Ein Learning Management System (LMS) verarbeitet sensible Informationen, darunter persönliche Daten von Lernenden und wichtige Geschäftsdaten in Lerninhalten. Um diese Daten vor unberechtigtem Zugriff oder Missbrauch zu schützen, sind verschiedene Massnahmen erforderlich, z. B. die Sensibilisierung der Mitarbeiter und die Sicherung von Systemen und Softwareprodukten. Wir setzen uns für eine sichere Softwareentwicklung ein und möchten Sie an unseren Bemühungen teilhaben lassen und Ihnen eine Anleitung für Bug Bounty-Überlegungen geben.
Security by Design – die Entwicklung sicherer Software
easylearn folgt den Grundsätzen von "Security by Design" und stellt sicher, dass Anwendungen mit Sicherheit als Priorität entwickelt werden. Dazu gehört, dass die Anwendungen auf einem stabilen Fundament aufbauen und robuste mehrschichtige Architekturen verwenden. Während des Entwicklungsprozesses werden Massnahmen wie Code-Reviews durch zwei weitere Entwickler implementiert, um Sicherheitsschwachstellen zu verhindern.
Das easylearn LMS wird regelmässig alle zwei Wochen mit automatisierten Verfahren auf Fehler, Funktionalität und Sicherheit getestet. Darüber hinaus werden regelmässig Penetrationstests von einem externen Sicherheitsexperten durchgeführt, um potenzielle Schwachstellen zu identifizieren.
Wichtig sind regelmäßige Releases, die die Kunden zeitnah erhalten, um die Sicherheit ihrer Systeme zu gewährleisten. Die für das easylearn LMS benötigte Server-Infrastruktur wird ebenfalls in unserem Cloud-Center gesichert und überwacht, so dass wir unseren Kunden ein umfassendes Paket anbieten können. Für On-Prem-Kunden bieten wir einen Sicherheitsleitfaden mit aktuellen Informationen, der über die Online-Hilfe von easylearn zugänglich ist.
Bug Bounty – Hacker im Auftrag des Gutens
An Bug-Bounty-Programmen sind ethische Hacker beteiligt, die auf der Suche nach Schwachstellen in den Systemen eines Unternehmens sind. Diese Hacker werden für ihre Entdeckungen belohnt und helfen Unternehmen, ihre Sicherheitsmassnahmen zu verstärken. Dies ist ein proaktiver Ansatz für die Cybersicherheit, der dazu beitragen kann, Cyberangriffe zu verhindern, bevor sie auftreten.
Wenn Sie erwägen, ein Bug Bounty-Programm zu starten, sollten Sie einige wichtige Punkte beachten, um zu vermeiden, dass Sie für bereits behobene Sicherheitslücken zahlen.
- Stellen Sie sicher, dass easylearn immer auf dem neuesten Stand ist, da wir regelmässig Patches veröffentlichen, die oft Sicherheitsmassnahmen beinhalten.
- Wenn Sie easylearn vor Ort einsetzen, lesen Sie unseren Sicherheitsleitfaden, um sicherzustellen, dass Ihre Infrastruktur sicher ist.
- Wenn easylearn in unserem Cloud Center läuft, müssen Sie das Bug Bounty Programm vorher bei uns registrieren. Wir überwachen unsere Infrastruktur auf verdächtige Aktivitäten und müssen Ihr LMS ggf. offline nehmen.
Wenden Sie sich an uns, wenn Sie sicherheitsrelevante Fragen haben oder ein Bug Bounty planen. Wir sind für Sie da und arbeiten mit Ihnen zusammen, um die Bedingungen für einen erfolgreichen Sicherheitstest mit minimalen Lücken zu optimieren.