Als onderdeel van onze voortdurende prioritering van privacy en beveiliging, heeft D2L een aantal engagementen in augustus en september 2023. Hieronder documenteren we onze vooruitgang om aan die beloften te voldoen.
Op 8 augustus 2023 werd John Baker, CEO van D2L, uitgenodigd om verschillende D2L-toezeggingen aan te kondigen tijdens een Het forum van het Witte Huis gehost door First Lady Jill Biden.
In september 2023 ondertekende D2L als een van de eersten in de sector 'Secure by Design' van het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) Vrijwillige toezegging voor K-12 Fabrikanten van onderwijstechnologiesoftware.
D2L erkent dat een steeds evoluerend bedreigingslandschap vereist dat we waakzaam en flexibel zijn om leren veilig te houden. Door deze en andere lopende stappen blijft D2L nauw samenwerken met klanten om te helpen bij het implementeren van sterke privacy- en beveiligingscontroles die kunnen helpen bij het verminderen van de cyberbeveiligingslasten voor onze klanten. Dit helpt op zijn beurt bijvoorbeeld onze K-12-klanten om zich verder te concentreren op hun kernmissie, lesgeven en leren.
Bedrijfsleider op het gebied van cyberbeveiliging
Stephen Laster, President bij D2L, fungeert als D2L's senior cybersecurity business leader om te helpen de verantwoordelijkheid voor cybersecurity verder te brengen naar de hoogste niveaus van D2L. Stephen is verantwoordelijk voor het beheer van het voortdurende proces van integratie van beveiliging als een kernfunctie van het bedrijf, samen met D2L's langdurige Chief Technology Officer en Chief Information Security Officer Nick Oddson, inclusief de ontwikkeling en implementatie van D2L's Secure by Design-roadmap. [Secure-by-Design Principe 3.0]
Gratis SSO voor klanten
Vanaf maart 2023 biedt D2L zonder extra kosten Single Sign On (SSO) op basis van Security Assertion Markup Language (SAML) aan alle klanten, om cyberaanvallen op basis van wachtwoorden te helpen verminderen. Klanten kunnen meer informatie vinden over het configureren en beheren van hun SSO op de Brightspace-gemeenschap. [Secure-by-Design Principe 1.1]
Hulp bij beveiligingsauditlogboek
D2L helpt klanten zonder extra kosten bij het reageren op beveiligingsvragen en -incidenten, waaronder met betrekking tot product- en serverloganalyse als reactie op beveiligings-/penetratietests, gecompromitteerde gebruikersaccounts, phishing via e-mail en kwetsbaarheden. In uitzonderlijke omstandigheden kunnen vergoedingen in rekening worden gebracht om gevallen van buitengewone omvang te beperken. Klanten kunnen details over de omvang van de service vinden op de Brightspace-gemeenschap. [Secure-by-Design Principe 1.2]
Helpen om de last van het doorlichten van tools van derden te verminderen
D2L helpt de last te verlichten voor de IT-afdelingen van andere klanten die verantwoordelijk zijn voor het beoordelen van tal van tools en applicaties van derden. Hoewel dit type beoordeling al een standaardpraktijk is voor D2L, kan de meer recent toegevoegde badge "D2L Security Reviewed" op de D2L Partner Integration Hub helpen om aan te geven welke externe partners hun toewijding aan informatiebeveiliging hebben aangetoond. Deze partners zijn bevestigd door D2L-experts om te voldoen aan de volgende normen:
- Een uitgebreide beoordeling van de informatiebeveiliging heeft ondergaan, inclusief het indienen van een SOC2 Type 2-rapport van een derde partij of een equivalent daarvan, of
- Een AI-impactbeoordeling voltooid (indien relevant) die wordt beoordeeld door de interne AI-werkgroep van D2L
Voortbouwen op validatie door derden
De privacy- en beveiligingscontroles van D2L omvatten standaard versleuteling, sleutelbeveiligingscertificeringen en andere gelaagde beveiligingen. D2L blijft werken aan het verbeteren van zijn beveiliging - en de beveiligingshouding voor zijn klanten. D2L behaalt regelmatig updates 3rd party geverifieerde certificeringen, waaronder: ISO 27001, ISO 27017, ISO 27018, Level 2-certificering voor TX-RAMP en privacycertificering 27701. D2L blijft streven naar aanvullende validatie door derden om de naleving van de beveiligingsnormen van de industrie verder te bevestigen.
Gratis cyberbeveiligingscursus voor K-12-schoolleiders
D2L en Sinclair College hebben een gratis K-12 Cybersecurity-cursus gelanceerd om schoolsysteemleiders te helpen hun districten te begeleiden om hun weerbaarheid tegen cyberdreigingen voor zowel de gegevens van studenten (en personeel) als de leercontinuïteit te vergroten. De korte cursus in eigen tempo is speciaal ontworpen voor K-12-inspecteurs en -beheerders om de belangrijkste schoolbedreigingen, essentiële mitigatiepraktijken en benodigde planningskaders te begrijpen. Voor meer informatie, bekijk de aankondiging en de Cursusinformatie en aanmelden bladzijde.
Routekaart voor producten
D2L heeft zijn transparantie verder vergroot door te updaten D2L-beveiligingspraktijken en blijft beveiliging behandelen als een integraal aspect van zijn productroadmap. Bij het ontwerp van D2L-producten en -diensten staat de bescherming van privégegevens en beveiliging voorop in elke fase van onze Software Development Lifecycle (SDLC). [Secure-by-Design Principe 2.1]
Beleid inzake openbaarmaking van kwetsbaarheden
D2L publiceerde zijn Beleid inzake openbaarmaking van kwetsbaarheden (VDP) met de bedoeling om beveiligingsonderzoekers duidelijke richtlijnen te geven voor het uitvoeren van activiteiten voor het ontdekken van kwetsbaarheden en om de voorkeuren van D2L over te brengen bij het ter beoordeling indienen van ontdekte kwetsbaarheden. Het beleid vergroot de zichtbaarheid en samenwerking, inclusief voorwaarden met betrekking tot autorisatie van testen, juridische veilige haven, openbaarmaking en herstelprocessen. [Secure-by-Design Principe 2.2]
Waar kan ik terecht voor meer informatie?
Maak kennis met SAML en SAML-beheer blogpost
Blogbericht over het beleid voor hulp bij beveiligingsauditlogboeken
K-12 Cursus Cyberbeveiliging | D2L
Best practices op het gebied van beveiliging | D2L
Beleid inzake openbaarmaking van kwetsbaarheden