CÂU HỎI THƯỜNG GẶP VỀ BẢO MẬT CỦA UDEMY

Bảo mật cấp doanh nghiệp để bảo vệ dữ liệu của bạn

Tính bảo mật được tích hợp vào mọi khía cạnh trong cách người dùng Udemy học và tương tác với các dịch vụ của Udemy, đồng thời giảm thiểu tác động đến khả năng sử dụng, để bạn có thể tận dụng tối đa giá trị của Udemy khi tham gia các sáng kiến học tập thông qua Web gốc hoặc ứng dụng di động gốc.

Chứng thực & Tuân thủ*

Udemy Business tuân thủ các tiêu chuẩn bảo mật hàng đầu trong ngành, được xác thực thông qua bên thứ ba. Bao gồm chứng chỉ ISO 27001 và chứng nhận SOC 2.

Udemy Business yêu cầu dữ liệu gì?

Udemy Business yêu cầu tối thiểu là địa chỉ email và tên của nhân viên để cung cấp quyền truy cập hệ thống.  Có thể cung cấp thêm dữ liệu người dùng, tuy nhiên, đây là tùy chọn. (ví dụ: ID nhân viên hoặc Phòng ban).  Udemy không thu thập hoặc xử lý dữ liệu cá nhân nhạy cảm hoặc thuộc danh mục đặc biệt.

Để biết thêm thông tin về UB Pro Security, vui lòng nhấp vào đây.

Dữ liệu của tôi được bảo vệ như thế nào?

Chiến lược bảo mật của Udemy được quản lý bởi một khung kiểm soát. Khung này bao gồm các yêu cầu hợp nhất từ các cơ quan quản lý, các biện pháp kiểm soát bảo mật quan trọng và các tiêu chuẩn của ngành. Các nhóm lãnh đạo cấp cao, nhóm An ninh thông tin và Pháp lý của Udemy hướng dẫn việc điều chỉnh theo các khung bảo mật tiêu chuẩn của ngành.

Cơ sở cho khung bảo mật của Udemy bắt nguồn từ:

  • Khung an ninh mạng của NIST
  • Khung kiểm soát tùy chỉnh (ví dụ: Quyền riêng tư, Tài chính, Bảo mật)
  • Khung quản lý rủi ro (Rủi ro nhị phân/FAIR)

Mã hóa dữ liệu

Udemy sử dụng các phương pháp mã hóa theo tiêu chuẩn công nghiệp được thiết kế để mã hóa thông tin liên lạc giữa các hệ thống Udemy và trình duyệt của người dùng (ví dụ: Thuật toán khóa bất đối xứng RSA).  Tất cả dữ liệu được truyền giữa khách hàng và dịch vụ Udemy Business đều sử dụng các giao thức theo tiêu chuẩn công nghiệp như TLS 1.2 (hoặc cao hơn) cho dữ liệu đang truyền và mã hóa 256 bit cho dữ liệu đang lưu.  Quyền truy cập vào mạng lưới và cơ sở hạ tầng sản xuất của Udemy bị hạn chế đối với các mạng công cộng, mở (tức là Internet).  Chỉ các dịch vụ ứng dụng do Udemy kiểm soát mới được phép truy cập vào cơ sở hạ tầng sản xuất của Udemy.

Vị trí dữ liệu

Trang web Udemy Business (Ứng dụng web lưu trữ trên đám mây SaaS) được lưu trữ trong cơ sở hạ tầng dùng chung với sự phân tách hợp lý dữ liệu khách hàng (bên thuê).  Mỗi khách hàng và người dùng chỉ có thể truy cập dữ liệu mà họ có quyền.  Quyền truy cập vào dữ liệu bị hạn chế hợp lý đối với từng khách hàng và người dùng được ủy quyền của họ thông qua xác thực và ủy quyền (xem Quản lý danh tính bên dưới).  Các nhà cung cấp trung tâm dữ liệu Udemy có trụ sở tại Hoa Kỳ.  Các nhà cung cấp trung tâm dữ liệu của chúng tôi là những nhà cung cấp dịch vụ hàng đầu trong ngành, với khả năng bảo vệ vật lý tiên tiến.

Quản lý danh tính

Bảo mật quyền truy cập vào dữ liệu của bạn bắt đầu bằng các biện pháp kiểm soát danh tính phù hợp với chính sách của công ty bạn. Udemy cho phép mỗi khách hàng triển khai dịch vụ Đăng nhập một lần liên kết để quản lý quyền truy cập (và thu hồi) vào môi trường ứng dụng web Udemy Business của bạn.  Điều này cho phép bạn quản lý tập trung việc xác thực và ủy quyền của người dùng để chỉ những người dùng và quản trị viên được ủy quyền mới được cấp quyền từ hệ thống danh tính trung tâm.

Kiểm soát danh tính

  • Đăng nhập một lần (SSO) dựa trên SAML
  • Thời lượng phiên
  • Xác thực đa yếu tố (qua SSO của SAML)
  • Cung cấp và hủy cung cấp Người dùng và Nhóm thông qua JIT/SCIM**

Udemy và Quy định chung về bảo vệ dữ liệu (GDPR) của EU

Udemy Business được thiết kế để tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu.  Theo khuôn khổ GDPR, khách hàng chọn nhân viên nào để đăng ký tài khoản và khách hàng đóng vai trò là bên kiểm soát dữ liệu nhân viên mà họ cung cấp. Udemy đóng vai trò là bên xử lý, cung cấp dịch vụ cho người dùng cuối và chỉ xử lý dữ liệu cá nhân theo chỉ đạo của khách hàng. Để hỗ trợ điều này, chúng tôi cung cấp Phụ lục xử lý dữ liệu (DPA) mẫu, hoàn toàn tuân thủ GDPR và được điều chỉnh theo sản phẩm mà chúng tôi cung cấp, cũng như theo các hoạt động nội bộ và biện pháp bảo mật của chúng tôi. Chúng tôi hỗ trợ khách hàng với các yêu cầu về chủ thể dữ liệu, ví dụ như yêu cầu truy cập hoặc xóa, nhận được từ nhân viên. Vui lòng liên hệ với chúng tôi nếu bạn có bất kỳ câu hỏi nào về DPA hoặc các nỗ lực GDPR khác của chúng tôi.

*Những chứng thực này chỉ áp dụng cho lựa chọn Học theo nhu cầu và Học thẩm thấu.  Để biết thông tin về Học theo nhóm, vui lòng liên hệ với đại diện Udemy Business của bạn.

**SCIM chỉ sử dụng với lựa chọn Học theo nhu cầu và Học thẩm thấu.

Chúng tôi là đối tác học tập chiến lược của bạn để giúp phát triển các kỹ năng