essentieel dat het platform op zo’n moment beschikbaar is en snel blijft reageren, ongeacht het aantal gebruikers. Daarnaast zijn er praktische veiligheidsrestricties. Een ingelogde leerling mag vanzelfsprekend geen cijfers kunnen wijzigen. Ook hebben we te maken met GDPR-regelgeving en moeten we de privacy van gebruikers bewaken.”
Om de prestaties en de security van het platform te waarborgen zocht Infinitas Learning naar een partner. Computest had eerder stresstesten en loadtesten uitgevoerd voor dochterbedrijf Noordhoff Uitgevers. “Aangezien deze samenwerking goed is bevallen zijn wij ook met Computest in gesprek gegaan. Een belangrijke eigenschap die we zochten in een partner was flexibiliteit. Dat is voor ons belangrijk, aangezien we vaak ‘s avonds laat de testen uitvoeren. Op deze manier ondervindt het onderwijs er zo min mogelijk overlast van. Bij Computest blijkt dit geen probleem te zijn.”
Pentesten door ethische hackers
Computest verzorgt de performance en security testen voor zowel de Nederlandse als de Zweedse en Belgische platformen van Infinitas Learning. Zo voert Computest periodiek stress- en loadtesten uit om te testen wat een digitale leeromgeving aan kan. Daarnaast wordt met een duurtest gekeken of het platform ‘breekt’ als er 48 uur lang hoge druk op uitgeoefend wordt. Ook wordt daarmee inzichtelijk of er bijvoorbeeld memory leaks zijn. Verder worden ethical hackers van Computest ingezet om via pentesten mogelijke beveiligingslekken in de platformen te achterhalen. Zij gebruiken daarbij alle mogelijke middelen en beschikbare informatie om de systemen van Infinitas Learning te benaderen en kijken of er waardevolle informatie of persoonsgegevens buitgemaakt kunnen worden.
Van Koulil: “Alle grote platformen worden elk jaar getest, maar sommige sectoren, zoals de zorg, vragen recente testgegevens die maximaal 4 of 5 maanden oud zijn. Dan laten we eerder een nieuwe test uitvoeren. Ook bouwen we met enige regelmaat (nieuwe) webshops voor ons lesmateriaal, die door Computest worden getest op performance en security voordat ze live gaan.”
Vaste werkwijze
De testen worden in de praktijk op afstand uitgevoerd. Hiervoor wordt een vaste werkwijze gehanteerd. Per test wordt een inventarisatiedocument ingevuld. Hierin staat informatie over het platform, het verwachte aantal gebruikers, de rol van de gebruikers, de paden die een gebruiker doorloopt, enzovoort. Naar aanleiding van dat document volgt een call met de betreffende product owner, de platformbeheerder en Computest om alles door te spreken. Daarna kan Computest aan de slag.
Wij werken uitsluitend met testers van Computest omdat ze solide werk leveren, goed communiceren en duidelijke uitleg geven.
Raymond van Koulil, Manager Group IT Operations bij Infinitas Learning
“Als er urgente problemen blijken te zijn, hebben we direct contact. Anders ontvangen we een of twee weken later een helder rapport met actiepunten en aanbevelingen”, licht Van Koulil toe. “Wij werken uitsluitend met testers van Computest omdat ze solide werk leveren, goed communiceren en duidelijke uitleg geven. Bovendien hebben zij ook toen we slachtoffer werden van een DDoS-aanval laten zien veel expertise in huis te hebben. Uit testen die zij destijds hebben uitgevoerd kwamen punten naar voren die voor een mogelijk groter risico zouden kunnen zorgen. Deze zijn nu verholpen, zodat onze leerplatformen nu nog beter beveiligd zijn. Dankzij de kennis van Computest kregen we waardevolle inzichten waardoor we de kwaliteit van onze dienstverlening nu beter kunnen garanderen. Ook hiermee bevestigen we onze positie als marktleider”, sluit Van Koulil af.
Contact naar aanleiding van de Infinitas Learning klantcase?
Infinitas Learning wordt door Computest geholpen met het optimaliseren van de performance door middel van stress-, load- en duurtesten en het verbeteren van de security met behulp van pentesten. Bovendien is er een DDoS-test uitgevoerd nadat Infinitas Learning slachtoffer was geworden van een DDoS-aanval. Ben jij ook geïnteresseerd in onze diensten en wil je meer informatie? Of direct een vrijblijvende offerte ontvangen? Neem dan contact op via info@computest.nl of +31 (0)88 733 13 37.