Este artigo inclui uma visão geral dos protocolos de segurança da Udemy Business Pro, bem como respostas às perguntas mais frequentes que recebemos sobre o assunto.
Descrição do produto
A Udemy Business Pro é um complemento premium que melhora a oferta da Udemy Business, apresentando uma experiência de aprendizado profundo para profissionais de Tecnologia da informação, Desenvolvimento, e Dados e análises. A Udemy Business Pro ajuda os alunos a alcançar resultados de aprendizado por meio de engajamento imersivo dos cursos da Udemy Business (UB), com recursos como Trilhas da Udemy, Avaliações, Espaços de trabalho e Laboratórios que orientam, desafiam, reforçam e apoiam o aprendizado.
Subprocessadores: os laboratórios e espaços de trabalho da Udemy Business Pro usam os subprocessadores da AWS, Azure e Vocareum.
- A AWS é uma provedora de hospedagem na nuvem usada na entrega da Udemy Business Pro. Os espaços de trabalho da Udemy Business Pro usam uma conta da AWS que é isolada dos demais serviços da Udemy.
- A Udemy Business Pro usa os ambientes de laboratório de computação virtual da Vocareum, onde os usuários podem conduzir treinamento técnico prático por meio da plataforma da Udemy. A Vocareum é executada na AWS ou na Azure, dependendo do ambiente de laboratório que você está usando.
O programa de segurança da Udemy e a Udemy Business Pro
O programa de segurança da Udemy é regido por uma estrutura de controles composta por requisitos consolidados de leis de proteção de dados, órgãos reguladores, práticas recomendadas do setor, objetivos comerciais e outros padrões, incluindo:
- ISO 27001
- Regulamento Geral sobre a Proteção de Dados (GDPR)
- CIS CSC 20
- Princípios do COSO
As equipes de Engenharia de produtos e Segurança da informação da Udemy são responsáveis por desenvolver e implementar a estrutura de segurança em toda a infraestrutura da Udemy, além de aplicativos e recursos como a Udemy Business e a Udemy Pro, respectivamente. A equipe de Privacidade da Udemy supervisiona o alinhamento às leis aplicáveis de privacidade de dados (por exemplo, CCPA, GDPR).
A Udemy faz o due diligence e as avaliações de segurança de todos os subprocessadores e provedores de serviço, além de executar contratos de confidencialidade e processamento de dados, obrigando os terceiros aos padrões aplicáveis de segurança e privacidade de dados. Os requisitos do nosso programa de gerenciamento de provedores de serviço incluem:
- A integração e a dispensa autorizadas de todos os serviços terceirizados são realizadas seguindo um processo desenvolvido para englobar as considerações de privacidade e segurança de maneira completa e consistente.
- O acompanhamento de riscos, as avaliações de controle e as ações corretivas de todos os terceiros são realizados usando uma solução de governança, gestão de riscos e compliance (GRC).
- Os requisitos padrão, como certificações de segurança, são confirmados antes dos fornecedores serem aprovados.
- As verificações de validação da segurança são realizadas durante a pré e pós-implementação para garantir a descoberta, o acompanhamento e a resolução de problemas de segurança.
- Um DPA compatível com GDPR e outros contratos são executados para garantir que nossos provedores de serviço obedeçam aos nossos altos padrões de segurança e privacidade de dados.
- Todos os anos, um due diligence de todos os provedores de alto risco é realizado para garantir a conformidade.
- Todos os provedores terceirizados de alto risco devem obedecer às nossas estratégias de análise de impacto de negócios, às diretrizes de gestão de vulnerabilidades e aos testes de penetração (relatórios anuais).
Perguntas frequentes:
- Onde os dados são armazenados?
- Os usuários poderão enviar dados para essas ferramentas e quem terá acesso a eles?
- Quais atividades do usuário são registradas nessas ferramentas?
- Os clientes têm acesso aos registros de atividades do usuário?
- O console Administrador da Udemy Business oferece acesso aos relatórios de insights das atividades do usuário na Udemy Business Pro?
- Alguma informação de identificação pessoal (dados de PII) é compartilhada com os subprocessadores que hospedam a Udemy Business Pro?
- Há alguma maneira de limitar quais usuários (ou grupos) específicos terão acesso à Udemy Business Pro?
- Há alguma maneira de evitar que usuários enviem dados indesejados para a Udemy Business Pro?
- Quais URLs e endereços IP os clientes precisarão incluir na lista de permissões para usar os laboratórios da AWS e da Vocareum na Udemy Business Pro?
- Quais são os requisitos de sistema para os clientes usarem a Udemy Business Pro?
Onde os dados são armazenados?
Para Avaliações:
As respostas das avaliações são armazenadas nos sistemas da Udemy.
Para Laboratórios:
Os códigos de prática (e dados) escritos na AWS, Azure e nos laboratórios de Data Science são armazenados na Vocareum, que é hospedada na AWS ou Azure.
Os códigos de prática e dados escritos nos laboratórios de Software são armazenados na infraestrutura da Udemy e hospedados na AWS ou Azure.
Para Trilhas da Udemy:
As Trilhas da Udemy não incluem dados relacionados ou inseridos pelos usuários.
Os usuários poderão enviar dados para essas ferramentas e quem terá acesso a eles?
Para Avaliações:
Os usuários estão restritos a responder perguntas de múltipla escolha (por exemplo, opções simples ou de múltipla escolha) e, se quiserem, oferecer feedback no formato de texto livre sobre as perguntas. Nenhum outro dado pode ser enviado.
Para Laboratórios:
Para laboratórios da AWS/Azure, os usuários podem enviar dados para a AWS/Azure, sendo que a AWS/Azure e a Vocareum têm acesso aos dados.
Para espaços de trabalho de laboratórios de Data Science, os usuários podem enviar dados para o R Studio ou Jupyter Notebook, que são executados na infraestrutura da Vocareum, sendo que a Vocareum [e a AWS] têm acesso a eles.
Os laboratórios de desenvolvimento de software são executados em uma infraestrutura da Udemy e hospedada na AWS ou Azure. A Udemy Business e a AWS ou Azure terão acesso aos dados dos laboratórios de desenvolvimento de software.
Os alunos podem enviar arquivos no ambiente do laboratório pelo Ambiente de desenvolvimento integrado (IDE).
Observação: as sessões de todos os espaços de trabalho de laboratório têm duração de três horas. Quaisquer dados inseridos no espaço de trabalho são automaticamente excluídos (de maneira irreversível) ao fim da sessão de três horas.
Em todos os laboratórios, os formulários de feedback permitem que os alunos enviem feedback que será encaminhado ao instrutor.
Para Trilhas da Udemy:
Nenhum dado pode ser enviado pelas Trilhas da Udemy.
Quais atividades do usuário são registradas nessas ferramentas?
Além do acompanhamento da atividade do usuário na Udemy Business:
Para Avaliações:
A Udemy registra os inícios, as conclusões, as tentativas de responder a perguntas e feedback dos usuários/alunos, e se o usuário responder a uma pergunta corretamente.
Para Laboratórios:
A Udemy registra os inícios, as conclusões, os cliques em botão, os horários em que os espaços de trabalho estavam ativos, a conclusão de tarefas, a conclusão de laboratórios, os horários em que os laboratórios estavam ativos e o número de tentativas no laboratório do aluno. A Vocareum, a AWS e a Azure registram detalhes adicionais no nível do serviço.
Para Trilhas da Udemy:
A Udemy registra inscrição, progresso e conclusão de uma trilha.
Os clientes têm acesso aos registros de atividades do usuário?
Os clientes não têm acesso aos registros de atividade brutos, mas têm acesso a alguns dados de uso por meio dos relatórios de insights do Administrador na Udemy Business.
O console Administrador da Udemy Business oferece acesso aos relatórios de insights das atividades do usuário na Udemy Business Pro?
Sim, o console Administrador da Udemy Business permite que os administradores exportem relatórios e alguns dados de acesso e uso. Saiba mais sobre os Insights da Udemy Pro.
Alguma informação de identificação pessoal (dados de PII) é compartilhada com os subprocessadores que hospedam a Udemy Business Pro?
Não, a Udemy Business Pro não exige a coleta ou o processamento de qualquer PII. Os usuários não precisam inserir nenhuma outra credencial da empresa além daquelas geradas pela Udemy para o Espaço de trabalho. As conexões são autenticadas usando credenciais temporárias do laboratório que não usam PII das sessões existentes da Udemy Business. As pesquisas opcionais sobre o produto exigem um endereço de e-mail.
Há alguma maneira de limitar quais usuários (ou grupos) específicos terão acesso à Udemy Business Pro?
Sim. Somente usuários, administradores de grupo e administradores que receberam licenças da Udemy Business Pro poderão acessar os respectivos recursos e dados.
Há alguma maneira de evitar que usuários enviem dados indesejados para a Udemy Business Pro?
Podemos gerar avisos no produto para lembrar os alunos de não enviar informações confidenciais nos Laboratórios ou nos Espaços de trabalho.
Quais URLs e endereços IP os clientes precisarão incluir na lista de permissões para usar os laboratórios da AWS e da Vocareum na Udemy Business Pro?
Consulte os URLs e endereços IP que os clientes da Udemy Business Pro precisarão incluir na lista de permissões.
Quais são os requisitos de sistema para os clientes usarem a Udemy Business Pro?
Consulte os requisitos de sistema da Udemy Business.
Tem alguma outra dúvida?
Entre em contato com seu executivo de contas da Udemy Business, gerente de sucesso do cliente ou o suporte da Udemy Business para tirar suas dúvidas.