Så fort din event innehåller information som du inte vill att utomstående ska komma åt är det nödvändigt att tänka på säkerheten. Därför har Twebcast, som ett event säkerhetsföretag, nyligen genomfört ett stort säkerhetsarbete som har lett till en SOC2 typ II-certifiering. Allt för att användarna ska känna sig trygga med att använda plattformen.
Säkerhet för evenemang är kanske inte det roligaste, och definitivt inte det enklaste, ämnet. Men om man förstår varför det är viktigt och hur det fungerar på en övergripande nivå så är det faktiskt inte så svårt. Alla på företaget behöver inte vara insatta i tekniken och juridiken, särskilt inte på ett större företag där det bör finnas experter som äger och driver frågan. Ibland kan till och med IT-avdelningen och säkerhetsansvariga uppfattas som en intern hemlig polis med uppgift att göra saker och ting så komplicerade som möjligt. Men världen förändras snabbt.
Säkerhetsexperter varnar i media för cyberattacker, datastölder och intrång - verkliga problem som drabbar många. Händelser ges mål. Säkerheten är ofta eftersatt och många är inblandade. Flera olika plattformar används, e-postlistor skickas fram och tillbaka och många verktyg uppfyller inte kraven för att hantera kritiska data för stora företag under en event. Dessutom diskuteras ofta viktiga och kritiska ämnen som ett företags strategier och investeringar och annat som både konkurrenter och främmande makt är intresserade av. Idag förväxlas event säkerhet ofta med GDPR - att man inte har rätt att lagra personuppgifter. Detta är naturligtvis viktigt, särskilt ur ett juridiskt perspektiv (att inte följa GDPR kan bli mycket dyrt för ett företag), men att få kritiska data läckta kan vara mycket värre.
Till att börja med är det bra att ha inställningen att säkerhet för event är viktigt och nödvändigt och inte ett onödigt ont. Kom ihåg att säkerhetslager skyddar ett företag och få en övergripande förståelse för varför och hur det faktiskt fungerar. Lyckligtvis finns det plattformar som är högt utvecklade när det gäller säkerhet och experter som tycker att säkerhet är det mest intressanta som finns. Det finns flera olika aspekter på event säkerhet.
Det ena är strukturen på event. Det handlar till exempel om vilken typ av registrering du väljer. Vem kan se vad i plattformen? Vilka personer har tillgång till det konto där information samlas in?
En annan del är den rent tekniska delen. Skickas krypterade data över internet? Är videoströmmar öppna? Är data krypterade i databaserna på den server där de lagras? Hur kan man hålla reda på allt detta? Det korta svaret är att det kan man inte utan att vara expert på området. Därför finns det certifieringar som säkerställer att företag och plattformar faktiskt uppfyller de krav som bör ställas. Den vanligaste är SOC2 - en internationellt erkänd certifiering. Tillägget "type II" innebär att ett godkänt externt företag har genomfört en revision under sex månader och garanterar att företaget över tid följer de regelverk som SOC2 innebär.
Arbeta med en certifierad plattform
Kritiska data kräver en certifierad plattform. Det garanterar inte bara säkerhet utan också att det finns handlingsplaner om något ändå skulle gå fel och att alla medarbetare har den kunskap som krävs.
Tvåstegsverifiering av e-post
En grundläggande säkerhet som säkerställer att den person som försöker registrera sig eller logga in på event verkligen äger den e-postadress som han eller hon påstår sig ha.
Incheckning
Ett mycket bra extra säkerhetslager, särskilt användbart vid fysiska evenemang, även om det också fungerar för digitala evenemang. Incheckning säkerställer att endast deltagare som har checkats in får ta del av det som händer under konferensen eller event.
Vitlista
Ett annat effektivt sätt att förhindra obehörig åtkomst till en event är att använda olika typer av godkända listor. Twebcast kan vitlista en specifik domän (eller flera) eller ha en lista över tillåtna e-postadresser.
Bank-ID
Med hjälp av Bank-ID kan du vara helt säker på att en person som checkar in verkligen är den hen utger sig för att vara.
Kontrakt
Har alla som ska hantera personuppgifter rätt avtal? Den som tar fram en event behöver veta vad de kan begära och har också ansvar för att se till att alla deltagare godkänner hanteringen av deras personuppgifter.
GDPR
Kan plattformen hantera GDPR på rätt sätt? Personuppgifter ska anonymiseras automatiskt efter en rimlig tid efter event, vilket också bör vara vad deltagarna har godkänt.
Kontosäkerhet
Vem har rätt till kontot på plattformen? Vilka olika rättigheter har inblandade individer? Även om uppgifterna är krypterade enligt konstens alla regler bör en person med rättigheter alltid kunna få tillgång till uppgifterna.
Skicka in din kontaktinformation så hjälper vi dig att komma igång med din första event