Conozca lo que necesita para mejorar seguridad de su aula virtual como para detener los ataques externos.
En este artículo, echaremos un vistazo a los retos de seguridad más importantes de la formación en línea y analizaremos las funciones de LMS que necesita para impartir la formación de su empresa de forma segura.
1. Violaciones de cuentas
La protección del acceso a las cuentas de usuario es uno de los mayores retos de seguridad de la formación en línea a los que se enfrentan las empresas. El poder del hardware moderno hace que sea fácil para los hackers romper miles de contraseñas por segundo (especialmente si fueron almacenadas ingenuamente).
De hecho, hay miles de millones de credenciales de cuentas robadas disponibles en línea, y cada día se añaden más. La amenaza es real para todos los negocios. Incluso algunos de los servicios más grandes, como LinkedIn y Yahoo, han sido pirateados, y los datos de los usuarios se han visto comprometidos.
Puede proteger su portal de formación en línea de las violaciones de cuentsa de tres maneras:
No exponga su LMS al Internet abierto
En la práctica, esto significa que su LMS sólo es accesible desde la propia red de su empresa. Esto crea grandes restricciones, pero proporciona la máxima protección contra los atacantes de Internet. Si toma esta ruta, necesitará un LMS que permita el autoalojamiento, de modo que pueda ejecutarlo desde su centro de datos local.
Elija un LMS con funciones de autenticación completa
Proteger un portal de formación accesible a través de Internet contra ataques es difícil, pero no imposible. Elija un LMS que venga con estas características de seguridad:
Políticas de contraseñas (vencimiento, duración mínima, etc.)
Bloqueo de la cuenta después de repetidos intentos fallidos de inicio de sesión (para evitar “adivinar la contraseña”)
Autenticación de dos factores (esto mejora la seguridad de la cuenta al utilizar el teléfono inteligente o la cuenta de correo electrónico del usuario como una “contraseña” adicional).
Elija un LMS que funcione con su esquema de inicio de sesión único existente
Si puede iniciar sesión en diferentes servicios de su empresa con el mismo nombre de usuario y contraseña, su organización utiliza un sistema de inicio de sesión único. Su LMS debería ser capaz de soportarlo.
En la práctica, esto significa que desea buscar un LMS que admita métodos de autenticación SSO estándar del sector como LDAP, Active Directory y SAML 2.0. Un LMS compatible con SSO ofrece a los administradores un control total sobre las cuentas de los empleados de su empresa y les permite aplicar fácilmente las políticas de seguridad de toda la empresa.
2. Ataques Web
Un sistema de autenticación fuerte le protegerá de los atacantes que intentan robar cuentas de usuario normales. Pero los hackers seguirán intentando acceder a su portal de formación a través de agujeros de seguridad comunes en las aplicaciones web. Estos agujeros de seguridad vienen con nombres como XSS, SQL Injection, y CSRF, entre otros.
La mejor forma de protegerse es elegir un proveedor de LMS fiable que preste atención a la seguridad. Pregunte a su proveedor de eLearning acerca de sus características de seguridad. ¿Siguen las mejores prácticas de desarrollo? ¿Tienen un historial probado? Elija un proveedor de LMS que realice auditorías de seguridad y pruebas de penetración con regularidad, y compruebe los sitios de revisión y los comentarios de los usuarios para investigar su reputación de seguridad.
3. Seguridad de datos
Si permite el acceso abierto a Internet a su portal de formación, entonces el cifrado web no sólo es deseable de tener, sino una necesidad. No sólo las leyes recientes como GDPR lo exigen, sino que la mayoría de los navegadores modernos marcarán su portal como “inseguro” (o se negarán a acceder a él) si no es compatible con el cifrado.
Para encriptar su tráfico de eLearning, las características de seguridad de su LMS deben incluir soporte para el protocolo HTTPS. HTTPS cifra los datos intercambiados entre su LMS y sus alumnos, y garantiza que nadie pueda espiar en su conexión de red.
4. Control de acceso
Las organizaciones más grandes se enfrentan a otro gran desafío de seguridad en la formación en línea: el control de acceso, es decir, quién puede ver qué. Para las empresas más pequeñas, donde cada empleado lo sabe todo, el control de acceso no es un gran problema. Pero para las empresas más grandes, con miles de empleados, departamentos y proyectos diferentes, usted querrá que ciertos empleados tengan acceso a cierta información.
Para ello, su LMS debería permitirle definir y aplicar reglas de control de acceso (o “permisos”) para diferentes usuarios y diferentes piezas de contenido.
Consejo para profesionales: Para facilitar la vida de sus administradores, encuentre una plataforma que admita la asignación masiva de conjuntos de permisos predefinidos. Esta característica es conocida con muchos nombres a través de diferentes plataformas LMS, pero usualmente la encontrará ya sea como roles, grupos o tipos de usuarios.
5. Brechas en el datacenter
Uno de los mayores desafíos de seguridad de la formación en línea es proteger a los alumnos y los datos de formación de los ataques. Estos no son ataques sólo contra su LMS, sino también contra todas las demás partes de su infraestructura.
Los expertos en seguridad a menudo dicen: “Un sistema es tan seguro como su eslabón más débil”. Esta es la razón por la que tener un LMS seguro no es suficiente: necesita funcionar en una infraestructura segura y adecuadamente mantenida.
Cuando se trata de su infraestructura de formación, tiene tres opciones:
Plataformas de formación de software como servicio
Algunos de ellos tienen un gran historial de seguridad, mientras que otros no. En cualquier caso, es una cuestión de confianza. Usted tiene poco control sobre su infraestructura y con quién la comparte.
Auto-Alojamiento
Si su LMS admite el autoalojamiento, puede instalarlo en el centro de datos de su empresa o en la nube privada. Esto puede ser más o menos seguro que una oferta SaaS, dependiendo de sus habilidades de TI. Las grandes empresas con departamentos de TI dedicados pueden seguir fácilmente ese camino y obtener un resultado extremadamente seguro. Especialmente si se combina con un acceso restringido a la intranet o basado en VPN al portal de eLearning.
Alojamiento gestionado en nube privada
Para los expertos en la materia y las empresas más grandes que no desean alojarse por su cuenta, esta es otra opción segura. A diferencia de una plataforma SaaS, una nube privada le ofrece un control total sobre su instalación. A diferencia del self-hosting, usted cuenta con un equipo dedicado de profesionales de desarrollo que se encarga de la instalación, el mantenimiento y la seguridad.
Lo mejor es que su nube de formación está separada del resto de los servicios de su empresa (facturación, gestión de documentos, etc.). Esto añade otra capa de seguridad contra ataques de hacking.
Imagen: Parsa_VeXoN on Unsplash