체크리스트: 온라인 이벤트 데이터 보안 팁

현대 기술 덕분에 기업이 인터넷을 통해 회의, 웨비나 및 이벤트를 제공하는 것이 그 어느 때보다 쉬워졌습니다. COVID-19 봉쇄와 안전 문제로 인해 가상 및 하이브리드 이벤트 회의로의 전환이 가속화되었지만, 기업들은 온라인에서 더 크고 먼 청중에게 다가갈 수 있는 기회를 받아들였습니다.

But businesses need to balance these benefits with new risks and threats. This is especially true today, when virtual and hybrid events are reaching maturity and the initial novelty around the format has given way to clearer measures for performance. As organisations are responsible for safeguarding a huge amount of attendee and speaker data, cybersecurity is a crucial concern for online event managers. Depending on their objectives, hackers may attempt to steal your business data, attendee personal and payment data, or they may seek to spread malware to attendee devices.

강력한 사이버 보안은 이러한 위험을 최소화하고 귀하의 평판과 청중’의 데이터를 보호하는 데 핵심입니다. 조직에게는 EU의 GDPR이나 미국 캘리포니아의 CCPA와 같은 엄격한 데이터 프라이버시 규정을 준수하는 것이 또 다른 관심사입니다. 예를 들어 GDPR 준수를 충족하지 못하면 연간 전 세계 매출의 최대 4%에 해당하는 €20 million의 비용이 발생할 수 있습니다.

Interprefy는 데이터 보안 회사는 아니지만, 우리는 ISO 27001 인증을 받았습니다 그리고 우리의 정보 보안 관리 시스템은 데이터 보안 분야의 표준 및 권장 모범 사례와 일치합니다. 온라인 및 하이브리드 이벤트에 대한 우리의 전문 지식과 경험을 바탕으로, 이벤트 사이버 보안을 개선하려는 조직을 위해 체크리스트를 마련했습니다. 시작해 보겠습니다.

온라인 이벤트 데이터 보안 체크리스트 

클릭 여기 체크리스트를 열고 다운로드하려면

1. 직원을 교육하고 디지털 보안 전문가를 선출하십시오

   모든 장치, 소프트웨어 프로그램 또는 사용자 계정은 가상 이벤트에 대한 잠재적인 진입점입니다. 사이버 보안 교육은 해킹 위험을 최소화하기 위해 필수적입니다. 동시에 디지털 보안 챔피언을 선출하여 직원들을 교육하고 최신 사이버 보안 조치를 따라가며 데이터 보호를 강화해야 합니다.
   
   디지털 보안 전문가가 CISO 수준이거나 그 이하일 수 있지만, 명확한 책임을 설정하고 보안 담당자에게 데이터 보안을 향상시킬 자원을 제공하기만 하면 됩니다. 디지털 보안 전문가 역할로 승진시킬 때는 그들이 사이버 보안 전문가가 될 수 있도록 자원을 할당하십시오.
   
   

2. 수집된 데이터가 무엇인지, 어디에 저장될지, 그리고 어떻게 사용될지를 정확히 문서화하십시오

   데이터를 보호하려면 조직이 수집된 데이터가 정확히 무엇이며 해당 데이터가 어디에 있는지 명확히 파악해야 합니다. 데이터 및 자산 인벤토리 시스템을 개발하는 것은 데이터 수집 및 저장에 대한 가시성을 확보하는 핵심입니다. 이러한 가시성을 확보한 후에는 필수적인 데이터만 수집하고, 해당 데이터의 목적을 처음부터 이해하도록 해야 합니다. 이는 데이터 수집을 효율화하고 조직에 큰 가치가 없는 민감한 정보를 서버에 채우는 것을 방지하는 데 도움이 됩니다. 데이터 인벤토리를 통해 데이터 폐기를 일정에 따라 계획하여 데이터가 나중에 잊혀지거나 도난당하는 것을 방지할 수 있습니다. 데이터 인벤토리가 구축된 후에는 데이터 가용성, 무결성 및 기밀성 원칙에 따라 데이터 분류 체계를 마련하는 것을 기억하십시오.
   
   데이터 인벤토리를 사용하면 데이터 폐기를 예약하여 데이터가 잊혀지거나 나중에 도난당하는 것을 방지할 수 있습니다.
   
   데이터 인벤토리가 구축된 후에는 데이터 가용성, 무결성 및 기밀성 원칙에 따라 데이터 분류 스키마를 마련하는 것을 기억하십시오.
   
   

3. 귀하의 기술 생태계에 대한 잠재적 취약점을 도식화하십시오

   주머니에 구멍이 있다는 것을 안다면 동전을 넣겠습니까? 아마도 아니겠죠. 마찬가지로, 당신은 ’취약한 시스템에 데이터를 저장하지 않을 것입니다—해커가 쉽게 데이터를 탈취할 수 있는 곳.
   
   그렇다면 시스템의 구멍을 어떻게 메우시겠습니까? 첫 번째 단계는 귀하의 이벤트에 사용되는 모든 기술과 도구를 파악하는 것입니다. 각각은 제공자의 보안 조치가 오래되었거나 다른 예방 조치가 취해지지 않은 경우 악용될 수 있는 잠재적인 취약점입니다. 시스템 맵을 갖추면 데이터 보안 전문가가 데이터가 한 시스템에서 다른 시스템으로 이동하는 각 지점에서 취약점을 제한하도록 작업할 수 있습니다.
   
   

4. 모든 공급업체 및 제3자 벤더의 보안 자격 증명을 확인하십시오

   이벤트 기술 서비스를 사용할 때는 국제표준화기구(ISO)와 같은 신뢰할 수 있는 기관의 데이터 보안 인증을 받은 공급업체와 파트너 관계를 맺는 것을 목표로 하세요. 이러한 인증은 공급업체가 엄격하고 전 세계적으로 인정받는 사이버 보안 표준을 준수한다는 것을 증명합니다.
   
   예를 들어 Interprefy에서는 우리 회사가 ISO 27001 인증을 획득했습니다. 파트너에게 이 인증은 우리가 그들의 데이터를 보호하고 이벤트를 안전하게 유지하는 데 얼마나 헌신적인지를 보여줍니다.
   
   

5.  비밀번호 관리 모범 사례를 보장하세요

   
   “password”라는 단어가 아직도 포춘 500 기업에서 사용되는 가장 인기 있는 비밀번호 중 하나라는 사실을 알고 계셨나요? NordPass 연구에 따르면 보여주듯, 열악한 비밀번호 관리가 포춘 500대 기업이 1,500만 건 이상의 데이터 유출에 영향을 받은 주요 이유 중 하나입니다.
   
   이벤트 보안을 향상시키는 가장 쉬운 전략 중 하나는 비밀번호 모범 사례를 채택하는 것입니다. 여기에는 신뢰할 수 있는 비밀번호 관리자를 사용하여 복잡한 비밀번호를 안전하게 생성하고 관리하는 것이 포함됩니다. 또 다른 전략은 온라인 계정에 대해 2단계 인증(2FA)을 사용하는 것입니다. 2FA는 사용자가 사용자 이름과 비밀번호 이상으로 자신을 인증하도록 요구함으로써 계정 보안을 강화합니다.
   
   다른 보안에 민감한 이벤트 도구와 마찬가지로 Interprefy는 2FA를 제공합니다. 또한 액티브 디렉터리 통합을 제공하며 — 이 조치는 올바른 자격 증명을 가진 사용자만 플랫폼에 접근할 수 있도록 보장합니다, 예를 들어 이벤트 참가자로 등록된 경우와 같습니다.
   
   

6. 참석자를 확인하고 참석자 행동을 모니터링하세요

   봇, 스팸 또는 트롤이 이벤트를 방해할 위험을 줄이기 위해, 등록 과정에서 참석자를 확인하는 도구를 사용하십시오. CAPTCHA, QR 코드, 이메일 인증 및 다중 인증과 같은 도구는 각 참석자의 신원을 검증하고 확인하는 데 도움이 됩니다.
   
   행사가 시작되면 직원 중 한 명이 참석자 행동을 모니터링하도록 하세요. 참석자 불만, 부적절한 언어 및 방해 행동을 확인하십시오. 참석자가 행사 경험을 방해한다면, 그들을 행사에서 제거하십시오.
   
   

7. 관련 데이터 보호 법규를 모두 준수하십시오

   유럽의 GDPR 및 캘리포니아의 CCPA와 같은 법률이 트렌드를 주도하고 있는 동안, 전 세계 정부는 사용자 데이터를 보호하기 위한 규정을 시행하고 있습니다. 이러한 규정에 대한 준수를 달성하는 것은 비용이 많이 드는 벌금을 피하기 위해 매우 중요합니다. 긍정적인 측면에서, 단순히 준수하는 것만으로도 데이터 관리 생태계 전반에 걸쳐 취약점이 줄어들어 많은 보안 및 프라이버시 혜택을 가져옵니다.
   
   전 세계 데이터 규정에 따라, 조직은 데이터 컨트롤러로 정의되고 귀하가 사용하는 디지털 플랫폼은 데이터 프로세서로 정의됩니다. 귀하의 이벤트가 전 세계 규정을 충족하려면 조직과 이벤트 관리 제공업체 모두가 준수해야 합니다.
   
   

8. 관련 이해관계자에게 보안 조치를 전달하십시오

   보안 조치에 대해 참석자에게 알리면 그들의 신뢰와 편안함이 향상됩니다. 다만, 사이버 범죄자들이 보다 정교한 표적 공격을 준비하는 데 이용될 수 있으므로 정보를 과도하게 제공하지 마세요.
   
   참석자들이 데이터를 보호할 수 있도록 사이버 보안 모범 사례 목록을 보내는 것을 고려하십시오. 여기에는 이벤트에 참여하기 전에 기기를 업데이트하는 방법과 신뢰하는 참석자와만 정보를 공유하도록 하는 조언이 포함될 수 있습니다.
   
   

데이터 유출이 발생했을 때 해야 할 일

• 누수 식별 — 첫 번째 단계는 어떤 데이터가 유출되었는지, 데이터가 얼마나 민감한지, 그리고 몇 명이 영향을 받았는지 파악하는 것입니다.

• 누구에게 통보할지 결정 — 위반의 심각성을 고려하십시오. 내부적으로 위반을 보고한 후, 통보가 필요한 당사자를 결정하십시오. 공급업체, 고객, 혹은 경찰에 통보하고 싶을 수도 있습니다.

• 관련 데이터 보호 기관에 보고서를 공유하십시오 — 상황을 관련 기관에 보고하고 가능한 한 자세히 제공하십시오. 그들은 이 정보를 사용하여 다음에 일어날 일을 파악할 것입니다. 귀하가 공유하는 정보는 규제 형성 및 데이터 보안 추세 파악에 귀중합니다.

• 유출에서 배우기 — 유출은 어떻게 발생했으며, 무엇을 다르게 할 수 있었을까요? 데이터 유출로부터 얻은 교훈은 보안을 강화하고 향후 유출을 방지하는 데 큰 도움이 될 것입니다.

왜 Interprefy와 파트너가 되어야 할까요

Interprefy에서는 전 세계 다국어 회의와 이벤트를 가능하게 하는 원격 동시 통역 플랫폼을 제공합니다.

ISO 27001 인증을 받은 통역 파트너로서, 우리는’ 지속적으로 플랫폼을 업데이트하여 우리가’ 최신 보안 조치를 따르고 있는지 확인합니다. 우리 플랫폼은 TLS 1.2 — 현재 사용 가능한 가장 안전한 암호화 프로토콜과 같은 암호화 및 전송을 위한 최고 수준의 보안 표준과 프로토콜을 특징으로 합니다. Interprefy는 또한 AES-256-GCM 암호화, 2단계 인증 및 WebRTC를 사용하여 안전하고 실시간 오디오 및 비디오 스트리밍을 제공합니다.

우리는 귀하의 이벤트를 안전하게 유지하는 것의 중요성을 이해하고 있으며, 따라서 문제가 발생할 때마다 해결하기 위해 지속적인 지원을 제공합니다. 따라서 당신’은 온라인 이벤트를 위한 보안 중심의 통역 서비스를 찾고 있다면, 저희가 도와드릴 수 있습니다.

Click the button below to contact a member of the Interprefy team. We can discuss your online event interpretation needs, along with how our platform can meet your data security requirements.

Want to learn more about trends dominating the events industry?