Digital sikkerhed er ikke en topprioritet blandt møde – og eventplanlæggere, alligevel advarer mange fagpersoner om, at branchen er særligt udsat for databrud. Både mødeplanlæggere og mødedeltagere bør være opmærksomme på at sikre deres digitale fodspor.
Hvad bør jeg tænke på, når jeg overvejer digital sikkerhed til mit møde eller event? Dette spørgsmål bør, ifølge blandt andre den private medlemsorganisation Rådet for Digital sikkerhed, stilles af langt flere event – og mødeplanlæggere. Det kan få store konsekvenser for virksomheder i forbindelse med EU’s nye Persondataforordning der pr. 25 maj stiller øgede krav til hvordan virksomheder håndterer og deler persondata. I værste fald kan manglende fokus på digital sikkerhed resultere i databrud og hackerangreb.
2017 indeholdt flere store digitale angreb på multinationale firmaer end nogensinde før. Blandt de ramte var det amerikanske kredit- rapporteringsfirma Equifax, hvis databrist kompromitterede op mod 145 millioner menneskers persondata og endte med at koste virksomheden op mod 4 milliarder dollars i skader og aktiefald.
For mange var det en brat opvågning, der fik både virksomheder og privatpersoner til at implementere en bedre digital sikkerhedskultur og udvikle skrappere sikkerhedsstrategier.
Mens digital sikkerhed altså er blevet et nødvendigt hot-topic for mange brancher, virksomheder og privatpersoner, lyder det fra mange eksperter, at mødeprofessionelle ikke har taget truslen lige så seriøst.
Møder og events særligt udsatte
Så hvad gør møde – og eventbranchen særlig sårbare over for digitale angreb? meetly har snakket med formanden for Rådet for Digital Sikkerhed, Henning Mortensen om de mange problematikker og eventuelle løsninger i forbindelse med digital sikkerhed til møder og events.
“Til mødet håndteres en række personoplysninger om deltagere, og selve mødets karakter kan også sige en del om deltagerne. Det kan f.eks. være en patientforening, en fagforening eller en politisk forening, hvor deltagelsen i et sådant møde kunne indikere en bestemt diagnose, et bestemt fagforeningsmæssigt tilhørsforhold eller en politisk observans. På den måde kan arrangøren hurtigt komme til at eksponere følsomme personoplysninger om deltagerne, hvis ikke disse er sikret godt nok, fortæller Henning Mortensen.
Der er adskillige grunde til at persondata fra et møde kan være attraktivt for hackere. Den naturlige håndtering af store mængder persondata ved møder, konferencer og events er branchens største hæmsko, når det gælder digital sikkerhed, og baggrundene for hackere kan være alt fra identitetstyveri, løsesumskrav til virksomhedsspionage.
At sikre alt data kan være en udfordring for mødeplanlæggere. Selvom sikringen af wifi-netværk ofte er mødestedets ansvar, er selve lagringen og sikker håndtering af deltagernes personoplysninger ligeledes mødeplanlæggerens ansvar.
“Ved en lang række møder tilbydes forskellige digitale service som f.eks. apps eller frie trådløse netværk. Hvis disse ikke er sikrede på fornuftig vis, kan der ske eksponering af personoplysninger og andre klassificerede data”, fortæller Henning Mortensen.
Samtidig skal mødeplanlæggere også overveje, i hvilken grad de overhovedet har lov til at tracke oplysninger på deltagerne. ”Kan app’en f.eks. geolokalisere deltagerne og i givet fald, hvad er formålet med det, og er der et retligt grundlag for at gøre det,’’ Fremhæver Henning Mortensen.