Dia Nacional da Segurança do Computador: Descubra como o Moodle protege sua privacidade e segurança

O Moodle é uma B-Corp e uma organização com propósito em primeiro lugar, impulsionada por nossa missão, filosofia de código aberto e práticas de implementação que consideram o impacto sobre alunos, alunos, educadores, funcionários, clientes, sociedade e meio ambiente.

Continuamos, como sempre, comprometidos com o Moodle LMS como uma plataforma de código aberto. Uma característica definidora de nossos valores e práticas de código aberto é nosso compromisso de construir um sistema de gerenciamento de aprendizado seguro que proteja a privacidade e a segurança dos dados de alunos e funcionários.

Hacking e vírus são uma realidade desde os primórdios da computação moderna e, à medida que a tecnologia se desenvolveu, também surgiram os riscos de segurança. Muito disso se deve ao fato de que mais dados estão em risco, principalmente porque instituições maiores, como universidades e agências governamentais, aproveitam os benefícios da tecnologia.

Os dados cruciais armazenados em computadores significam informações mais valiosas para hackers e casos de violações de segurança mais importantes. O Dia Nacional da Segurança do Computador aumenta a conscientização sobre a importância da segurança online e a garantia de que seus dados estão seguros. 

Controle sobre seus dados

Centenas de milhares de instituições educacionais, organizações, governos e centenas de milhões de alunos usam o Moodle diariamente. Fornecemos a eles as ferramentas para garantir que seus dados, informações e operações estejam seguros e protegidos.

No Moodle, nunca coletamos, usamos ou monetizamos dados de alunos ou informações pessoais de qualquer um dos milhares de sites Moodle que existem em todo o mundo. 

Como uma plataforma de código aberto, a escolha de uma organização ou instituição de ensino de usar o Moodle LMS como seu sistema de gerenciamento de aprendizado é separada da escolha de um provedor de serviços. Isso significa que qualquer pessoa que use o Moodle LMS pode usar seus próprios recursos ou outros recursos para hospedagem e suporte ou obter assistência de um Provedor de serviços Moodle certificado. Essa liberdade dá a eles controle total sobre os dados de seus usuários, incluindo como e onde eles executam seus sites Moodle. 

Segurança desde o projeto

As práticas de desenvolvimento do Moodle incluem segurança por design. Isso significa que incorporamos uma mentalidade de segurança desde o início em todo o desenvolvimento de software para garantir a entrega de uma plataforma segura. 

Ao contrário do software proprietário, onde o código está oculto e os bugs podem ser explorados, a comunidade Moodle monitora constantemente o código-fonte e colabora para torná-lo mais seguro por meio de processos públicos e bem estabelecidos. Quaisquer bugs são detectados e corrigidos rapidamente, reduzindo o impacto de vulnerabilidades e violações de segurança. Para proteger todos os nossos usuários, praticamos a divulgação responsável, o que significa que anunciamos publicamente os problemas que chegam ao nosso conhecimento apenas quando as correções estão disponíveis e depois que os sites Moodle registrados tiveram tempo de atualizar ou corrigir suas instalações. (Isso é diferente de nossas obrigações GDPR às quais aderimos separadamente.) 

O Moodle é amplamente utilizado em ambientes militares, bancários e outros ambientes de alta segurança. Essas organizações frequentemente realizam testes de penetração e compartilham suas descobertas com nossa equipe principal. 

Nossas correções são relatado globalmente através da rede CVE global e aplicado a versões anteriores com suporte para garantir que alcancem o maior número possível de sites.

Também criamos um programa de segurança com o Bugcrowd que permite que pesquisadores globais de segurança testem nossa plataforma continuamente, enviar facilmente qualquer problema de segurança através do nosso Programa de Divulgação de Vulnerabilidades.

O que você pode fazer no Dia Nacional da Segurança de Computadores

Embora nossos recursos de privacidade garantam que o Moodle esteja em conformidade com o GDPR e cumpra a legislação de privacidade local, alguma responsabilidade pela conformidade e segurança cabe à organização que controla cada instalação do Moodle. Neste Dia Nacional da Segurança Informática, incentivamos as organizações a implementar medidas de segurança para a instalação do Moodle e: 

• escrever vários documentos de política (incluindo a política do site para convidados) para que eles possam ser completamente transparentes com seus alunos, educadores e qualquer pessoa que visite seu site sobre como coletam, usam ou divulgam seus dados;
• proteger os menores digitais com verificações de idade de consentimento e gerir o acesso de menores que necessitem da autorização dos pais para aceder ao seu sistema de gestão de aprendizagem;
• lidar com tudo pedidos de dados dos alunos e acompanhar os períodos de retenção em um local centralizado; e
• permitir que os usuários facilmente solicitar acesso ou baixar seus dados, para ver as políticas com as quais eles concordaram e designar uma função de oficial de privacidade para gerenciar centralmente as solicitações de acesso/exclusão de assunto desses usuários.