<img src="https://ws.zoominfo.com/pixel/ODemgiDEhQshzjvCQ1qL" width="1" height="1" style="display: none;">

Introductie van Interprefy Agent. Een meertalige krachtpatser die je eenvoudig als elke gast kunt uitnodigen. Ontgrendel naadloze meertalige toegankelijkheid

Contact
6 min lezen

Checklist: tips voor gegevensbeveiliging bij online evenementen

Door Patricia Magaz op 6 april 2022

Onderwerpen: Remote simultane interpretatie Online evenementen Meertalige vergaderingen

Dankzij moderne technologieën is het gemakkelijker dan ooit voor bedrijven om vergaderingen, webinars en evenementen via internet te organiseren. Terwijl de verschuiving naar virtuele en hybride evenementenvergaderingen werd versneld door COVID-19 lockdowns en veiligheidszorgen, hebben bedrijven de kans om een groter en verder publiek online te bereiken, omarmd.

Maar bedrijven moeten deze voordelen afwegen tegen nieuwe risico's en bedreigingen. Dit is vooral vandaag de dag waar virtuele en hybride evenementen volwassen worden en de aanvankelijke nieuwigheid van het format plaats heeft gemaakt voor duidelijkere prestatiemaatstaven. Aangezien organisaties verantwoordelijk zijn voor het beschermen van een enorme hoeveelheid gegevens van deelnemers en sprekers, is cyberbeveiliging een cruciale zorg voor online evenementbeheerders. Afhankelijk van hun doelstellingen kunnen hackers proberen uw bedrijfsgegevens, persoonlijke en betalingsgegevens van deelnemers te stelen, of ze kunnen malware verspreiden naar de apparaten van deelnemers.

Robuuste cyberbeveiliging is essentieel om deze risico's te minimaliseren en uw reputatie te beschermen, samen met de gegevens van uw publiek. Voor organisaties is een andere zorg het naleven van strenge privacyregelgeving zoals de AVG in de EU of Amerikaanse staatspecifieke wetten zoals de CCPA in Californië. Het niet voldoen aan de AVG-naleving kan bijvoorbeeld €20 miljoen of tot 4 % van de jaarlijkse wereldwijde omzet kosten.

Hoewel Interprefy geen data‑beveiligingsbedrijf is, zijn we ISO 27001‑gecertificeerd en is ons Information Security Management System afgestemd op standaarden op het gebied van databeveiliging en aanbevolen best practices. Gebaseerd op onze expertise en ervaring met online en hybride evenementen, hebben we een checklist samengesteld voor organisaties die hun event‑cybersecurity willen verbeteren. Laten we erin duiken.

Uw online evenement gegevensbeveiligingschecklist 

Online Evenement Beveiligingschecklist | Interprefy

Klik hier om de checklist te openen en te downloaden

  1. Onderwijs uw personeel en benoem een digitale beveiligingsspecialist

    Elk apparaat, softwareprogramma of gebruikersaccount is een potentieel toegangspunt tot uw virtuele evenement. Het trainen van personeel in cyberbeveiliging is essentieel om het risico op hacken te minimaliseren. Tegelijkertijd moet u een digitale beveiligingskampioen kiezen om uw personeel te onderwijzen, op de hoogte te blijven van de nieuwste cyberbeveiligingsmaatregelen en te streven naar betere gegevensbescherming.

    Uw digitale beveiligingsspecialist kan op CISO-niveau of lager zijn, zolang u duidelijke verantwoordelijkheid vaststelt en uw beveiligingsfunctionaris de middelen krijgt om de gegevensbeveiliging te verbeteren. Wanneer u iemand promoot naar de rol van digitale beveiligingsspecialist, wijs dan middelen toe om hen te helpen cybersecurity-experts te worden.

  2. Documenteer precies welke gegevens worden verzameld, waar ze worden opgeslagen en hoe ze worden gebruikt

    Om uw gegevens te beschermen, heeft uw organisatie een duidelijk beeld nodig van precies welke gegevens zijn verzameld en waar deze gegevens te vinden zijn. Het ontwikkelen van een gegevens- en activainventarisatiesysteem is essentieel om inzicht te krijgen in uw gegevensverzameling en -opslag. Zodra u dit inzicht heeft, moet u ervoor zorgen dat alleen essentiële gegevens worden verzameld en dat het doel van deze gegevens vanaf het begin wordt begrepen. Dit helpt u uw gegevensverzameling te stroomlijnen en te voorkomen dat u uw servers vult met gevoelige informatie die weinig waarde heeft voor uw organisatie. Met een gegevensinventaris kunt u ook de verwijdering van gegevens plannen om te voorkomen dat gegevens worden vergeten en later mogelijk worden gestolen. Nadat de gegevensinventaris is opgezet, moet u een gegevensclassificatieschema implementeren volgens de principes van beschikbaarheid, integriteit en vertrouwelijkheid van gegevens.

    Met een data‑inventaris kunt u ook de verwijdering van gegevens plannen om te voorkomen dat gegevens worden vergeten en later mogelijk worden gestolen.

    Nadat de gegevensinventaris is opgesteld, vergeet dan niet een gegevensclassificatieschema te implementeren volgens de principes van beschikbaarheid, integriteit en vertrouwelijkheid.

  3. Breng potentiële kwetsbaarheden in kaart voor uw technologische ecosysteem

    Zou je een munt in je zak stoppen als je wist dat je zak een gat had? Waarschijnlijk niet. Evenzo zou je ’niet je gegevens opslaan in een kwetsbaar systeem — waar hackers gemakkelijk bij je gegevens kunnen komen.

    Hoe repareer je de gaten in je systeem? De eerste stap is om alle technologieën en tools die in je evenement worden gebruikt in kaart te brengen. Elk is een potentiële kwetsbaarheid die kan worden uitgebuit als de provider’s beveiligingsmaatregelen verouderd zijn of andere voorzorgsmaatregelen niet zijn genomen. Gewapend met een systeemkaart kan je dataspecialist voor beveiliging werken om kwetsbaarheden te beperken op elk punt waar gegevens van het ene systeem naar het andere verplaatsen.

  4. Verifieer de beveiligingsreferenties van alle leveranciers en derde partijen

    Bij het gebruik van evenementtechnologieservices, streeft u ernaar samen te werken met leveranciers die data-beveiligingsaccreditatie hebben die voldoet aan gerenommeerde instellingen zoals de International Organization for Standardization (ISO). Deze certificeringen bewijzen dat leveranciers strikte en wereldwijd erkende cyberbeveiligingsnormen volgen.

    Bij Interprefy, bijvoorbeeld, heeft ons bedrijf ISO 27001-accreditatie behaald. Voor onze partners toont onze accreditatie aan hoe toegewijd we zijn aan het beschermen van hun gegevens en het veilig houden van evenementen.

  5.  Zorg voor best practices voor wachtwoordbeheer


    Wist je dat het woord “password” nog steeds een van de populairste wachtwoorden is die binnen Fortune 500 bedrijven worden gebruikt? Volgens NordPass-onderzoek toont, slecht wachtwoordbeheer is een belangrijke reden waarom Fortune 500-bedrijven zijn getroffen door meer dan 15 miljoen datalekken.

    Een van de gemakkelijkste strategieën om de beveiliging van evenementen te verbeteren, is het toepassen van best practices voor wachtwoorden. Dit omvat het gebruik van een gerenommeerde wachtwoordmanager om veilig complexe wachtwoorden te genereren en bij te houden. Een andere strategie is het gebruiken van tweefactorauthenticatie (2FA) voor uw online accounts. 2FA verbetert de accountbeveiliging door te eisen dat gebruikers zich identificeren met meer dan alleen een gebruikersnaam en wachtwoord.

    Net als andere beveiligingsbewuste evenementtools biedt Interprefy 2FA. We bieden ook Active Directory‑integraties — deze maatregel zorgt ervoor dat alleen gebruikers met de juiste inloggegevens toegang hebben tot het platform, bijvoorbeeld als geregistreerde evenementdeelnemer.

  6. Verifieer deelnemers en monitor het gedrag van deelnemers

    Om het risico op bots, spam of trollen die uw evenement verstoren te verminderen, gebruikt u tools om deelnemers te verifiëren tijdens het registratieproces. Tools zoals CAPTCHA, QR-codes, e-mailverificatie en multi-factor authenticatie helpen u de identiteit van elke deelnemer te screenen en te verifiëren.

    Zodra het evenement is begonnen, laat een van je medewerkers het gedrag van de deelnemers monitoren. Let op klachten van deelnemers, grof taalgebruik en storend gedrag. Als deelnemers de evenementervaring belemmeren, verwijder ze dan uit het evenement.

  7. Zorg voor naleving van alle relevante wetgeving op het gebied van gegevensbescherming

    Terwijl wetgeving zoals de GDPR in Europa en de CCPA in Californië de trend bepalen, voeren overheden over de hele wereld regels in om gebruikersgegevens te beschermen. Het naleven van deze regels is cruciaal om dure boetes te voorkomen. Aan de positieve kant brengt simpelweg compliant zijn veel beveiligings- en privacyvoordelen met zich mee, omdat er minder kwetsbaarheden zijn in het gegevensbeheer-ecosysteem.

    Volgens wereldwijde gegevensregelgeving worden organisaties gedefinieerd als gegevenscontrollers en de digitale platforms waarmee u werkt als gegevensverwerkers. Om uw evenement te laten voldoen aan de wereldwijde regelgeving, moeten zowel uw organisatie als uw evenementbeheerdienstverlener compliant zijn.

  8. Communiceer beveiligingsmaatregelen naar relevante belanghebbenden

    Het informeren van deelnemers over beveiligingsmaatregelen zal hun vertrouwen en comfort vergroten. Dat gezegd zijnde, geef niet te veel informatie, omdat dit door cybercriminelen kan worden gebruikt om een meer geavanceerde gerichte aanval voor te bereiden.

    Om uw deelnemers te helpen hun gegevens te beschermen, overweeg hen een lijst met best practices voor cyberbeveiliging te sturen. Dit kan advies omvatten over het bijwerken van hun apparaten voordat ze aan het evenement deelnemen en om hun informatie alleen te delen met deelnemers die ze vertrouwen.

Wat te doen als er een datalek optreedt

Hoe klein ook, er is altijd een kans op een datalek. Terwijl zorgvuldigheid op het gebied van cyberbeveiliging cruciaal is om lekken te voorkomen, is het hebben van een plan om met datalekken om te gaan een andere belangrijke stap om uw aansprakelijkheid te beperken. In het geval van een datalek moet u de volgende stappen overwegen:

  • Identificeer het lek — De eerste stap is om te achterhalen welke gegevens zijn gecompromitteerd, hoe gevoelig de gegevens zijn en hoeveel mensen er zijn getroffen.
  • Bepaal wie je moet informeren — overweeg hoe ernstig de inbreuk is. Na het intern melden van de inbreuk, bepaal welke partijen geïnformeerd moeten worden. Je wilt mogelijk leveranciers, je klanten of zelfs de politie informeren.
  • Deel een rapport met de relevante gegevensbeschermingsautoriteiten — rapporteer uw situatie aan de relevante autoriteiten en geef zoveel mogelijk details. Zij zullen deze informatie gebruiken om te bepalen wat er vervolgens gebeurt. De informatie die u deelt is waardevol bij het vormgeven van regelgeving en het identificeren van trends in databeveiliging.
  • Leer van het lek — hoe is het lek ontstaan en wat had je anders kunnen doen? De lessen die je trekt uit een datalek zullen waardevol zijn bij het verbeteren van de beveiliging en het voorkomen van toekomstige lekken.

Waarom samenwerken met Interprefy

Bij Interprefy bieden we een platform voor simultane taalinterpretatie op afstand dat meertalige vergaderingen en evenementen over de hele wereld mogelijk maakt.

Als een ISO 27001 gecertificeerde interpretatiepartner, updaten we voortdurend ons platform om ervoor te zorgen dat we de nieuwste beveiligingsmaatregelen volgen. Ons platform biedt beveiligingsnormen en -protocollen van topklasse voor encryptie en transmissie, zoals TLS 1.2 — het meest veilige encryptieprotocol dat vandaag beschikbaar is. Interprefy maakt ook gebruik van AES-256-GCM-encryptie, twee-factor-authenticatie en WebRTC voor veilige, realtime audio- en videostreaming.

Wij begrijpen het belang van het veilig houden van uw evenementen, daarom bieden wij doorlopende ondersteuning om problemen aan te pakken zodra ze zich voordoen. Dus als u’re op zoek bent naar een beveiligingsgerichte interpretatieprovider voor uw online evenementen, dan kunnen wij helpen.

Klik op de onderstaande knop om contact op te nemen met een lid van het Interprefy‑team. We kunnen uw online evenementinterpretatiebehoeften bespreken, evenals hoe ons platform kan voldoen aan uw eisen voor gegevensbeveiliging.

Nieuwe call-to-action


Wil je meer weten over de trends die de evenementenindustrie domineren?

Online evenementgegevensbeveiliging is een van de belangrijkste trends die het evenementbeheer vormgeven. Om meer te weten te komen over de andere grote veranderingen in de sector, bekijk dan onze gids 2022 over trends in evenementbeheer. In die gids bespreken we hoe evenementplanners zich kunnen voorbereiden op de toekomst terwijl ze hun evenementen innoveren. Volg de link voor uw gratis download.

Nieuwe call-to-action
Patricia Magaz

Geschreven door Patricia Magaz

Lees meer over de nieuwste ontwikkelingen bij Interprefy door Patricia Magaz, Global Content Manager bij Interprefy.