Säkerhet är kanske inte det roligaste, och definitivt inte det lättaste, ämnet. Men om man bara förstår varför det är viktigt och hur det fungerar på en övergripande nivå är det faktiskt inte så svårt. Alla på företaget måste heller inte vara insatta i tekniken och juridiken, speciellt inte på ett större bolag där ska det finnas experter som äger och driver frågan. Ibland kan t o m IT-avdelningen och säkerhetsansvariga uppfattas som en intern hemlig polis med uppgift att göra saker så krångliga som möjligt.Men världen förändras i snabb takt.
Säkerhetsexperter larmar i media om cyberattacker, datastölder och intrång – verkliga problem som drabbar många. Event är givna mål. Säkerheten är ofta eftersatt och många är inblandade. Flera olika plattformar används, e-postlistor skickas kors och tvärs och många verktyg håller absolut inte måttet för att hantera stora bolags kritiska data under ett event. Ofta avhandlas dessutom viktiga och kritiska ämnen såsom ett företags strategier och satsningar och annat, som både konkurrenter och främmande makter är intresserade av.
Idag förväxlas säkerhet ofta med GDPR – att man inte har rätt att lagra personlig data. Detta är förstås viktigt, framför allt ur ett juridiskt perspektiv (att inte följa GDPR kan stå ett företag mycket dyrt), men att kritiska data kommer ut på vift kan vara betydligt värre.
Hur ska man då förstå vad säkerheten kräver och kunna vidta åtgärder som faktiskt gör skillnad och skyddar ett event?
Till att börja med är det bra att ha inställningen att säkerheten är viktig och nödvändig och inte ett onödigt ont. Tänk på att säkerhetslager skyddar ett bolag och skaffa en övergripande förståelse för varför och hur det faktiskt fungerar. Lyckligtvis finns det plattformar som är mycket utvecklade när det gäller säkerhet och experter som tycker att just säkerhet är det mest intressanta som finns.
Det finns flera olika aspekter på säkerhet.
En är uppbyggnaden av eventet. Det handlar till exempel om vilken typ av registrering man väljer. Vilka kan se vad i plattformen? Vilka personer har tillgång till kontot där information samlas?
En annan del är det rent tekniska. Skickas krypterad data över internet? Ligger videoströmmar öppet? Är data krypterat i databaserna på servern där det lagras?
Hur ska man kunna ha koll på allt detta? Det korta svaret är att det kan man inte utan att vara expert på området. Det är därför det finns certifieringar som säkerställer att bolag och plattformar faktiskt uppfyller de krav som bör ställas. Den vanligaste är SOC2 – en internationellt erkänd certifiering. Tillägget ”type II” betyder att ett godkänt externt bolag har gjort en revision under sex månader och garanterar att bolaget över tid följer de regelverk som SOC2 innebär.
Konkreta punkter att beakta:
⁃ Arbeta med en certifierad plattform
Kritiska data kräver en certifierad plattform. Den garanterar inte bara säkerheten utan även att det finns handlingsplaner om något ändå skulle gå fel och att alla anställda har den kunskap som krävs.
⁃ Tvåstegsverifiering av mejl
En grundläggande säkerhet som garanterar att den som försöker registrera sig eller logga in på ett event faktiskt äger den mailadress som den uppger sig ha.
⁃ Check-in
Ett väldigt bra extra säkerhetslager, speciellt användbart vid fysiska event, även om det också fungerar vid digitala event.
Check-in gör att enbart deltagare som blivit incheckade får ta del av det som händer under konferensen eller eventet.
⁃ Whitelist
Ett annat effektivt sätt att förhindra att obehöriga kan komma åt ett event är att använda olika typer av godkända listor. Twebcast kan vitlista en specifik domän (eller flera) eller ha en lista med tillåtna mailadresser.
⁃ Bank-ID
Med hjälp av Bank-ID kan man vara helt säker på att en person som checkar in verkligen är den som den utger sig för.
⁃ Avtal
Har alla som ska behandla personuppgifter rätt avtal? Den som producerar ett event behöver veta vad man kan be om och har även ansvar för attse till att alla deltagare godkänner hanteringen av sin persondata.
⁃ GDPR
Kan plattformen hantera GDPR på ett korrekt sätt? Persondata bör anonymiserat automatiskt efter en rimlig tid efter eventet, vilket också ska vara det som deltagarna godkänt.
⁃ Kontosäkerhet
Vilka har rätt till kontot på plattformen? Vilka olika rättigheter har inblandade personer? Även om data är krypterat enligt konstens alla regler så kan och ska en person med rättigheter alltid komma åt data.