学习专区 | Interprefy

检查清单:线上活动数据安全提示

作者 Patricia Magaz | 2022年4月6日

多亏了现代技术,企业通过互联网举办会议、网络研讨会和活动变得前所未有的容易。虽然由于 COVID-19 封锁和安全顾虑,向虚拟和混合活动的转变被加速,但企业已经抓住机会,在网上接触更大、更遥远的受众。.

但企业需要在这些收益与新的风险和威胁之间取得平衡。尤其在当今,虚拟和混合活动正趋于成熟,最初的新奇感已让位于更明确的绩效衡量。由于组织需要保护大量与会者和演讲者的数据,网络安全成为线上活动管理者的关键关注点。根据黑客的目的,他们可能试图窃取您的业务数据、与会者的个人和支付信息,或试图向与会者的设备传播恶意软件。.

强大的网络安全是降低这些风险并保护您的声誉以及受众数据的关键。对于组织而言,另一个关注点是遵守严格的数据隐私法规,如欧盟的 GDPR 或美国加州的 CCPA 等州级法律。例如,未能符合 GDPR 合规要求可能导致 2000 万欧元或高达全球年营业额 4% 的损失。.

虽然 Interprefy 不是一家数据安全公司,我们已通过 ISO 27001 认证 并且我们的信息安全管理体系符合数据安全领域的标准和推荐的最佳实践。凭借我们在在线和混合活动方面的专业知识和经验,我们已为希望提升活动网络安全的组织制定了一份检查清单。让我们深入了解。

您的线上活动数据安全检查清单 

点击 此处以打开并下载检查清单

  1. 对员工进行培训并选拔数字安全专家

    每个设备、软件程序或用户账户都是进入您虚拟活动的潜在入口。对员工进行网络安全培训对于降低被黑客攻击的风险至关重要。同时,您应选拔一位数字安全冠军来教育员工,跟进最新的网络安全措施,并推动更强的数据保护。.

    只要您建立明确的问责制并为安全官员提供改进数据安全的资源,您的数字安全专家可以是 CISO 级别或更低。在提升某人担任数字安全专家角色时,需投入资源帮助他们成为网络安全专家。.

  2. 准确记录收集了哪些数据、存储位置以及使用方式

    为了保护您的数据,贵组织需要清晰了解到底收集了哪些数据以及这些数据存放在哪里。建立数据和资产清单系统是获取对数据收集和存储全局视图的关键。一旦拥有这些视图,确保仅收集必要的数据,并从一开始就明确这些数据的用途。这将帮助您简化数据收集,防止将价值不高的敏感信息填满服务器。.

    通过数据清单,您还可以安排数据处置,以防止数据被遗忘并在以后可能被盗取。.

    在建立数据清单后,请记得根据数据可用性、完整性和机密性的原则制定数据分类方案。.

  3. 绘制您技术生态系统的潜在漏洞图谱

    如果你知道口袋有洞,你会把硬币放进口袋吗?大概不会。同样,你不会把数据存放在一个脆弱的系统中 — 黑客可以轻易获取你的数据。.

    那么,如何修补系统中的漏洞呢?第一步是绘制出在您的活动中使用的所有技术和工具的全景图。每一个都是潜在的漏洞,如果供应商的安全措施过时或未采取其他防范措施,就可能被利用。拥有系统地图后,您的数据安全专家可以在数据从一个系统流向另一个系统的每个环节上限制漏洞。.

  4. 验证所有供应商和第三方供应商的安全凭证

    在使用活动技术服务时,建议与拥有符合国际标准化组织(ISO)等知名机构的数据安全认证的供应商合作。这些认证证明供应商遵循严格且全球认可的网络安全标准。.

    例如,在 Interprefy,我们公司已获得 ISO 27001 认证。对于我们的合作伙伴而言,这一认证展示了我们在保护其数据和确保活动安全方面的承诺。.

  5.  确保密码处理的最佳实践


    您是否知道,“password”仍然是《财富500强》公司中使用最广泛的密码之一? 根据 NordPass 的研究 显示,糟糕的密码处理是《财富500强》公司受到超过1500万次数据泄露的主要原因之一。.

    最简单的提升活动安全的策略之一是采用密码最佳实践。这包括使用可信赖的密码管理器安全生成并跟踪复杂密码。另一种策略是为您的在线账户使用双因素认证(2FA)。2FA通过要求用户不仅使用用户名和密码来识别自己,从而提升账户安全。.

    与其他注重安全的活动工具一样,Interprefy 提供双因素认证(2FA)。我们还提供 Active Directory 集成 — 此措施确保只有拥有正确凭证的用户才能访问平台,例如已注册为活动参与者的用户。.

  6. 核实与会者并监控与会者行为

    为了降低机器人、垃圾信息或恶意用户干扰活动的风险,请在注册过程中使用工具验证与会者。诸如验证码、二维码、电子邮件验证和多因素身份验证等工具可帮助您筛选并验证每位与会者的身份。.

    活动开始后,让一名工作人员监控与会者行为。留意与会者的投诉、粗俗语言和扰乱行为。如果与会者妨碍了活动体验,请将其移除。.

  7. 确保遵守所有相关的数据保护法规

    虽然欧洲的GDPR和加州的CCPA等立法引领潮流,全球各国政府正出台法规以保护用户数据。遵守这些法规对于避免高额罚款至关重要。积极的一面是,仅仅合规就能带来许多安全和隐私的好处,因为在数据管理生态系统中漏洞更少。.

    在全球数据法规下,组织被定义为数据控制者,您使用的数字平台被定义为数据处理者。为了使您的活动符合全球法规,您的组织和活动管理提供商都必须合规。.

  8. 向相关利益相关者传达安全措施

    告知与会者安全措施将提升他们的信心和舒适感。话虽如此,不要提供过多信息,因为这可能被网络犯罪分子利用,以策划更为复杂的针对性攻击。.

    为了帮助与会者保护其数据,建议向他们发送一份网络安全最佳实践清单。该清单可包括在加入活动前更新设备的建议,以及仅与信任的与会者共享信息的指导。.

如果发生数据泄露该怎么办

无论多么细微,总会有数据泄露的可能。虽然在网络安全方面保持谨慎对于防止泄露至关重要,但制定应对数据泄露的计划是限制责任的另一重要步骤。若发生数据泄露,您应考虑以下步骤:

  • 识别泄漏 — 第一步是弄清楚哪些数据被泄露,数据的敏感程度以及受影响的人数。
  • 决定通知谁 — 考虑泄露的严重程度。在内部报告泄露后,决定需要通知的各方。您可能需要通知供应商、客户甚至警方。
  • 与相关数据保护机构共享报告 — 向相关机构报告您的情况并提供尽可能详细的信息。他们将利用这些信息来确定下一步的行动。您分享的信息对于制定监管政策和识别数据安全趋势具有重要价值。
  • 从泄漏中学习 — 泄漏是如何发生的,您本可以如何不同处理?从数据泄露中获得的经验教训对于提升安全性和防止未来泄漏非常有价值。

为什么选择与 Interprefy 合作

在 Interprefy,我们提供一个远程同声传译平台,使全球的多语言会议和活动成为可能。.

作为 ISO 27001 认证的口译合作伙伴,我们不断更新平台,以确保遵循最新的安全措施。我们的平台具备业界领先的安全标准和加密传输协议,例如 TLS 1.2 — 当今最安全的加密协议。Interprefy 还使用 AES-256-GCM 加密、双因素认证和 WebRTC,实现安全的实时音视频流媒体传输。.

我们理解保持您的活动安全的重要性,这也是我们提供持续支持以在问题出现时进行处理的原因。因此,如果您’re 正在寻找一家注重安全的在线活动口译服务提供商,我们可以帮助。.

点击下面的按钮联系 Interprefy 团队成员。我们可以讨论您在线活动口译的需求,以及我们的平台如何满足您的数据安全要求。.




想了解更多主导活动行业的趋势吗?

在线活动数据安全是塑造活动管理的关键趋势之一。想了解其他主要行业变化,请查看我们的2022年活动管理趋势指南。我们在其中讨论了活动策划者如何在创新活动的同时为未来做好准备。点击链接即可免费下载。.
查看完整帖子