Segurança e privacidade

Segurança e conformidade de privacidade do Moodle

separador

O Moodle tem a confiança de centenas de milhares de instituições educacionais, organizações e governos em todo o mundo em suas operações diárias. Reconhecendo a importância crítica dos dados, das informações e da segurança operacional, nós do Moodle priorizamos a Segurança e a Privacidade. Nossas soluções são projetadas com essas prioridades em mente, esforçando-se para atender aos altos padrões exigidos por nossos usuários.
Como uma orgulhosa Corporação B Certificada, o Moodle faz parte de uma comunidade global com uma abordagem voltada para a missão. Essa certificação ressalta nosso compromisso com a responsabilidade social e ambiental e com a manutenção de altos padrões de segurança e privacidade em nossos produtos e soluções, refletindo nossa dedicação em fazer o bem para nossa comunidade e nossos usuários.

Cabeçalho Covid pequeno 2

Segurança desde o projeto

No Moodle, nós nos esforçamos para oferecer um sistema de gerenciamento de aprendizado que seja seguro e proteja a privacidade e a segurança dos dados dos alunos e dos funcionários. As práticas de desenvolvimento do Moodle incluem segurança por design. Isso significa que incorporamos uma mentalidade de segurança desde o início em todo o nosso desenvolvimento para entregar uma plataforma segura.

O Moodle segue várias estruturas para desenvolvimento de software e desempenho operacional. O OWASP e o CWE são referenciados para educar os desenvolvedores a escrever códigos seguros tendo a segurança como objetivo principal, enquanto o CIS CSC oferece um conjunto de práticas recomendadas para melhorar a postura de segurança cibernética. O Moodle US recebeu certificação para SOC2 Tipo 2, uma estrutura de conformidade de segurança cibernética desenvolvida pelo Instituto Americano de Contadores Públicos Certificados.

Para proteger todos os nossos usuários, praticamos divulgação responsávelIsso significa que anunciamos publicamente os problemas que chegam ao nosso conhecimento somente quando as correções estão disponíveis e depois que os sites Moodle registrados tiveram tempo para atualizar ou corrigir suas instalações. Para aqueles que hospedam seu próprio site Moodle, também oferecemos orientação e melhores práticas para aumentar a segurança de sua instalação.

A versão mais recente do Moodle vem com novos aprimoramentos de produto que tornam o Moodle 4.3 nossa versão mais segura até o momento, incluindo:

Segurança desde o projeto
Constantemente monitorado pela comunidade de segurança global

Constantemente monitorado pela comunidade de segurança global

No desenvolvimento de software de código aberto como o Moodle LMS, a segurança é um processo distribuído e aberto. Ao contrário do software proprietário, em que o código fica oculto e só pode ser revisado por algumas pessoas, o espírito de código aberto do Moodle garante que nosso código-fonte seja constantemente monitorado por um grande número de pessoas da comunidade. Isso significa mais atenção ao nosso código para encontrar possíveis problemas, mas também mais pessoas colaborando para torná-lo mais seguro. Os bugs podem ser detectados e triados rapidamente por meio de processos bem estabelecidos e resolvidas em ritmo acelerado, reduzindo o impacto das vulnerabilidades.

Além disso, o Moodle é amplamente utilizado em ambientes militares e outros ambientes de alta segurança. Essas organizações aplicam rigorosas análises de segurança cibernética às suas soluções de software, muito além dos padrões das organizações comuns. No espírito do código aberto, essas organizações frequentemente compartilham suas descobertas com nossa equipe de desenvolvimento, ajudando o Moodle a se beneficiar de análises de segurança cibernética líderes mundiais. As correções para os problemas identificados são então relatado globalmente por meio da rede global CVE. O Moodle garante que essas correções sejam aplicadas às versões anteriores suportadas, ajudando a garantir que elas atinjam o maior número possível de sites.

Teste de segurança pro ativo e programa de divulgação de vulnerabilidades

Teste de segurança pró-ativo e programa de divulgação de vulnerabilidade

Como parte dos procedimentos de segurança do Moodle, temos um programa de segurança de longa data, facilitado em parceria com a "Bugcrowd", que permite que pesquisadores de segurança globais testem nossa plataforma de forma contínua e fácil qualquer problema de segurança que encontrarem por meio de nosso Programa de Divulgação de Vulnerabilidades.

O programa Moodle Bugcrowd simplifica a forma como detectamos, fazemos a triagem e corrigimos vulnerabilidades, ajudando-nos em nossos esforços para manter seus dados seguros.

Saiba mais sobre a segurança do Moodle e nosso programa Bugcrowd

Teste de segurança pro ativo e programa de divulgação de vulnerabilidades
Nosso compromisso com a privacidade Controle total de dados e transparência

Nosso compromisso com a privacidade: total controle de dados e transparência

No Moodle, não coletamos, usamos nem monetizamos nenhuma informação pessoal de nenhuma das centenas de milhares de sites Moodle LMS existentes em todo o mundo.

Como um Código aberto Com a plataforma Moodle LMS, sua organização pode ter controle total sobre os dados, inclusive como e onde eles são armazenados. Além disso, oferecemos os melhores recursos e ferramentas para ajudá-lo a manter os dados de seus alunos privados e seguros.

Ferramentas e recursos para compatibilidade com GDPR

Ferramentas e recursos para compatibilidade com GDPR

Nossos principais recursos de privacidade garantem que o seu Moodle LMS esteja em conformidade com o GDPR e cumpra a legislação local de privacidade, permitindo que você:

  • Escreva vários documentos de política (incluindo a política do site para convidados) para que você possa ser totalmente transparente com seus alunos, educadores e qualquer pessoa que visite seu site sobre como você coleta, usa ou divulga os dados deles.
  • Proteja menores digitais com verificações de idade de consentimento e gerencie o acesso de menores que precisam de autorização dos pais para acessar seu sistema de gerenciamento de aprendizagem.
  • Lidar com tudo pedidos de dados de seus usuários e acompanhe os períodos de retenção em um local centralizado.
  • Permita que seus usuários facilmente solicitação de acesso ou download de seus dados, para ver as políticas com as quais eles concordaram e entrar em contato com o seu responsável pela proteção de dados.
Ferramentas e recursos para compatibilidade com GDPR
Privacidade desde o design

Privacidade desde o design

Levamos a privacidade dos dados em consideração em todas as etapas do processo. A cada novo desenvolvimento do Moodle LMS, consideramos como os dados do usuário são capturados, armazenados e podem ser recuperados ou removidos conforme necessário para cumprir a lei.

Por exemplo, para organizações que usam o YouTube ou o Vimeo como parte de seu conteúdo de aprendizado, o Moodle LMS agora aproveita a opção "não rastrear" fornecida por esses serviços. Quando ativada por um administrador, essa opção reduz bastante a quantidade de dados enviados ao YouTube e ao Vimeo para o mínimo exigido por esses serviços para fornecer vídeo aos alunos.

Para ajudar as organizações a garantir que sua conformidade com a privacidade também se estenda a plug-ins instalados externos ao Moodle LMS, criamos um API de privacidade que os desenvolvedores de plug-ins precisam implementar para tornar seus complementos compatíveis com o GDPR.

Leia mais sobre como tornar seu site Moodle compatível com a privacidade.