Blogg
Event säkerhet

Event säkerhet - den bästa guiden till säkerhet i din event 2023

Av
Axel Zaar
23 mars 2023
5
min läsa
Dela detta inlägg

Så fort din event innehåller information som du inte vill att utomstående ska komma åt är det nödvändigt att tänka på säkerheten. Därför har Twebcast, som ett event säkerhetsföretag, nyligen genomfört ett stort säkerhetsarbete som har lett till en SOC2 typ II-certifiering. Allt för att användarna ska känna sig trygga med att använda plattformen.

Säkerhet för evenemang är kanske inte det roligaste, och definitivt inte det enklaste, ämnet. Men om man förstår varför det är viktigt och hur det fungerar på en övergripande nivå så är det faktiskt inte så svårt. Alla på företaget behöver inte vara insatta i tekniken och juridiken, särskilt inte på ett större företag där det bör finnas experter som äger och driver frågan. Ibland kan till och med IT-avdelningen och säkerhetsansvariga uppfattas som en intern hemlig polis med uppgift att göra saker och ting så komplicerade som möjligt. Men världen förändras snabbt.

Säkerhetsexperter varnar i media för cyberattacker, datastölder och intrång - verkliga problem som drabbar många. Händelser ges mål. Säkerheten är ofta eftersatt och många är inblandade. Flera olika plattformar används, e-postlistor skickas fram och tillbaka och många verktyg uppfyller inte kraven för att hantera kritiska data för stora företag under en event. Dessutom diskuteras ofta viktiga och kritiska ämnen som ett företags strategier och investeringar och annat som både konkurrenter och främmande makt är intresserade av. Idag förväxlas event säkerhet ofta med GDPR - att man inte har rätt att lagra personuppgifter. Detta är naturligtvis viktigt, särskilt ur ett juridiskt perspektiv (att inte följa GDPR kan bli mycket dyrt för ett företag), men att få kritiska data läckta kan vara mycket värre.

Hur kan man förstå vad säkerhet kräver och vidta åtgärder som faktiskt gör skillnad och skyddar event?

Till att börja med är det bra att ha inställningen att säkerhet för event är viktigt och nödvändigt och inte ett onödigt ont. Kom ihåg att säkerhetslager skyddar ett företag och få en övergripande förståelse för varför och hur det faktiskt fungerar. Lyckligtvis finns det plattformar som är högt utvecklade när det gäller säkerhet och experter som tycker att säkerhet är det mest intressanta som finns. Det finns flera olika aspekter på event säkerhet.

Det ena är strukturen på event. Det handlar till exempel om vilken typ av registrering du väljer. Vem kan se vad i plattformen? Vilka personer har tillgång till det konto där information samlas in?

En annan del är den rent tekniska delen. Skickas krypterade data över internet? Är videoströmmar öppna? Är data krypterade i databaserna på den server där de lagras? Hur kan man hålla reda på allt detta? Det korta svaret är att det kan man inte utan att vara expert på området. Därför finns det certifieringar som säkerställer att företag och plattformar faktiskt uppfyller de krav som bör ställas. Den vanligaste är SOC2 - en internationellt erkänd certifiering. Tillägget "type II" innebär att ett godkänt externt företag har genomfört en revision under sex månader och garanterar att företaget över tid följer de regelverk som SOC2 innebär.

Särskilda punkter att beakta:

Arbeta med en certifierad plattform

Kritiska data kräver en certifierad plattform. Det garanterar inte bara säkerhet utan också att det finns handlingsplaner om något ändå skulle gå fel och att alla medarbetare har den kunskap som krävs.

Tvåstegsverifiering av e-post

En grundläggande säkerhet som säkerställer att den person som försöker registrera sig eller logga in på event verkligen äger den e-postadress som han eller hon påstår sig ha.

Incheckning

Ett mycket bra extra säkerhetslager, särskilt användbart vid fysiska evenemang, även om det också fungerar för digitala evenemang. Incheckning säkerställer att endast deltagare som har checkats in får ta del av det som händer under konferensen eller event.

Vitlista

Ett annat effektivt sätt att förhindra obehörig åtkomst till en event är att använda olika typer av godkända listor. Twebcast kan vitlista en specifik domän (eller flera) eller ha en lista över tillåtna e-postadresser.

Bank-ID

Med hjälp av Bank-ID kan du vara helt säker på att en person som checkar in verkligen är den hen utger sig för att vara.

Kontrakt

Har alla som ska hantera personuppgifter rätt avtal? Den som tar fram en event behöver veta vad de kan begära och har också ansvar för att se till att alla deltagare godkänner hanteringen av deras personuppgifter.

GDPR

Kan plattformen hantera GDPR på rätt sätt? Personuppgifter ska anonymiseras automatiskt efter en rimlig tid efter event, vilket också bör vara vad deltagarna har godkänt.

Kontosäkerhet

Vem har rätt till kontot på plattformen? Vilka olika rättigheter har inblandade individer? Även om uppgifterna är krypterade enligt konstens alla regler bör en person med rättigheter alltid kunna få tillgång till uppgifterna.

Dela detta inlägg
Event säkerhet
Event säkerhetstjänster
Event säkerhetsföretag
Axel Zaar
CPO

Använd Twebcast och förbättra dina event

Skicka in din kontaktinformation så hjälper vi dig att komma igång med din första event

Kontakt

Twebcast är ett företag som tillhandahåller en eventplattform som erbjuder allt på ett och samma ställe för eventkreatörer.

Få våra senaste nyheter

Produkt

Funktioner
Lösningar
Partners
Prissättning

Lösningar

Online event
Fysiska event
Hybrid event

Företag

Om oss
Karriär
Säkerhet
Kontakt

Resurser

Cases
Blogg
Gå med i vårt nätverk
Bli producent
Terms and conditions
Privacy policy