Checkliste: Tipps zur Datensicherheit bei Online-Veranstaltungen

Dank moderner Technologien, es’s einfacher denn je für Unternehmen, Meetings, Webinare und Veranstaltungen über das Internet zu liefern. Während die Verlagerung hin zu virtuellen und hybriden Veranstaltungs-Meetings durch die COVID-19‑Lockdowns und Sicherheitsbedenken beschleunigt wurde, haben Unternehmen die Chance ergriffen, ein größeres und weiter entferntes Publikum online zu erreichen.

Aber Unternehmen müssen diese Vorteile mit neuen Risiken und Bedrohungen ausbalancieren. Das gilt besonders heute, wenn virtuelle und hybride Veranstaltungen an Reife gewinnen und die anfängliche Neuheit des Formats klareren Leistungskennzahlen weicht. Da Organisationen für den Schutz einer riesigen Menge an Teilnehmer‑ und Rednerdaten verantwortlich sind, ist Cybersicherheit ein zentrales Anliegen für Online‑Event‑Manager. Je nach Zielsetzung können Hacker versuchen, Ihre Unternehmensdaten, persönliche und Zahlungsdaten der Teilnehmer zu stehlen oder Malware auf die Geräte der Teilnehmer zu verbreiten.

Robuste Cybersicherheit ist entscheidend, um diese Risiken zu minimieren und Ihren Ruf sowie die Publikums’ Daten zu schützen. Für Organisationen ist ein weiteres Anliegen die Einhaltung strenger Datenschutzvorschriften wie der DSGVO in der EU oder staatsspezifischer US-Gesetze wie dem CCPA in Kalifornien. Die Nichteinhaltung der DSGVO kann beispielsweise Kosten von €20 Millionen oder bis zu 4 % des jährlichen globalen Umsatzes verursachen.

Während Interprefy kein Unternehmen für Datensicherheit ist, wir sind ISO 27001 zertifiziert und unser Informationssicherheits-Managementsystem ist an Standards im Bereich Datensicherheit und empfohlenen Best Practices ausgerichtet. Ausgehend von unserer Expertise und Erfahrung mit Online- und Hybridveranstaltungen haben wir eine Checkliste für Organisationen zusammengestellt, die ihre Veranstaltungscybersicherheit verbessern möchten. Lassen Sie uns eintauchen.

Ihre Checkliste zur Datensicherheit für Online‑Veranstaltungen 

Click here to open and download the checklist

1. Schulen Sie Ihr Personal und wählen Sie einen digitalen Sicherheitsspezialisten

   Jedes Gerät, jede Softwareanwendung oder jedes Benutzerkonto ist ein potenzieller Einstiegspunkt in Ihre virtuelle Veranstaltung. Die Schulung des Personals im Bereich Cybersicherheit ist unerlässlich, um das Risiko eines Hacks zu minimieren. Gleichzeitig sollten Sie einen digitalen Sicherheitsexperten bestimmen, der Ihr Personal schult, die neuesten Cybersicherheitsmaßnahmen verfolgt und für einen stärkeren Datenschutz eintritt.
   
   Ihr digitaler Sicherheitsspezialist kann auf CISO-Ebene oder darunter liegen, solange Sie klare Verantwortlichkeiten festlegen und Ihrem Sicherheitsbeauftragten die Ressourcen zur Verbesserung der Datensicherheit bereitstellen. Wenn Sie jemanden in die Rolle des digitalen Sicherheitsspezialisten befördern, stellen Sie Ressourcen bereit, um ihm zu helfen, ein Experte für Cybersicherheit zu werden.
   
   

2. Dokumentieren Sie genau, welche Daten gesammelt werden, wo sie gespeichert werden und wie sie verwendet werden

   Um Ihre Daten zu schützen, benötigt Ihre Organisation ein klares Verständnis davon, welche Daten genau gesammelt wurden und wo diese Daten zu finden sind. Die Entwicklung eines Daten- und Asset-Inventursystems ist entscheidend, um Transparenz über Ihre Datenerfassung und -speicherung zu erhalten. Sobald Sie diese Transparenz haben, stellen Sie sicher, dass nur wesentliche Daten erhoben werden und der Zweck dieser Daten von Anfang an verstanden wird. Dies hilft Ihnen, Ihre Datenerfassung zu optimieren und zu verhindern, dass Ihre Server mit sensiblen Informationen gefüllt werden, die für Ihre Organisation nur geringen Nutzen haben.
   
   Mit einem Dateninventar können Sie auch die Datenentsorgung planen, um zu verhindern, dass Daten vergessen werden und später möglicherweise gestohlen werden.
   
   Nachdem das Dateninventar erstellt wurde, denken Sie daran, ein Datenklassifizierungsschema gemäß den Grundsätzen der Datenverfügbarkeit, -integrität und -vertraulichkeit einzuführen.
   
   

3. Kartieren Sie potenzielle Schwachstellen Ihres Technologie‑Ökosystems

   Würden Sie eine Münze in Ihre Tasche stecken, wenn Sie wüssten, dass Ihre Tasche ein Loch hat? Wahrscheinlich nicht. Ebenso würden Sie Ihre Daten nicht in einem verwundbaren System speichern — in dem Hacker leicht auf Ihre Daten zugreifen können.
   
   Wie schließen Sie also die Lücken in Ihrem System? Der erste Schritt besteht darin, alle Technologien und Werkzeuge, die in Ihrer Veranstaltung eingesetzt werden, zu kartieren. Jede davon ist eine potenzielle Schwachstelle, die ausgenutzt werden kann, wenn die Sicherheitsmaßnahmen des Anbieters veraltet sind oder andere Vorsichtsmaßnahmen nicht getroffen wurden. Mit einer Systemkarte ausgestattet, kann Ihr Datensicherheitsspezialist daran arbeiten, Schwachstellen an jedem Punkt zu begrenzen, an dem Daten von einem System zum anderen übertragen werden.
   
   

4. Überprüfen Sie die Sicherheitszertifikate aller Lieferanten und Drittanbieter

   Wenn Sie Event‑Technologiedienste nutzen, sollten Sie mit Anbietern zusammenarbeiten, die über eine Daten­sicherheits‑Akkreditierung verfügen, die den Standards renommierter Institutionen wie der Internationalen Organisation für Normung (ISO) entspricht. Diese Zertifizierungen belegen, dass die Anbieter strenge und weltweit anerkannte Cybersicherheitsstandards einhalten.
   
   Bei Interprefy hat unser Unternehmen beispielsweise die ISO‑27001‑Zertifizierung erreicht. Für unsere Partner zeigt diese Zertifizierung, wie engagiert wir den Schutz ihrer Daten und die Sicherheit von Veranstaltungen gewährleisten.
   
   

5.  Stellen Sie bewährte Verfahren für den Umgang mit Passwörtern sicher

   
   Wussten Sie, dass das Wort “Passwort” immer noch eines der beliebtesten Passwörter ist, die in Fortune‑500‑Unternehmen verwendet werden? Laut NordPass-Forschung zeigt, dass mangelhafte Passwortverwaltung ein Hauptgrund dafür ist, dass Fortune‑500‑Unternehmen von mehr als 15 Millionen Datenverletzungen betroffen waren.
   
   Eine der einfachsten Strategien zur Verbesserung der Veranstaltungssicherheit besteht darin, bewährte Passwortpraktiken zu übernehmen. Dazu gehört die Verwendung eines renommierten Passwort-Managers, um sicher komplexe Passwörter zu generieren und zu verwalten. Eine weitere Strategie ist die Nutzung der Zwei-Faktor-Authentifizierung (2FA) für Ihre Online-Konten. 2FA erhöht die Kontosicherheit, indem sie von den Benutzern verlangt, sich mit mehr als nur einem Benutzernamen und Passwort zu identifizieren.
   
   Wie andere sicherheitsbewusste Veranstaltungstools bietet Interprefy 2FA an. Wir bieten außerdem Active-Directory-Integrationen — diese Maßnahme stellt sicher, dass nur Benutzer mit den richtigen Anmeldeinformationen auf die Plattform zugreifen können, beispielsweise wenn sie als Veranstaltungsteilnehmer registriert sind.
   
   

6. Verifizieren Sie die Teilnehmenden und überwachen Sie das Verhalten der Teilnehmenden

   Um das Risiko von Bots, Spam oder Trollen, die Ihre Veranstaltung stören, zu verringern, nutzen Sie Werkzeuge zur Verifizierung von Teilnehmern während des Registrierungsprozesses. Werkzeuge wie CAPTCHA, QR-Codes, E‑Mail‑Verifizierung und Multi‑Faktor‑Authentifizierung unterstützen Sie dabei, die Identität jedes Teilnehmers zu prüfen und zu bestätigen.
   
   Sobald die Veranstaltung begonnen hat, lassen Sie einen Ihrer Mitarbeiter das Verhalten der Teilnehmenden überwachen. Achten Sie auf Beschwerden der Teilnehmenden, unhöfliche Sprache und störendes Verhalten. Wenn Teilnehmende das Veranstaltungserlebnis beeinträchtigen, entfernen Sie sie aus der Veranstaltung.
   
   

7. Stellen Sie die Einhaltung aller relevanten Datenschutzgesetze sicher

   Während Gesetze wie die DSGVO in Europa und der CCPA in Kalifornien den Trend anführen, setzen Regierungen weltweit Vorschriften zum Schutz von Benutzerdaten um. Die Einhaltung dieser Vorschriften zu erreichen, ist entscheidend, um kostspielige Bußgelder zu vermeiden. Positiv ist zudem, dass reine Compliance zahlreiche Sicherheits- und Datenschutzvorteile mit sich bringt, da im Datenmanagement‑Ökosystem weniger Schwachstellen bestehen.
   
   Unter globalen Datenschutzbestimmungen werden Organisationen als Datenverantwortliche und die digitalen Plattformen, mit denen Sie arbeiten, als Datenverarbeiter definiert. Damit Ihre Veranstaltung den globalen Vorschriften entspricht, müssen sowohl Ihre Organisation als auch Ihr Veranstaltungsmanagement‑Anbieter konform sein.
   
   

8. Kommunizieren Sie Sicherheitsmaßnahmen an relevante Interessengruppen

   Die Information der Teilnehmer über Sicherheitsmaßnahmen wird ihr Vertrauen und ihr Wohlbefinden steigern. Das gesagt, geben Sie don’t zu viele Informationen preis, da dies von Cyberkriminellen verwendet werden kann, um einen anspruchsvolleren gezielten Angriff vorzubereiten.
   
   To help your attendees protect their data, consider sending them a list of cybersecurity best practices. This can include advice on updating their devices before joining the event and to only share their information with attendees that they trust.
   
   

Was zu tun ist, wenn ein Datenverstoß auftritt

• Identifizieren Sie das Leck — der erste Schritt besteht darin, herauszufinden, welche Daten kompromittiert wurden, wie sensibel die Daten sind und wie viele Personen betroffen sind.

• Entscheiden Sie, wen Sie benachrichtigen — berücksichtigen Sie, wie schwerwiegend die Panne ist. Nachdem Sie die Panne intern gemeldet haben, entscheiden Sie, welche Parteien benachrichtigt werden müssen. Möglicherweise möchten Sie Lieferanten, Ihre Kunden oder sogar die Polizei benachrichtigen.

• Teilen Sie einen Bericht mit den zuständigen Datenschutzbehörden — melden Sie Ihre Situation den zuständigen Behörden und geben Sie so viele Details wie möglich an. Sie werden diese Informationen nutzen, um zu ermitteln, was als Nächstes geschieht. Die von Ihnen geteilten Informationen sind wertvoll, um die Regulierung zu gestalten und Trends in der Datensicherheit zu erkennen.

• Lernen Sie aus dem Leak — wie ist das Leck entstanden und was hätten Sie anders machen können? Die Erkenntnisse, die Sie aus einer Datenpanne ziehen, sind wertvoll, um die Sicherheit zu verbessern und zukünftige Lecks zu verhindern.

Warum mit Interprefy zusammenarbeiten

Bei Interprefy bieten wir eine Remote-Simultandolmetschplattform, die mehrsprachige Besprechungen und Veranstaltungen weltweit ermöglicht.

Als ISO‑27001‑zertifizierter Dolmetscherpartner aktualisieren wir ständig unsere Plattform, um sicherzustellen, dass wir die neuesten Sicherheitsmaßnahmen einhalten. Unsere Plattform bietet erstklassige Sicherheitsstandards und -protokolle für Verschlüsselung und Übertragung, wie TLS 1.2 — das heute sicherste verfügbare Verschlüsselungsprotokoll. Interprefy nutzt zudem AES-256-GCM-Verschlüsselung, Zwei‑Faktor‑Authentifizierung und WebRTC für sichere, Echtzeit‑Audio‑ und Video‑Streaming.

Wir verstehen die Bedeutung, Ihre Veranstaltungen sicher zu halten, weshalb wir kontinuierliche Unterstützung anbieten, um Probleme zu lösen, sobald sie auftreten. So if you’re looking for a security-minded interpretation provider for your online events, then we can help.

Klicken Sie unten auf die Schaltfläche, um ein Mitglied des Interprefy-Teams zu kontaktieren. Wir können Ihre Anforderungen an die Online-Event-Übersetzung besprechen und erläutern, wie unsere Plattform Ihre Anforderungen an die Datensicherheit erfüllen kann.

Möchten Sie mehr über die Trends erfahren, die die Veranstaltungsbranche dominieren?