La cyber security è stato uno dei temi caldi degli ultimi anni. Tutti apprezziamo i benefici di internet, dei social media e della tecnologia, ma vorremmo evitare che i governi, nella migliore delle ipotesi, e i male intenzionati, nella peggiore, abbiamo accesso ai nostri dati personali (che sono giustamente privati).
Quando si tratta di grandi aziende, in aggiunta ai problemi legati alla privacy e ai dati sensibili, è anche importante mantenere i segreti aziendali al sicuro, poichè questo tipo di informazioni può letteralmente causare il fallimento o il successo di un’azienda.
Come sapete la “e” in e-learning sta per electronic, che in realtà significa condotto attraverso un software (come una piattaforma per la formazione a distanza), e questo di solito coinvolge anche una connessione ad internet. Internet funziona come un canale, attraverso il quale potete accedere alle informazioni in tutto il mondo, e vice versa (mentre ricevete, allo stesso tempo inviate dati); il problema è che questo traffico in entrata e uscita dal vostro computer può essere modificato o controllato dai “pirati moderni”.
I principali problemi di sicurezza delle piattaforme elearning sono:
- Identificazione e autenticazione: il primo passo è determinare se le persone che vogliono accedere alla vostra piattaforma hanno le credenziali o i diritti per accedere al vostro contenuto.
- Autorizzazione: dovreste essere sicuri che la persona che sta cercando di accedere alla piattaforma non stia mentendo sulla propria identità
- Confidenzialità: non tutto il vostro contenuto è per tutti; alcune aree potrebbero essere non accessibili per utenti specifici, quindi è importante assicurarsi che solo le persone corrette abbiano accesso a quel tipo di contenuto.
- Integrità: solo le persone autorizzate dovrebbero essere in grado di modificare i documenti e gli oggetti contenuti nella vostra piattaforma.
Ci sono molte persone che cercano di accedere ai vostri dati. Questo può far paura, ma per fortuna ci sono alcuni accorgimenti che rendenderanno la vostra piattaforma completamente sicura.
Secondo me il punto di partenza dovrebbero essere le integrazioni della piattaforma. Infatti le integrazioni tra la piattaforma e gli altri software aziendali è uno dei punti più vulnerabili del sistema perchè coinvolge un rapido e frequente scambio di dati. Per fortuna sono stati sviluppati alcuni standard di sicurezza che vi aiuteranno a mantenere il vostro sistema sicuro.
Due degli standard più importanti sono SAML (Security Assertion Markup Language) e LDAP (Lightweight Directory Access Protocol). Per semplificare al massimo, quando un utente cerca di connettersi alla piattaforma elearning di solito devono inserire delle credenziali. A questo punto viene creato un token univoco (in base al vostro computer/browser/sessione); SAML prende questo token e lo invia al server LDAP dell’azienda per verificare se è corretto e se la persona in questione ha diritto di accedere alla piattaforma. Se la risposta è positiva, l’utente può proseguire ed accedere al contenuto che stava cercando.
Spero che questo articolo abbia chiarito alcuni degli aspetti chiave della sicurezza delle piattaforme elearning e che da ora in avanti sarete più cauti su questo aspetto.
Se volete provare Docebo, una delle piattaforme più sicure, anche grazie agli standard SAML e LDAP, attivate una prova gratuita di 14 giorni!