Lista di controllo: suggerimenti per la sicurezza dei dati degli eventi online

Grazie alle moderne tecnologie, per le aziende è più facile che mai organizzare meeting, webinar ed eventi tramite Internet. Sebbene il passaggio a meeting virtuali e ibridi sia stato accelerato dai lockdown dovuti al COVID-19 e dalle preoccupazioni per la sicurezza, le aziende hanno colto l'opportunità di raggiungere un pubblico più ampio e distante online.

Ma le aziende devono bilanciare questi vantaggi con nuovi rischi e minacce. Questo è particolarmente vero oggi, quando gli eventi virtuali e ibridi stanno raggiungendo la maturità e la novità iniziale del formato ha lasciato il posto a parametri di valutazione più chiari per le prestazioni. Poiché le organizzazioni sono responsabili della salvaguardia di un'enorme quantità di dati di partecipanti e relatori, la sicurezza informatica è una preoccupazione cruciale per gli organizzatori di eventi online. A seconda dei loro obiettivi, gli hacker potrebbero tentare di rubare i dati aziendali, i dati personali e di pagamento dei partecipanti, oppure potrebbero cercare di diffondere malware sui dispositivi dei partecipanti.

Una solida sicurezza informatica è fondamentale per ridurre al minimo questi rischi e proteggere la propria reputazione, insieme ai dati del proprio pubblico. Per le organizzazioni, un'altra preoccupazione è la conformità alle severe normative sulla privacy dei dati, come il GDPR nell'UE o le leggi specifiche degli stati americani, come il CCPA in California. Il mancato rispetto del GDPR, ad esempio, può costare 20 milioni di euro o fino al 4% del fatturato globale annuo.

Sebbene Interprefy non sia un'azienda specializzata in sicurezza dei dati, siamo certificati ISO 27001 e il nostro Sistema di Gestione della Sicurezza delle Informazioni è allineato agli standard in materia di sicurezza dei dati e alle best practice raccomandate. Grazie alla nostra competenza ed esperienza con eventi online e ibridi, abbiamo stilato una checklist per le organizzazioni che desiderano migliorare la sicurezza informatica dei propri eventi. Approfondiamo il discorso.

La tua checklist per la sicurezza dei dati dei tuoi eventi online 

Clicca qui per aprire e scaricare la checklist

1. Forma il tuo personale ed eleggi uno specialista della sicurezza digitale

   Ogni dispositivo, programma software o account utente è un potenziale punto di accesso al tuo evento virtuale. Formare il personale in materia di sicurezza informatica è essenziale per ridurre al minimo il rischio di attacchi informatici. Allo stesso tempo, dovresti nominare un responsabile della sicurezza digitale per formare il tuo personale, tenerlo aggiornato sulle più recenti misure di sicurezza informatica e promuovere una maggiore protezione dei dati.
   
   Il tuo specialista in sicurezza digitale può avere un livello CISO o inferiore, a patto che tu stabilisca chiare responsabilità e che il responsabile della sicurezza riceva le risorse necessarie per migliorare la sicurezza dei dati. Quando promuovi qualcuno al ruolo di specialista in sicurezza digitale, dedica risorse per aiutarlo a diventare un esperto di sicurezza informatica.
   
   

2. Documentare esattamente quali dati vengono raccolti, dove verranno archiviati e come verranno utilizzati

   Per proteggere i tuoi dati, la tua organizzazione ha bisogno di un'idea chiara di quali dati sono stati raccolti e dove si trovano. Sviluppare un sistema di inventario dei dati e delle risorse è fondamentale per avere una visione d'insieme sulla raccolta e l'archiviazione dei dati. Una volta ottenuta questa visione d'insieme, assicurati che vengano raccolti solo i dati essenziali e che lo scopo di questi dati sia compreso fin dall'inizio. Questo ti aiuterà a semplificare la raccolta dei dati ed eviterà di riempire i tuoi server con informazioni sensibili di scarso valore per la tua organizzazione.
   
   Con un inventario dei dati è anche possibile pianificare l'eliminazione dei dati per evitare che vengano dimenticati e potenzialmente rubati in un secondo momento.
   
   Dopo aver stabilito l'inventario dei dati, ricordatevi di mettere in atto uno schema di classificazione dei dati in base ai principi di disponibilità, integrità e riservatezza dei dati.
   
   

3. Individua le potenziali vulnerabilità del tuo ecosistema tecnologico

   Metteresti una moneta in tasca se sapessi di avere un buco? Probabilmente no. Allo stesso modo, non conserveresti i tuoi dati in un sistema vulnerabile, dove gli hacker possono facilmente accedervi.
   
   Come si riparano le falle nel sistema? Il primo passo è mappare tutte le tecnologie e gli strumenti utilizzati nel tuo evento. Ognuna di esse rappresenta una potenziale vulnerabilità che può essere sfruttata se le misure di sicurezza del provider sono obsolete o non sono state adottate altre precauzioni. Dotato di una mappa dei sistemi, il tuo specialista della sicurezza dei dati può lavorare per limitare le vulnerabilità in ogni punto in cui i dati vengono trasferiti da un sistema all'altro.
   
   

4. Verificare le credenziali di sicurezza di tutti i fornitori e dei venditori terzi

   Quando si utilizzano servizi di tecnologia per eventi, è consigliabile collaborare con fornitori che dispongono di certificazioni di sicurezza dei dati conformi a istituzioni autorevoli come l'Organizzazione Internazionale per la Standardizzazione (ISO). Queste certificazioni dimostrano che i fornitori rispettano rigorosi standard di sicurezza informatica riconosciuti a livello globale.
   
   Ad esempio, Interprefy ha ottenuto la certificazione ISO 27001. Per i nostri partner, questa certificazione dimostra il nostro impegno nel proteggere i loro dati e garantire la sicurezza degli eventi.
   
   

5.  Garantire le migliori pratiche di gestione delle password

   
   Sapevi che la parola "password" è ancora una delle password più diffuse nelle aziende Fortune 500? Come ricerca NordPass dimostra che la cattiva gestione delle password è una delle ragioni principali per cui le aziende Fortune 500 sono state colpite da oltre 15 milioni di violazioni dei dati.
   
   Una delle strategie più semplici per migliorare la sicurezza degli eventi è adottare le migliori pratiche per le password. Questo include l'utilizzo di un gestore di password affidabile per generare e tenere traccia in modo sicuro anche di password complesse. Un'altra strategia è quella di utilizzare l'autenticazione a due fattori (2FA) per i propri account online. La 2FA aumenta la sicurezza degli account richiedendo agli utenti di identificarsi con più di un nome utente e una password.
   
   Come altri strumenti per eventi attenti alla sicurezza, Interprefy offre l'autenticazione a due fattori (2FA). Offriamo anche integrazioni con Active Directory: questa misura garantisce che solo gli utenti in possesso delle credenziali corrette possano accedere alla piattaforma, ad esempio registrandosi come partecipanti all'evento.
   
   

6. Verificare i partecipanti e monitorare il loro comportamento

   Per ridurre il rischio che bot, spam o troll interferiscano con il tuo evento, utilizza strumenti per verificare i partecipanti durante la procedura di registrazione. Strumenti come CAPTCHA, codici QR, verifica dell'email e autenticazione a più fattori ti aiutano a controllare e verificare l'identità di ogni partecipante.
   
   Una volta iniziato l'evento, chiedi a un membro del tuo staff di monitorare il comportamento dei partecipanti. Verifica la presenza di reclami, linguaggio scurrile e comportamenti di disturbo. Se i partecipanti ostacolano l'esperienza dell'evento, allontanali.
   
   

7. Garantire la conformità a tutte le normative pertinenti sulla protezione dei dati

   Mentre normative come il GDPR in Europa e il CCPA in California sono all'avanguardia, i governi di tutto il mondo stanno implementando normative per proteggere i dati degli utenti. Il rispetto di queste normative è fondamentale per evitare sanzioni costose. Il lato positivo è che la semplice conformità porta con sé numerosi vantaggi in termini di sicurezza e privacy, poiché riduce le vulnerabilità nell'ecosistema di gestione dei dati.
   
   Ai sensi delle normative globali sui dati, le organizzazioni sono definite titolari del trattamento dei dati e le piattaforme digitali con cui lavori sono definite responsabili del trattamento dei dati. Affinché il tuo evento rispetti le normative globali, sia la tua organizzazione che il tuo fornitore di servizi di gestione eventi devono essere conformi.
   
   

8. Comunicare le misure di sicurezza alle parti interessate

   Informare i partecipanti sulle misure di sicurezza aumenterà la loro sicurezza e il loro comfort. Detto questo, è importante non fornire troppe informazioni, poiché potrebbero essere utilizzate dai criminali informatici per preparare un attacco mirato più sofisticato.
   
   Per aiutare i partecipanti a proteggere i propri dati, si consiglia di inviare loro un elenco di best practice in materia di sicurezza informatica. Questo può includere consigli su come aggiornare i dispositivi prima di partecipare all'evento e su come condividere le proprie informazioni solo con partecipanti di cui si fidano.
   
   

Cosa fare in caso di violazione dei dati

• Identificare la fuga di notizie : il primo passo è capire quali dati sono stati compromessi, quanto sono sensibili e quante persone sono state colpite.

• Decidi chi avvisare : considera la gravità della violazione. Dopo aver segnalato la violazione internamente, decidi quali soggetti devono essere avvisati. Potresti voler avvisare i fornitori, i clienti o persino la polizia.

• Condividi una segnalazione con le autorità competenti per la protezione dei dati : segnala la tua situazione alle autorità competenti e fornisci quanti più dettagli possibili. Utilizzeranno queste informazioni per capire come procedere. Le informazioni che condividi sono preziose per definire la normativa e identificare le tendenze in materia di sicurezza dei dati.

• Impara dalla fuga di dati : come si è verificata e cosa avresti potuto fare diversamente? Gli insegnamenti tratti da una violazione dei dati saranno preziosi per migliorare la sicurezza e prevenire il verificarsi di fughe di dati in futuro.

Perché collaborare con Interprefy

Noi di Interprefy offriamo una piattaforma di interpretazione simultanea a distanza che consente di organizzare riunioni ed eventi multilingue in tutto il mondo.

In qualità di partner di interpretariato certificato ISO 27001, aggiorniamo costantemente la nostra piattaforma per garantire il rispetto delle più recenti misure di sicurezza. La nostra piattaforma offre i migliori standard e protocolli di sicurezza per la crittografia e la trasmissione, come TLS 1.2, il protocollo di crittografia più sicuro oggi disponibile. Interprefy utilizza anche la crittografia AES-256-GCM, l'autenticazione a due fattori e WebRTC per lo streaming audio e video sicuro e in tempo reale.

Sappiamo quanto sia importante garantire la sicurezza dei vostri eventi, ed è per questo che offriamo supporto continuo per risolvere eventuali problemi man mano che si presentano. Se cercate un fornitore di servizi di interpretariato attento alla sicurezza per i vostri eventi online, possiamo aiutarvi.

Clicca sul pulsante qui sotto per contattare un membro del team di Interprefy. Possiamo discutere delle tue esigenze di interpretazione online per eventi e di come la nostra piattaforma può soddisfare i tuoi requisiti di sicurezza dei dati.

Vuoi saperne di più sulle tendenze che dominano il settore degli eventi?