Beveiligingsfuncties voor LMS

Hier is een lijst van de essentiële beveiligingsfuncties voor uw Learning Management System (LMS)

Achter de creatie van e-learning cursussen en het beheer van uw community stelt uw LMS privé informatie en gegevens bloot. Het is dus belangrijk een balans op te maken alvorens uw eLearning Platform te kiezen.

Deze LMS-beveiligingschecklist helpt u ervoor te zorgen dat u niets over het hoofd ziet. Lees ook ons artikel over de GDPR.

Datacenters

Het Learning Lab, Learning Management System (LMS) wordt gehost bij de toonaangevende cloud hosting provider Amazon Web Services (AWS).

Wij maken wereldwijd gebruik van optimale prestaties met redundantie en failover-opties.

De fysieke toegang tot onze datacenters, waar klantgegevens worden gehost, is beperkt tot bevoegd personeel, waarbij de toegang wordt geverifieerd met behulp van biometrische maatregelen.

Fysieke beveiligingsmaatregelen voor onze datacenters omvatten bewakers ter plaatse, videobewaking met gesloten circuit, man-traps en aanvullende maatregelen ter bescherming tegen inbraak.

Database back-ups

Amazon RDS snapshots worden 14 dagen bewaard met ondersteuning voor point-in time recovery en zijn versleuteld met AES-256 encryptie.

Back-upgegevens voor uw e-learningplatform worden niet offsite opgeslagen, maar gerepliceerd naar meerdere datacenters binnen een bepaalde AWS-regio.

Wij testen onze back-ups ook elk kwartaal.

Daarnaast worden dagelijks databasedumps aangemaakt en opgeslagen in een versleutelde Amazon S3 bucked en 30 dagen bewaard.

Back-ups van geüploade activa

Alle geüploade gegevens worden ook gereviseerd, en verlopen / verwijderde versies worden 180 dagen bewaard.

Deze omvatten:

1. Foto's / Audio / Video's bij lesmateriaal

2. Geüploade documenten, scorm pakketten

Voor al onze back-ups volgen we de gouden regel 3-2-1-1-0 backup rule, dat betekent dat er (ten minste) 3 kopieën van uw gegevens zijn op verschillende fysieke locaties en toegangsmethoden.

Encryptie van gegevens

Alle klantgegevens voor uw Learning Management System (LMS) moeten worden versleuteld tijdens het transport over openbare netwerken met TLS 1.2+ met Perfect Forward Secrecy (PFS) om ze te beschermen tegen ongeoorloofde bekendmaking of wijziging.

Onze implementatie van TLS dwingt het gebruik van sterke cijfers en sleutellengtes af waar dit door de browser wordt ondersteund.

Dataschijven op servers met klantgegevens en bijlagen maken in rust gebruik van volledige schijf-, industriestandaard AES-256-codering.

DDoS-bescherming

Infrastructuurlaag: Wij gebruiken AWS Shield, een beheerde AWS-clouddienst voor DDoS-bescherming tegen alle bekende aanvallen op de infrastructuur (laag 3 en 4).

Toepassingslaag: Wij gebruiken AWS Web Application Firewall die onze toepassingen en API's helpt beschermen tegen veelvoorkomende web exploits en bots die de beschikbaarheid kunnen beïnvloeden, de beveiliging in gevaar kunnen brengen of buitensporig veel middelen verbruiken.

AWS WAF geeft controle over hoe het verkeer onze toepassingen bereikt door ons in staat te stellen beveiligingsregels op te stellen die botverkeer controleren en veelvoorkomende aanvalspatronen blokkeren, zoals SQL-injectie of cross-site scripting.

Code analyse

We hebben een geautomatiseerd code analyse platform dat alle code repositories omvat.

Dit platform draait een verscheidenheid aan statische analysetools (die we voortdurend aanvullen en verbeteren) die helpen de algemene veiligheid van onze code te garanderen. Telkens als er een pull request wordt gedaan in een repository, wordt het Learning Management System (LMS):

• Vindt en identificeert verouderde codeafhankelijkheden die kwetsbaarheden kunnen introduceren

• Identificeert elke accidentele of onbedoelde onthulling van geheimen in code repositories (bijvoorbeeld authenticatietokens of cryptografische sleutels)

• Voert een analyse uit om problematische coderingspatronen te identificeren die kunnen leiden tot kwetsbaarheden in onze code

Controle op de toegang tot klantgegevens

Bij The Learning Lab behandelen we alle klantgegevens als even gevoelig en hebben we strenge controles op deze gegevens ingevoerd.

Tijdens het inwerkproces krijgen onze interne werknemers en contractanten een bewustmakingsopleiding over het belang van en de beste praktijken bij het omgaan met klantgegevens.

Alleen bevoegde medewerkers hebben toegang tot klantgegevens die in onze toepassingen zijn opgeslagen.

Authenticatie vindt plaats via individuele openbare sleutels met wachtwoordbeveiliging en servers accepteren alleen inkomende SSH-verbindingen via een speciaal VPN-kanaal.

Alle toegang is beperkt tot bevoorrechte groepen, tenzij dit wordt aangevraagd en gecontroleerd, en voor aanvullende verificatie is 2FA vereist.

Met strenge authenticatie- en autorisatiecontroles vergemakkelijkt ons wereldwijde supportteam de onderhouds- en supportprocessen.

Gehoste toepassingen en gegevens zijn toegankelijk voor het bewaken van de gezondheid van toepassingen en het uitvoeren van systeem- of toepassingsonderhoud, of op verzoek van de klant via ons ondersteuningssysteem.

Onbevoegde of ongepaste toegang tot klantgegevens wordt behandeld als een beveiligingsincident en beheerd via ons incidentenbeheerproces.

Dit proces omvat instructies om getroffen klanten te informeren als een inbreuk op het beleid wordt geconstateerd.

Ons Learning Management System (LMS) is de perfecte oplossing om uw e-learning cursussen te beveiligen.

Dit laat uw geest vrij voor creatie en strategie!

Wij blijven tot uw beschikking voor een meer gedetailleerde bespreking.

Vraag een gratis demo aan!

The Learning Lab - Een innovatief eLearning platform voor creatieve mensen.