Moodle è una B-Corp e un'organizzazione incentrata sullo scopo guidata dalla nostra missione, filosofia open source e pratiche di implementazione che considerano l'impatto su studenti, studenti, educatori, dipendenti, clienti, società e ambiente.

Rimaniamo, come sempre, impegnati a Moodle LMS come piattaforma open source. Una caratteristica distintiva dei nostri valori e pratiche open source è il nostro impegno a creare un sistema di gestione dell'apprendimento sicuro che protegga la privacy e la sicurezza dei dati di studenti e dipendenti.

Hacking e virus sono stati una realtà sin dai primi giorni dell'informatica moderna e con lo sviluppo della tecnologia, anche i rischi per la sicurezza sono aumentati. Gran parte di ciò è dovuto al fatto che più dati sono a rischio, in particolare perché le istituzioni più grandi, come le università e le agenzie governative, sfruttano i vantaggi della tecnologia.

I dati cruciali archiviati sui computer significano informazioni più preziose per gli hacker e casi di violazione della sicurezza di alto profilo. Il National Computer Security Day aumenta la consapevolezza dell'importanza della sicurezza online e della sicurezza dei tuoi dati. 

Controllo sui tuoi dati

Centinaia di migliaia di istituzioni educative, organizzazioni, governi e centinaia di milioni di studenti utilizzano Moodle quotidianamente. Forniamo loro gli strumenti per garantire che i loro dati, informazioni e operazioni siano sicuri e protetti.

In Moodle, non abbiamo mai e non raccoglieremo, utilizzeremo o monetizzeremo i dati degli studenti o le informazioni personali di nessuno da nessuno delle migliaia di siti Moodle esistenti in tutto il mondo. 

In quanto piattaforma open source, la scelta di un'organizzazione o di un istituto scolastico di utilizzare Moodle LMS come sistema di gestione dell'apprendimento è separata dalla scelta di un fornitore di servizi. Ciò significa che chiunque utilizzi Moodle LMS può utilizzare le proprie o altre risorse per l'hosting e il supporto o ottenere assistenza da a Fornitore di servizi Moodle certificato. Questa libertà dà loro il controllo completo sui dati dei loro utenti, incluso come e dove gestiscono i loro siti Moodle. 

Sicurezza in base alla progettazione

Le pratiche di sviluppo di Moodle includono sicurezza in base alla progettazione. Ciò significa che incorporiamo una mentalità di sicurezza fin dall'inizio in tutto lo sviluppo del software per garantire la fornitura di una piattaforma sicura. 

A differenza del software proprietario, in cui il codice è nascosto e i bug potrebbero essere sfruttati, la comunità Moodle monitora costantemente il codice sorgente e collabora per renderlo più sicuro attraverso processi pubblici e consolidati. Eventuali bug vengono rilevati e corretti rapidamente, riducendo l'impatto delle vulnerabilità e delle violazioni della sicurezza. Per proteggere tutti i nostri utenti, pratichiamo la divulgazione responsabile, il che significa che annunciamo pubblicamente problemi che vengono alla nostra attenzione solo quando sono disponibili correzioni e dopo che i siti Moodle registrati hanno avuto il tempo di aggiornare o correggere le loro installazioni. (Questo è distinto dai nostri obblighi GDPR a cui aderiamo separatamente.) 

Moodle è ampiamente utilizzato in ambito militare, bancario e in altri ambienti ad alta sicurezza. Queste organizzazioni conducono spesso test di penetrazione e condividono i loro risultati con il nostro team principale. 

Le nostre correzioni sono segnalato a livello globale attraverso la rete CVE globale e applicato alle precedenti versioni supportate per garantire che raggiungano il maggior numero possibile di siti.

Abbiamo anche creato un programma di sicurezza con Bugcrowd che consente ai ricercatori di sicurezza globale di testare continuamente la nostra piattaforma, inviare facilmente qualsiasi problema di sicurezza attraverso il nostro programma di divulgazione delle vulnerabilità.

Cosa puoi fare nella Giornata nazionale della sicurezza informatica

Sebbene le nostre funzionalità per la privacy garantiscano che Moodle sia conforme al GDPR e aderisca alla legislazione sulla privacy locale, alcune responsabilità per la conformità e la sicurezza spettano all'organizzazione che controlla ogni installazione di Moodle. In questa giornata nazionale per la sicurezza informatica incoraggiamo le organizzazioni a implementare misure di sicurezza per la loro installazione di Moodle e: 

  • scrivi multipli documenti politici (compresa la politica del sito per gli ospiti) in modo che possano essere completamente trasparenti con i loro studenti, educatori e chiunque visiti il loro sito su come raccolgono, utilizzano o divulgano i loro dati;
  • proteggere i minori digitali con controlli dell'età del consenso e gestire l'accesso per i minori che richiedono il consenso dei genitori per accedere al proprio sistema di gestione dell'apprendimento;
  • gestire tutto richieste di dati dagli studenti e tenere traccia dei periodi di conservazione in un luogo centralizzato; E
  • consentire agli utenti di facilmente richiedere l'accesso o scaricare i propri dati, per vedere le politiche che hanno accettato e nominare un ruolo di responsabile della privacy per gestire centralmente le richieste di accesso/eliminazione dei soggetti da parte di tali utenti.