5 consigli sulla sicurezza per la tua piattaforma elearning Cloud

• 2 min read

Cloud LMS SecurityPer la maggior parte dei clienti la sicurezza è un argomento spinoso, spesso circondato da miti e leggende che rendono il processo di valutazione delle piattaforme elearning decisamente complesso.

1. Politiche di controllo sui dati di accesso dell’utente finale

Si tratta di una politica di autenticazione standard per la quale ogni utente deve inserire delle credenziali (User name e password) per effettuare il login. Il login anonimo non è consentito con questo tipo di struttura. In molti casi i clienti scelgono di implementare il Single Sign On (SSO), gestendo il processo di autenticazione tramite API.

2.Accesso tramite connessione sicura (TLS/SSL e HTTPS)

L’accesso alla piattaforma elearning può essere limitato solo alle connesioni sicure, in modo da assicurarsi che i dati scambiati tra i server e il computer dell’utente siano codificati in modo sicuro. Per ottenere questo risultato generalmente ci si affida all’utilizzo di certificati SSL/HTTPS. Il certificato della piattaforma dovrebbe avere queste caratteristiche:

  • essere rilasciato da una società esterna, come Geotrust
  • la connessione deve essere criptata

3. Sicurezza della rete

La sicurezza della rete è uno degli aspetti fondamentali delle infrastrutture Cloud. Proprio perchè Cloud, una piattaforma elearning è sempre soggetta ad attacchi, dunque la sicurezza della rete è fondamentale. Ci sono diversi metodi per proteggersi, ma il più comune è quello di utilizzare dei firewall su più livelli, con una progettazione avanzata e la segmentazione della rete. I Firewall possono essere utilizzati per filtrare il traffico tra il web, l’applicazione e i dati; i Firewall inoltre possono ispezionare i pacchetti di dati, andando ad eliminare i contenuti sospetti e fungendo da anti-virus.

4. Disaster Recovery, Sicurezza ambientale e regole di sicurezza per l’accesso fisico

Questo è un altro aspetto molto importante della sicurezza Cloud, poichè esiste il forte rischio di perdere dati importanti se qualcosa va storto. Per evitare questo tipo di inconvenienti è necessario che nei data center ci sia ridondanza dei sistemi di alimentazione elettrica e dei sistemi hardware, con controlli automatici e sofisticati. E’ necessario effettuare un back-up dei dati e un controllo dei generatori di corrente in modo regolare, assicurandosi di avere diverse fonti di energia a disposizione per poter assicurare la funzionalità del servizio anche in situazioni di emergenza. L’accesso fisico ai data center dovrebbe essere consentito solo al personale autorizzato e dovrebbero essere presenti dei sistemi di identificazione biometrica.

5. Certificati di terze parti

E’ consigliabile ottenere una certificazione da parte di terzi della propria infrastruttura. Questo aiuta a confermare che tutti gli standard di sicurezza siano rispettati e certificati dalle agenzie preposte. E’ consigliabile ottenere più di una certificazione da diverse agenzie in modo da consolidare l’immagine di affidabilità della piattaforma elearning.
In conclusione, è importante prestare molta attenzione durante l’implementazione dei controlli di sicurezza della piattaforma elearning Cloud. La sicurezza dovrebbe essere uno dei requisiti fondamentali durante la scelta della piattaforma. La piattaforma Docebo, che è stata valutata come 3 migliore piattaforma Cloud B2B al mondo, rispetta tutti gli standard di sicurezza. Se volete sapere di più sul modo in cui affrontiamo questo tipo di problemi potete scrivere ad uno dei nostri esperti!