كجزء من أولوياتنا المستمرة للخصوصية والأمان ، قدمت D2L عددا من الالتزامات في أغسطس وسبتمبر 2023. ونوثق أدناه تقدمنا للوفاء بتلك التعهدات.
في 8 أغسطس 2023 ، تمت دعوة الرئيس التنفيذي لشركة D2L جون بيكر للإعلان عن العديد من التزامات D2L في منتدى البيت الأبيض استضافته السيدة الأولى جيل بايدن.
في سبتمبر 2023 ، كانت D2L من بين أوائل الشركات في القطاع التي وقعت على "Secure by Design" لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) التعهد الطوعي لمصنعي برامج تكنولوجيا التعليم K-12.
تدرك D2L أن مشهد التهديدات المتطور باستمرار يتطلب منا أن نكون يقظين وقابلين للتكيف للمساعدة في الحفاظ على التعلم آمنا وآمنا. من خلال هذه الخطوات وغيرها من الخطوات الجارية ، تواصل D2L العمل عن كثب مع العملاء للمساعدة في تنفيذ ضوابط قوية للخصوصية والأمان يمكن أن تساعد في تقليل أعباء الأمن السيبراني لعملائنا. وهذا بدوره يساعد ، على سبيل المثال ، عملائنا من K-12 على التركيز بشكل أكبر على مهمتهم الأساسية المتمثلة في التدريس والتعلم.
قائد أعمال الأمن السيبراني
يشغل ستيفن لاستر ، رئيس D2L ، منصب كبير قادة أعمال الأمن السيبراني في D2L للمساعدة في تحقيق المزيد من المساءلة عن الأمن السيبراني إلى أعلى مستويات D2L. ستيفن مسؤول عن إدارة العملية المستمرة لدمج الأمن كوظيفة أساسية للأعمال جنبا إلى جنب مع كبير مسؤولي التكنولوجيا في D2L منذ فترة طويلة وكبير مسؤولي أمن المعلومات أودسون ، بما في ذلك تطوير وتنفيذ خارطة طريق D2L's Secure by Design. [مبدأ الأمان حسب التصميم 3.0]
تسجيل الدخول الأحادي المجاني للعملاء
اعتبارا من مارس 2023 ، تقدم D2L تسجيل الدخول الأحادي (SSO) المستندة إلى لغة ترميز تأكيد الأمان (SAML) لجميع العملاء دون أي رسوم إضافية ، للمساعدة في تقليل الهجمات الإلكترونية المستندة إلى كلمات المرور. يمكن للعملاء العثور على تفاصيل حول كيفية تكوين تسجيل الدخول الأحادي وإدارته على مجتمع برايت سبيس. [مبدأ الأمان حسب التصميم 1.1]
مساعدة سجل تدقيق الأمان
تساعد D2L العملاء دون أي رسوم إضافية في الرد على أسئلة وحوادث الأمان بما في ذلك ما يتعلق بتحليل سجل المنتج والخادم للاستجابة لاختبار الأمان / الاختراق وحسابات المستخدمين المخترقة والتصيد الاحتيالي للبريد الإلكتروني والثغرات الأمنية. في ظروف استثنائية، قد يتم تطبيق رسوم للحد من الحالات ذات النطاق الاستثنائي. يمكن للعملاء العثور على تفاصيل حول نطاق الخدمة على مجتمع برايت سبيس. [مبدأ الأمان حسب التصميم 1.2]
المساعدة في تقليل عبء فحص أدوات الطرف الثالث
تساعد D2L في تقليل العبء على أقسام تكنولوجيا المعلومات للعملاء الآخرين في المدرسة المسؤولة عن مراجعة العديد من أدوات وتطبيقات الطرف الثالث. في حين أن هذا النوع من المراجعة هو بالفعل ممارسة قياسية ل D2L ، إلا أن شارة "D2L Security Rereview" التي تمت إضافتها مؤخرا في D2L Partner Integration Hub يمكن أن تساعد في الإشارة إلى شركاء الطرف الثالث الذين أظهروا التزامهم بأمن المعلومات. تم تأكيد هؤلاء الشركاء من قبل خبراء D2L لتلبية المعايير التالية:
- خضعت لمراجعة شاملة لأمن المعلومات، بما في ذلك تقديم تقرير طرف ثالث SOC2 Type 2 أو ما يعادله، أو
- أكمل تقييم تأثير الذكاء الاصطناعي (إن وجد) تمت مراجعته من قبل مجموعة عمل الذكاء الاصطناعي الداخلية في D2L
البناء على التحقق من صحة الطرف الثالث
تتضمن عناصر التحكم في الخصوصية والأمان في D2L التشفير افتراضيا وشهادات الأمان الرئيسية والحماية الأخرى ذات الطبقات. تواصل D2L العمل على تحسين أمنها - والوضع الأمني لعملائها. D2L يحقق بانتظام تحديثا 3rd طرف التحقق من الشهادات، بما في ذلك: ISO 27001 و ISO 27017 و ISO 27018 وشهادة المستوى 2 ل TX-RAMP وشهادة الخصوصية 27701. تواصل D2L السعي إلى التحقق الإضافي من طرف ثالث لتأكيد الامتثال لمعايير أمان الصناعة.
دورة مجانية في الأمن السيبراني لقادة مدارس K-12
أطلقت D2L و Sinclair College دورة مجانية للأمن السيبراني K-12 لمساعدة قادة النظام المدرسي على توجيه مناطقهم للمساعدة في زيادة مرونتهم في مواجهة التهديدات السيبرانية لكل من بيانات الطلاب (والموظفين) واستمرارية التعلم. تم تصميم الدورة التدريبية القصيرة ذاتية السرعة خصيصا للمشرفين والإداريين في K-12 لفهم التهديدات المدرسية الرئيسية وممارسات التخفيف الأساسية وأطر التخطيط اللازمة. لمزيد من المعلومات، اطلع على الملف إعلان و معلومات الدورة والتسجيل صفحة.
خارطة طريق المنتج
زادت D2L من شفافيتها من خلال التحديث ممارسات أمان D2L وتواصل التعامل مع الأمن كجزء لا يتجزأ من خارطة طريق منتجاتها. إن تصميم منتجات وخدمات D2L يحتل مكانة حماية البيانات الخاصة والأمان في كل مرحلة من مراحل دورة حياة تطوير البرمجيات (SDLC) لدينا. [مبدأ الأمان حسب التصميم 2.1]
سياسة الإفصاح عن الثغرات الأمنية
نشرت D2L سياسة الإفصاح عن الثغرات الأمنية (VDP) تهدف إلى تزويد الباحثين الأمنيين بإرشادات واضحة لإجراء أنشطة اكتشاف الثغرات الأمنية ونقل تفضيلات D2L في كيفية إرسال الثغرات الأمنية المكتشفة للمراجعة. تزيد السياسة من الرؤية والتعاون ، بما في ذلك الشروط المتعلقة بتفويض الاختبار ، والملاذ الآمن القانوني ، والإفصاح العام ، وعمليات المعالجة. [مبدأ الأمان حسب التصميم 2.2]
أين أذهب لمعرفة المزيد؟
تقديم منشور مدونة إدارة SAML وSAML
منشور مدونة سياسة المساعدة في سجل تدقيق الأمان
دورة الأمن السيبراني K-12 | D2L
أفضل ممارسات الأمان | D2L
سياسة الإفصاح عن الثغرات الأمنية