NS12 è PMI Innovativa
+39 0689178001

Piattaforma LMS: quali sono le componenti chiave della sicurezza che non possono mancare?

Una delle principali preoccupazioni delle aziende riguardo all’uso del Learning Management System è la sicurezza dei dati: le loro informazioni saranno vulnerabili? Chi potrà accedere alle risorse di formazione online?

Un LMS è a tutti gli effetti uno dei principali archivi di dati e informazioni aziendali: può contenere i dati dei dipendenti o dei clienti, informazioni sulla gerarchia interna o sulle politiche aziendali, dettagli riservati su prodotti o strategie. Di conseguenza, quando si sceglie una piattaforma LMS, risulta fondamentale affidarsi ad un fornitore che possa garantire adeguati livelli di sicurezza.

In quest’ottica, Yu-Learn offre la garanzia di un elevato standard tecnologico, della massima affidabilità del sistema e della sicurezza dei dati.

Il sistema si appoggia su infrastrutture informatiche adeguatamente strutturate e, al tempo stesso, estremamente sicure per garantire la tutela e la riservatezza dei dati personali trattati.

E’ una piattaforma cloud moderna e agile, costruita su una tecnologia recente che isola i componenti in modo nativo. La struttura architetturale è quella dei microservizi dove ogni componente è un ecosistema autoconsistente con la possibilità di proteggersi in modo isolato e autonomo.

Ma quali sono le funzionalità e le componenti chiave della sicurezza che non possono mancare in una qualsiasi piattaforma LMS? Scopriamole insieme.

Garanzia e protezione sulla gestione autenticazione e password

Per prima cosa è importante assicurati che il sistema di gestione delle autenticazioni e degli accessi in piattaforma offra un robusto livello di protezione. L’autenticazione è la capacità di verificare l’identità di un utente e determinare se ha diritto ad accedere in piattaforma. Normalmente, l’accesso ad un LMS avviene mediante delle credenziali di accesso (username e password), ma uno dei problemi più comuni (che è anche causa di molti attacchi informatici) riguarda proprio la gestione delle password degli utenti.

Il concetto di Privacy by Design è uno dei driver dell’applicazione Yu-Learn e del framework su cui poggia l’applicazione stessa. L’approccio Least Access Privileges (principio del privilegio minimo) utilizzato durante l’intero ciclo di vita del sistema, ha permesso di assegnare ad ogni componente, microservizio e utente il livello di accesso adeguato al suo ruolo.

I clienti possono scegliere tra l’avere un controllo completo della piattaforma o avere un controllo ridotto, in modo da aumentare il livello di protezione ulteriormente.

Protocollo SSL

L’accesso all’LMS dovrebbe avvenire esclusivamente tramite una connessione sicura, al fine di garantire che tutti i dati scambiati tra il server e il computer dell’utente siano crittografati. Attualmente, l’utilizzo di un protocollo SSL (Secure Sockets Layer) da parte di una piattaforma LMS sembra abbastanza ovvio.

Tuttavia è sempre meglio assicurarsi che il Learning Management System scelto per la propria formazione sia conforme al tale protocollo.

Nel caso di Yu-Learn, le comunicazioni sulla rete internet sono anch’esse protette da cifratura, attraverso certificati proprietari oppure installando certificati SSL forniti dai clienti, ad esempio nel caso si volesse utilizzare un Extended Validation. Tutte le comunicazioni provenienti dal web vengono quindi cifrate così come le comunicazioni tra i componenti della piattaforma stessa.

Sicurezza della rete

La sicurezza della rete è uno degli aspetti fondamentali delle infrastrutture cloud. Esistono diversi metodi per proteggersi ma il più comune è quello di utilizzare dei firewall su più livelli, con una progettazione avanzata e la segmentazione della rete, il tutto abbinato a sistemi di web application firewall, intrusion prevention and detection e sistemi anti-virus

Essendo Yu-Learn una piattaforma cloud, ospitata sui server in un’infrastruttura Google dove sono presenti giù diversi livelli di protezione forniti dal cloud, le informazioni al suo interno sono crittografate e non accessibili neanche dal Cloud Provider stesso.

Disaster Recovery, dotazione di sistemi di backup automatico e ripristino emergenza

Cosa succederebbe ai dati archiviati se il server in cui sono conservati dovesse subire un danno?

La piattaforma Yu-Learn dispone di sistemi di backup automatico multi-time (eseguito diverse volte al giorno) e con uno storico di almeno 30 – 60 giorni. Tutti i log vengono indirizzati in un sistema centralizzato con una console fornita dal cloud provider, anche in quel caso con uno storico che può arrivare fino ai 90 giorni in base al tipo di contenuto e al tipo di log.

L’applicazione dispone di un sistema di bilanciamento di carico con più server attivi e di un sistema di Disaster Recovery geografico, con diversi data center situati in Europa dove i dati vengono replicati in near real time con una latenza inferiore ai 2 secondi. Poiché gli attacchi informatici e le calamità naturali sono sempre più diffusi, la pianificazione del Disaster Recovery diventa più che mai essenziale per garantire la Business Continuity.

 

Scopri Yu-Learn e investi sulla formazione delle tue risorse e sul futuro della tua azienda. 

This website uses cookies and asks your personal data to enhance your browsing experience. We are committed to protecting your privacy and ensuring your data is handled in compliance with the General Data Protection Regulation (GDPR).