Diğer herhangi bir kurumsal sistem gibi ÖYS’ler de kuruluşun güvenlik gereksinimlerini karşılamalıdır. Bu, özellikle ÖYS işlevselliğinin kurumsal intranetler veya extranetler üzerinden değil, büyük ölçüde İnternet üzerinden sağlandığı için (bu geçiş çoğunlukla öğrenmeye daha fazla erişim sağlamaktır) geçerlidir.

Ticari kurulumlar için ÖYS güvenliği:

• Kötü amaçlı sızma saldırılarına ve kötü amaçlı yazılımlara karşı güvenlik açığı, verilerin kaybolması, çalınması veya bozulmasıyla sonuçlanabilir. Bu güvenlik kaygısı, diğer hiçbir kurumsal sistemden farklı değildir ve ÖYS’nin diğer BT sistemlerinden daha savunmasız olamayacağı tahmin edilmektedir.
• Yetkisiz girişlere karşı koruma. Bu, öncelikle oturum açma işlevi evrensel web standartlarına dayanan ÖYS’nin bir işlevi değil, sistemin kurumsal intranet ortamında ve bu ana mimarinin doğal güvenlik özelliklerine yerleştirilmesinden daha fazla bir şey değildir. Tabii ki ticari kuruluşlar, rakip firmaların eğitimlerini görerek rekabet avantajı kazanan diğer organizasyonlarla da ilgilenmektedir ve hükümetin açık güvenlik kaygıları vardır, bu nedenle sisteme erişim birincil bir sorundur.
• Gizlilik politikaları ve Kişisel Olarak Tanımlanabilir Bilgilere (KTB) erişim, ÖYS’nize halkın erişiminin nasıl olduğuna ve kullanıcılarınız hakkında ne tür bilgiler depoladığınıza bağlı olarak bir sorun olabilir. AB İnternet gizliliği kuralları, Kanada’nın Bilgi Özgürlüğü ve Gizlilik Yasası, Aile Eğitim Hakları ve Gizlilik Yasası (FERPA) ve ABD Vatanseverlik Yasası dikkate alınabilir. KTP standartlarının korunması genellikle ÖYS’de depolanan verilerin bir miktar şifreleme seviyesini içerir.
• Kullanıcıların, sistemde bulunduklarında kullanıcı profillerinde izin verilmeyen kapasitelerden, diğer bir deyişle kullanıcıların sistemde yapmaya yetkili olmadıkları şeyleri yapmalarını engellemek. Tüm ÖYS’ler, rollere dayanan izin seviyelerini içerir, ancak bunun ötesinde, atanabilecek rol ve izinlerin türleri ve sayısı bakımından büyük farklılıklar gösterirler. Bu izinlerin, kuruluşunuzun gerektirdiği düzeyde ve belirli izin türleriyle eşleşecek şekilde bölümlendirilmeleri gerekir. Buradaki soru, eğer sistem sizi bir izin / rol atama şablonu kullanmaya zorlarsa, bu ortamınıza ne kadar uygulanabilir ve şablonlar ihtiyaçlarınızı karşılamak için nasıl uyarlanabilir? İşlevsel olarak bireysel izinlerin atanmasına izin veren bir geçersiz kılma var mı?

SB kurumları için sisteme izinsiz erişim ve sınıflandırılabilen belirli kurslar vb. gibi nedenlerle ulusal güvenliğe ve bireylerin hayatlarına olası zararlı etkileri ile ilgili özel hususlar vardır. Bu konuda dikkate alınması gereken bir takım hususlar vardır. Bk. Ek C: SB ÖYS’lerinde Güvenlikle İlgili Konular .

Edinmeyi düşündüğünüz ÖYS’leri oluşturmak için hangi programlama dilinin ve üçüncü taraf OEM bileşenlerinin kullanıldığını bilmek önemlidir. Bazı programlama dilleri için kendiliğinden güvenlik önlemleri vardır.

Barındırılan çözümler için bir dizi güvenlik kaygısı ortaya çıkmaktadır, çünkü bu durumda hem içeriğiniz hem de ÖYS sistemi güvenlik duvarınızın dışında kalmaktadır. Bu kaygılar genel olarak, öğrenme teknolojisinin tüm yönlerinde vazgeçilmez ve her yerde bulunan, insanların ve çalışanların günlük yaşamlarında kullandıkları hizmetleri sağlamada hayati bir rol oynayan bulut bilişimi için de aynıdır. Ancak bulut bilişimin kullanımı ve görev kritik önemi arttıkça, gizlilik, veri güvenliği ve hatta egemenlikle ilgili endişeler ortaya çıkmıştır. Kısmi bir çözüm, kurumsal ağ dışındakiler için VPN erişimi olan bir “özel bulut” kullanmaktır. Ancak bu, ÖYS’nize halkın erişiminin gerekli olduğu bir ortamda çalışmayabilir. Özel tasarlanmış hibrit bulut çözümleri, standart bir bulutun sağlayamadığı özel güvenlik gereksinimlerini karşılamak için giderek daha yaygın hale geliyor.