Sicherheitsmerkmale für LMS

Im Folgenden finden Sie eine Liste der wichtigsten Sicherheitsfunktionen für Ihr Learning Management System (LMS)

Hinter der Erstellung von E-Learning-Kursen und der Verwaltung Ihrer Community verbirgt sich Ihr LMS, das private Informationen und Daten preisgibt. Daher ist es wichtig, vor der Auswahl Ihrer eLearning-Plattform eine Bestandsaufnahme der Situation vorzunehmen.

Diese LMS-Sicherheitscheckliste wird Ihnen helfen, nichts zu übersehen. Lesen Sie auch unseren Artikel über die GDPR.

Datenzentren

Das Learning Lab, Learning Management System (LMS) wird bei dem branchenführenden Cloud-Hosting-Anbieter Amazon Web Services (AWS) gehostet.

Wir nutzen eine optimale Leistung mit Redundanz- und Failover-Optionen weltweit.

Der physische Zugang zu unseren Rechenzentren, in denen die Kundendaten gehostet werden, ist auf autorisiertes Personal beschränkt, wobei der Zugang durch biometrische Maßnahmen überprüft wird.

Zu den physischen Sicherheitsvorkehrungen für unsere Rechenzentren gehören Wachpersonal vor Ort, Videoüberwachung, Fallen und zusätzliche Maßnahmen zum Schutz vor Eindringlingen.

Datenbank-Backups

Amazon RDS-Snapshots werden 14 Tage lang aufbewahrt, mit Unterstützung für Point-in-Time-Wiederherstellung, und sind mit AES-256-Verschlüsselung verschlüsselt.

Die Sicherungsdaten für Ihre E-Learning-Plattform werden nicht extern gespeichert, sondern auf mehrere Rechenzentren innerhalb einer bestimmten AWS-Region repliziert.

Außerdem führen wir vierteljährliche Tests unserer Backups durch.

Darüber hinaus werden täglich Datenbank-Dumps erstellt und in einem verschlüsselten Amazon S3-Bucket 30 Tage lang aufbewahrt.

Hochgeladene Asset-Backups

Alle hochgeladenen Daten werden ebenfalls überprüft, und abgelaufene/gelöschte Versionen werden für 180 Tage aufbewahrt.

Dazu gehören:

1. Foto-/Audio-/Video-Assets zu Lernmaterialien

2. Hochgeladene Dokumente, Scorm-Pakete

Für alle unsere Backups befolgen wir die goldene 3-2-1-1-0-Backup-Regel, d. h. es gibt (mindestens) 3 Kopien Ihrer Daten an verschiedenen physischen Standorten und mit unterschiedlichen Zugriffsmethoden.

Verschlüsselung von Daten

Alle Kundendaten für Ihr Learning Management System (LMS) müssen bei der Übertragung über öffentliche Netze mit TLS 1.2+ mit Perfect Forward Secrecy (PFS) verschlüsselt werden, um sie vor unbefugter Offenlegung oder Änderung zu schützen.

Unsere TLS-Implementierung erzwingt die Verwendung starker Chiffren und Schlüssellängen, sofern sie vom Browser unterstützt werden.

Datenlaufwerke auf Servern, die Kundendaten und Anhänge enthalten, verwenden im Ruhezustand eine dem Industriestandard entsprechende AES-256-Verschlüsselung für die gesamte Festplatte.

DDoS-Schutz

Infrastruktur-Schicht: Wir verwenden AWS Shield, einen verwalteten AWS-Cloud-Service für DDoS-Schutz gegen alle bekannten Infrastrukturangriffe (Schicht 3 und 4).

Anwendungsschicht: Wir verwenden die AWS Web Application Firewall, die unsere Anwendungen und APIs vor gängigen Web-Exploits und Bots schützt, die die Verfügbarkeit beeinträchtigen, die Sicherheit gefährden oder übermäßige Ressourcen verbrauchen können.

AWS WAF gibt uns die Kontrolle darüber, wie der Datenverkehr unsere Anwendungen erreicht, indem wir Sicherheitsregeln erstellen können, die den Bot-Datenverkehr kontrollieren und gängige Angriffsmuster wie SQL-Injection oder Cross-Site-Scripting blockieren.

Code-Analyse

Wir verfügen über eine automatische Code-Analyseplattform, die alle Code-Repositories abdeckt.

Auf dieser Plattform laufen verschiedene statische Analysetools (die wir ständig erweitern und verbessern), die dazu beitragen, die allgemeine Sicherheit unseres Codes zu gewährleisten. Jedes Mal, wenn eine Pull-Anfrage in einem Repository gestellt wird, wird das Learning Management System (LMS):

• Findet und identifiziert veraltete Code-Abhängigkeiten, die Schwachstellen verursachen können

• Identifiziert jede versehentliche oder unbeabsichtigte Offenlegung von Geheimnissen in Code-Repositories (z. B. Authentifizierungs-Tokens oder kryptografische Schlüssel)

• führt eine Analyse durch, um problematische Codierungsmuster zu ermitteln, die zu Schwachstellen in unserem Code führen könnten

Kontrolle des Zugangs zu Kundendaten

Im Learning Lab behandeln wir alle Kundendaten als gleichermaßen sensibel und haben strenge Kontrollen für diese Daten eingeführt.

Unsere internen Mitarbeiter und Auftragnehmer werden während des Einführungsprozesses über die Bedeutung und die besten Praktiken im Umgang mit Kundendaten geschult.

Nur autorisierte Mitarbeiter haben Zugang zu den in unseren Anwendungen gespeicherten Kundendaten.

Die Authentifizierung erfolgt über individuelle passphrasengeschützte öffentliche Schlüssel, und die Server akzeptieren eingehende SSH-Verbindungen nur über einen speziellen VPN-Kanal.

Der gesamte Zugang ist auf privilegierte Gruppen beschränkt, es sei denn, er wird beantragt und überprüft, wobei eine zusätzliche Authentifizierung mit 2FA erforderlich ist.

Mit strengen Authentifizierungs- und Autorisierungskontrollen erleichtert unser globales Supportteam die Wartungs- und Supportprozesse.

Der Zugriff auf gehostete Anwendungen und Daten erfolgt zum Zweck der Überwachung des Anwendungsstatus und der Durchführung von System- oder Anwendungswartungen oder auf Kundenanfrage über unser Supportsystem.

Ein unbefugter oder unangemessener Zugriff auf Kundendaten wird als Sicherheitsvorfall behandelt und über unseren Vorfallsmanagementprozess verwaltet.

Dieser Prozess umfasst Anweisungen zur Benachrichtigung der betroffenen Kunden, wenn ein Verstoß gegen die Richtlinien festgestellt wird.

Unser Learning Management System (LMS) ist die perfekte Lösung für den Schutz Ihrer E-Learning-Kurse.

So haben Sie den Kopf frei für Kreativität und Strategie!

Für eine ausführlichere Diskussion stehen wir Ihnen gerne zur Verfügung.

Fordern Sie eine kostenlose Demo an!

The Learning Lab - Eine innovative eLearning-Plattform für kreative Menschen.