La seguridad de sus datos es de suma importancia para usted y para nosotros. Entendemos que deben ser confidenciales, precisos y estar siempre disponibles. Tenemos mucho cuidado de proteger todos los datos con los que trabajamos, incluidos:

• Los datos y contenidos web siempre se cifran en tránsito, tanto dentro de los sistemas internos como hacia o desde sistemas externos. Esta encriptación se realizará utilizando AES-128, AES-256, o una encriptación mejor reconocida por la comunidad de seguridad en general.
• Los datos siempre están cifrados en reposo, incluido el cifrado a nivel de archivo o el cifrado completo a nivel de disco, normalmente de forma simultánea (utilizando AES-128, AES-256 o superior).
• HTTPS está activado y es obligatorio para todos los servicios basados en web, utilizando TLS 1.1 o superior.
• Todos los puntos de acceso a los datos y las interfaces requieren autenticación y autorización, limitando el acceso únicamente a aquellas partes que tengan una necesidad legítima para la prestación de nuestros servicios. Siempre que sea posible, se exigirá además una autenticación multifactor.
• Los datos siempre se destruyen de forma segura utilizando las técnicas de eliminación de datos descritas en DoD 5220.22-M ("National Industrial Security Program Operating Manual ") o NIST 800-88 ("Guidelines for Media Sanitization") para destruir datos. Obtenga más información aquí. 
• La infraestructura de EducationSuperHighway se ejecuta en la nube utilizando proveedores externos que mantienen estándares de seguridad y certificaciones de cumplimiento, incluyendo SOC 2, ISO 27001, Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP), PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 y NIST 800-171. Obtenga más información aquí. 
• Revisamos todos los cambios realizados en el código fuente de nuestros productos y servicios para detectar posibles fallos lógicos, de seguridad o de otro tipo. Todos los cambios se analizan automáticamente en busca de vulnerabilidades de seguridad conocidas.
• Los eventos del sistema, incluidos, entre otros, las operaciones automáticas de los sistemas, el acceso a los datos y las acciones administrativas, se recopilan automáticamente en registros de auditoría que se archivan y revisan periódicamente.
• Nuestro personal se mantiene al día de las últimas herramientas y técnicas para mejorar nuestras prácticas de seguridad y privacidad y las adopta cuando es necesario. 
• Nos aseguramos de que todos los empleados de EducationSuperHighway firmen acuerdos que prohíban cualquier uso de información confidencial fuera del ámbito de su trabajo. Impartimos formación sobre seguridad y uso de la tecnología a todos los empleados.
• EducationSuperHighway utiliza Amazon Web Services (AWS) para alojar nuestra infraestructura. La infraestructura alojada en AWS reside en una Virtual Private Cloud (VPC) dedicada que está diseñada para garantizar que solo se permite el tráfico autorizado a través de puertos aprobados. Los servicios de protección de datos de AWS proporcionan cifrado y gestión de claves y detección de amenazas que supervisan y protegen continuamente las cuentas y las cargas de trabajo. AWS identifica las amenazas supervisando continuamente la actividad de la red y el comportamiento de las cuentas dentro del entorno de la nube y nos notifica los cambios en nuestras actividades o en nuestra infraestructura.
• Solo las partes autorizadas pueden acceder a nuestra plataforma de intercambio de datos. El acceso público a los datos almacenados en AWS S3 está bloqueado. El acceso a nivel de usuario se gestiona mediante políticas IAM de AWS (Amazon Web Services).
• El acceso de los usuarios a los buckets de S3 se controla mediante el ID de la clave de acceso de AWS y la clave de acceso secreta. Esto es altamente seguro y se utiliza para firmar solicitudes programáticas a la interfaz de línea de comandos (CLI) de AWS. Más información aquí.