No mundo em constante evolução do eLearning, a privacidade e a segurança ocupam o centro das atenções. É fundamental que as organizações e instituições educacionais protejam os dados dos alunos e estabeleçam um espaço de aprendizado on-line seguro. Como uma das principais empresas globais de Sistemas de gerenciamento de aprendizado (LMS), o Moodle é dedicado à segurança e à privacidade.
Neste blog, compartilharemos mais sobre por que o Moodle é um LMS confiável em todo o mundo, concentrando-nos em sua abordagem à segurança e em recursos como autenticação multifator e utilização de tokens de serviço da Web de leitura única, entre outros.
Nosso compromisso com a segurança e a privacidade
No Moodle, nós nos dedicamos a desenvolvimento de soluções que priorizam a privacidade dos dados dos nossos usuários e a segurança do nosso software. Cada um de nossos novos desenvolvimentos visa a cumprir as normas legais avaliando como os dados do usuário são coletados, preservados, acessados e removidos.
Privacidade desde o design
Todos os avanços do Moodle LMS são projetados com grande foco na privacidade dos dados, especificamente na captura, no armazenamento, no acesso e na exclusão de dados do usuário. Um exemplo desse compromisso é a integração do "não rastrear" das plataformas YouTube ou Vimeo, reduzindo significativamente os dados de rastreamento disponíveis para essas plataformas quando usados no conteúdo de aprendizagem. Esse recurso aumenta o controle do usuário sobre a privacidade on-line, garantindo que nenhum dado seja acessado sem o consentimento explícito. Ele permite que educadores e alunos utilizem o conteúdo de vídeo no aprendizado on-line e, ao mesmo tempo, preservem sua privacidade, reforçando nosso compromisso com os aprimoramentos contínuos da privacidade.
Para ajudar as organizações a estender sua conformidade de privacidade a plug-ins externos ao Moodle LMS, desenvolvemos um API de privacidade. Esse é um requisito a ser implementado pelos desenvolvedores de plugins, garantindo que seus add-ons estejam em conformidade com o GDPR. Os recursos de privacidade do Moodle LMS permitem a conformidade com o GDPR e a adesão às leis de privacidade locais, garantindo a transparência no manuseio de dados e protegendo menores de idade com acesso on-line por meio de verificações de consentimento de idade e permissões dos pais.
Segurança desde o projeto
Nosso processo de desenvolvimento está baseado em "segurança por designA empresa está se concentrando na segurança desde o início do desenvolvimento de nossa plataforma. Como uma plataforma de código aberto, a segurança é aprimorada por nossa comunidade de desenvolvedores, o que facilita a análise e o aprimoramento constantes do código-fonte, ao contrário do software proprietário, em que não há visibilidade ou transparência do código-fonte. A rápida identificação e a resolução de problemas nos ajudam a minimizar os riscos de vulnerabilidade e a evitar possíveis violações de segurança.
Para proteger toda a nossa base de usuários, aderimos a um política de divulgação responsável. Essa política determina que só divulguemos publicamente os problemas depois que as soluções forem disponibilizadas e depois que os sites Moodle registrados tiverem a oportunidade de atualizar ou aplicar patches. Além disso, para indivíduos que gerenciam seus próprios sites Moodle, fornecemos conselhos e práticas recomendadas para melhorar a segurança de suas instalações.
Versão mais recente do Moodle LMS: Mais seguro do que nunca
No Moodle, enfatizamos a segurança durante todo o desenvolvimento da plataforma, integrando recursos avançados que contribuem diretamente para um ambiente de aprendizado mais seguro para todos os usuários. Nossa versão mais recente incorpora novos aprimoramentos que destacam o compromisso do Moodle com a segurança e a privacidade, garantindo que todos os aspectos de nossa plataforma não apenas protejam os dados do usuário, mas também promovam um ambiente rico em confiança, propício ao aprendizado.
Autenticação multifatorial (MFA)
O Moodle aprimorou sua segurança de aprendizagem on-line integrando o Autenticação multifatorial (MFA), também conhecido como autenticação de dois fatores (2FA). Esse protocolo exige que os usuários forneçam duas ou mais formas de identificação para acesso à conta, como uma senha e um código único gerado pelo aplicativo. Isso fortalece as defesas contra o acesso não autorizado e é importante para instituições educacionais que lidam com dados confidenciais, garantindo o acesso somente a indivíduos autorizados e aumentando a proteção da privacidade.
Integração perfeita com chaves de segurança baseadas em hardware
Os recursos de MFA do Moodle incluem uma integração suave com chaves de autenticação física, como a Swissbit, para uma confirmação abrangente da identidade do usuário. SwissbitO Moodle, Inc., fornece armazenamento seguro e durável e soluções incorporadas, garantindo a integridade e a confiabilidade dos dados em ambientes exigentes, reforçando a eficácia da verificação de identidade em duas etapas do Moodle.
Nossa versão mais recente apresentou aprimoramentos notáveis na autenticação multifator (MFA), permitindo o uso de ferramentas de autenticação física para adicionar uma camada significativa de proteção contra o acesso não autorizado às contas dos usuários, exigindo acesso físico à chave de hardware específica, além das credenciais de login padrão.
Outros recursos
Além dos aprimoramentos acima, os recentes recursos de segurança do Moodle ressaltam nosso compromisso inabalável com a proteção dos dados do usuário. Com a implementação do "senha pimentasintroduzimos uma camada adicional de segurança para as senhas de usuários, reforçando significativamente sua segurança ao incorporar uma chave secreta extra no processo de hash, que não é armazenada no banco de dados do site. Nosso novo recurso "read once web service tokens" foi projetado para aumentar a segurança dos serviços externos, reduzindo a chance de uso não autorizado de tokens e incentivando a geração de novos tokens para cada serviço. Também oferecemos aos administradores a flexibilidade de personalizar configurações de segurançapermitindo uma abordagem personalizada para lidar com ameaças e vulnerabilidades específicas. Além disso, o "relatório de visão geral de segurançaexclusivo para administradores, oferece uma avaliação abrangente da postura de segurança do site, permitindo uma postura proativa na manutenção e no aprimoramento das medidas de segurança.
