The week before Labor Day is always a slow news cycle but things must have really been crawling at a snail’s pace for قبل اسبوع عيد العمال دائما بطيءه دورة الاخبار لكن الأمور يجب ان يكون حقا في الزحف ببطء شديد لل InformationWeek Informationweek to run this story… لتشغيل هذه القصة…

The gist of the story is eighty-seven percent of consumers said they lost respect for businesses after those companies lost customers’ personal information, according to InfoSurv’s survey of 400 consumers. جوهر القصة سبعة وثمانون في المئة من المستهلكين قالوا انهم فقدوا احترام المؤسسات التجارية لهذه الشركات بعد أن فقدت العملاء المعلومات الشخصيه ، وفقا لinfosurv الدراسه الاستقصاءيه لل400 من المستهلكين. Tablus, a company that provides systems for protecting software, backed the survey and announced the results Tuesday. Tablus ، شركة تقدم نظم لحمايه برامج الحاسوب ، المدعومه من الدراسه والنتائج التي اعلنت اليوم الثلاثاء. According to Tablus, respondents’ comments indicated that a loss of personal information equals a loss of business because consumers believe businesses should place a high priority on maintaining trust and the confidentiality of their information. ووفقا لtablus ، المجيبين تعليقات اشارت الى ان فقدان المعلومات الشخصيه يساوي فقدان الاعمال لأن الأعمال ينبغي أن نعتقد المستهلكين نولي اولويه عالية الثقة والحفاظ على سرية المعلومات. In fact, 96% of respondents said that protecting customers from data breaches should be a company’s highest priority. وفي الواقع ، 96 فى المائة من المجيبين ان حمايه بيانات العملاء من المخالفات ينبغي ان يكون للشركة ذات اولويه قصوى. Ninety-five percent of respondents said there is no excuse for exposing customers’ confidential information, and 93% said that businesses are obligated to protect sensitive content. خمسة وتسعين في المئة من قال لا يوجد اي مبرر لفضح العملاء المعلومات السرية ، وقال 93 ٪ ان الشركات ملزمة لحمايه محتوى حساس. Ninety-four percent of respondents said if there’sa technology to prevent the loss of confidential and personal information, all businesses should use it. اربعة وتسعين في المئة من قال اذا كان هنالك التكنولوجيا لمنع فقدان المعلومات السرية والشخصيه ، وينبغي ان تستخدم جميع الأعمال التجارية.

Why isn’t this news? لماذا لا يظهر هذا الخبر؟ First, because it’s old news. اولا ، لأن الأخبار القديمة. A simple Google search would have shown this. صور بسيطة من شأنه ان بحث هذا وقد اظهرت. Also companies such as ايضا شركات مثل Forrester Research البحث فوريستر , ، Gartner غارتنر and و Protegrity ( full disclosure, Protegrity is a BlinnPR client ) have been talking about this subject for months now. (الكشف الكامل ، protegrity هو blinnpr الزبون) وقد تم الحديث عن هذا الموضوع لشهور حتى الآن. In fact, Forrester and Protegrity have actually calculated in real dollar amounts what a data breach could cost a company. في الواقع ، وفوريستر protegrity فعلا في حساب المبالغ الحقيقية الدولار بيانات مخالفة ما يمكن ان يكلف الشركة. And lastly, anybody who closely follows security and data breaches knows that at RSA 2006 and 2007 this topic was presented as part of a panel discussion. واخيرا ، تتابع عن كثب أي شخص من الامن وانتهاكات بيانات تعرف ان وكالة الفضاء الروسيه في عامي 2006 و 2007 وقد عرض هذا الموضوع كجزء من حلقة نقاش. How do I know? كيف لي أن أعرف؟ Yes, I was at RSA but I was also a panelist both years. نعم ، كنت في وكالة الفضاء الروسيه ولكنني كنت أيضا أحد أعضاء الفريق كل سنة.

This isn’t about bashing InformationWeek or being the ultimate arbiter of what they should or should not report on. وهذه ليست informationweek عن ضرب او الحكم النهائي على ما ينبغي او لا ينبغي على التقرير. I’ll leave that up to people who are legends in their own mind. انا إجازة ان ما يصل الى الناس من الاساطير هي في حد ذاتها الاعتبار.

No, my point is this. لا ، هذه هي وجهة نظري. We already know data breaches are harmful to a company’s brand. نحن نعلم بالفعل انتهاكات البيانات الضاره العلامه التجارية للشركة. What we really should be concerned with is making data breaches part of a company’s crisis communications plan. حقا أننا ما ينبغي ان يهتم هو جعل البيانات انتهاكات جزء من ازمة الشركة خطة الاتصالات. I can tell you from first hand knowledge that data breaches are not and they should be. استطيع ان اقول لكم من اول معرفة مباشرة أن البيانات ليست انتهاكات وينبغي ان تكون.

Bookmark to: اشارة مرجعيه الى :

While playing 18 holes of golf at Van Cortlandt Park in the Bronx over the weekend, I read online that it took Monster.com about five days to disclose a data breach where the personal information of a whole mess of grumpy job seekers, hoping that posting their resumes on Monster would result in a life of happiness and prosperity, got stolen. في حين لعب الغولف من 18 حفرة في حديقة فان cortlandt في برونكس في عطلة نهاية الاسبوع ، فقد قرأت على الانترنت ان الامر تطلب خمسة ايام monster.com عن الافصاح عن البيانات فيها خرق معلومات شخصية من كل واحد من الطعام حاد الطبع الباحثين عن العمل ، على امل ان الارسال على ان يستأنف على الوحش من شأنه ان يؤدي الى الحياة والسعاده والازدهار ، حصلت المسروقه.

I can’t answer the question about whether five days was too little or too much, but I can give you an idea about what you need to know before you disclose to customers, the media and in most cases your bank and credit card companies. لا استطيع الاجابه على السؤال حول ما اذا كان خمسة ايام قليلة جدا او اكثر مما ينبغي ، ولكنني يمكن ان تعطيك فكرة عن ما انت بحاجة الى معرفته قبل ان يكشف للزبائن ، وسائل الاعلام في معظم الحالات حسابك المصرفي وشركات بطاقات الائتمان. You need to know what happened, what and how much was stolen, who was affected, and what you are going to do to make sure it doesn’t happen again. كنت بحاجة لمعرفة ما حصل ومدى ما تمت سرقته ، من تأثر ، وماذا أنت ذاهبه الى ان تفعل للتأكد من انه لا يحدث مرة اخرى. Maybe not with 100% certainty what happened or who the perpetrator(s) were, but enough to know generally what broke, so that you can assure customers you will fix it. ربما ليس بنسبة 100 ٪ من اليقين ما حدث او من مرتكب الجريمة (ق) ، ولكن بما يكفي لكسر ما يعرف عموما ، ذلك ان الزبائن يمكن ان اؤكد لكم انكم اصلاحها.

This ultimately comes down to a trust game, and I’d advise anyone to have more information (even if it takes a few days extra), then less. ويأتي هذا في نهاية المطاف الى انخفاض الثقة في اللعبة ، وانا اسداء المشوره الى أي شخص الحصول على مزيد من المعلومات (حتى وان كان يأخذ بضعة أيام اضافية) ، ثم اقل من ذلك. Saying “we’re screwed, we just don’t know how big the pole is” doesn’t engender confidence in your customer base. وقال "نحن screwed ، ونحن فقط لا اعرف كيف كبير قطب هو" لا تولد الثقة في عميلك القاعده. If you can’t get that information after a certain amount of time, then you need to disclose anyway - but understand you’re going to be pummeled ala TJX. اذا لم تستطع الحصول على تلك المعلومات بعد بعض الوقت ، ثم أنت بحاجة الى الكشف على اية حال -- ولكن أفهم انك تتجه الى pummeled علاء tjx.

That’s why I harp time and time again about crisis communications. لهذا السبب انا القيثاره مرارا وتكرارا عن الأزمة الاتصالات. It’s going to happen to you, it’s just not clear when. انه سيحدث لكم ، هو فقط ليس من الواضح متى.

Bookmark to: اشارة مرجعيه الى :

Credit for this entry goes to Henry Blodget at the والفضل في ذلك يعود الى دخول هنري في blodget Silicon Alley Insider سيليكون زقاق من الداخل … …

Five days after Ukrainian hackers busted into a “rogue server” and stole contact info for 1.3 million Monster users, Monster told the users. بعد خمسة ايام من المتسكعين busted الاوكرانيه الى "خادم المارقه" ، وسرقت معلومات الاتصال لمستخدمي الوحش 1،3 مليون دولار ، وقال الوحش المستخدمين. But it did so in one of the most inscrutable ولكنها فعلت ذلك في واحدة من اكثر inscrutable press releases بيانات صحفية ever written. مكتوب من اي وقت مضى.

Bookmark to: اشارة مرجعيه الى :

RSA Conference مؤتمر وكالة الفضاء الروسيه , which I’m speaking at next year, is looking for the most innovative emerging company in the information security industry for its Innovation Station program, held in conjunction with RSA Conference 2007, Feb. 5-9, 2007, at San Francisco’s Moscone Center. ، انا الذي كان يتحدث في العام القادم ، تبحث عن اكثر الابتكاريه الناشءه في شركة أمن المعلومات والصناعة والابتكار لمحطة البرنامج ، الذي عقد في وكالة الفضاء الروسيه بالاشتراك مع مؤتمر 2007 ، 5-9 شباط / فبراير 2007 في سان فرانسيسكو مركز موسكون.

The submission process is now open for pre-IPO companies in the information security technology space interested in participating. عملية تقديم مفتوحة الآن للشركات الاكتتاب العام السابق للأمن المعلومات في تكنولوجيا الفضاء مهتمة بالمشاركه. Companies must be privately held and in business for fewer than two years, with confirmed 2006 booked revenues under $5 million and a new product or service introduced between March 2006 and February 2007. شركات من القطاع الخاص يجب ان يكون والتى عقدت فى الاعمال التجارية لأقل من سنتين ، مع تأكيد حجز ايرادات عام 2006 بمبلغ 5 ملايين دولار في اطار جديد والمنتج او الخدمة وعرض ما بين اذار / مارس 2006 وشباط / فبراير 2007.

Once selected, these companies are provided with a unique opportunity to showcase new products or services to a judging panel comprised of leading venture capital investors, CSOs, press and industry experts, as well as exhibiting in a special Innovation Station pavilion on the expo floor. وبمجرد اختيار هذه الشركات توفر فرصة فريدة لعرض المنتجات او الخدمات الجديدة الى الحكم في قيادة الفريق من رأس المال الاستثماري للمستثمرين ، ومنظمات المجتمع المدني ، والصحافة ، وخبراء الصناعة ، فضلا عن عرض خاص الابتكار في محطة المعرض على جناح الكلمه.

The winner will be named “the most innovative new company” at RSA Conference 2007 and be promoted on the RSA Conference 2007 Web site and in a follow-on press release, and also be provided two individual face-to-face meetings with members of the judging panel after the conference (subject to availability). الفائز سيكون اسمه "الاكثر ابتكارا الشركة الجديدة" وكالة الفضاء الروسيه في مؤتمر 2007 والتشجيع على وكالة الفضاء الروسيه لمؤتمر 2007 في موقع على شبكة الانترنت وبشان متابعة وبيان صحفى ، وأيضا تقديم اثنين من الافراد وجها لوجه اجتماعات مع اعضاء لجنة حكم بعد المؤتمر (رهنا بتوافر).

To nominate your company as a candidate for the Innovation Station, please visit الى تسمية الشركة انها مرشحة لمركز الابتكار ، يرجى زيارة www.rsaconference.com/2007/us/expo/additional/innovation/ .

Nominations will close Friday, Dec. 8, at 5 pm PDT. الترشيحات ستغلق يوم الجمعة ، 8 كانون الاول / ديسمبر ، وحتى 5 مساء التوقيت الصيفي الباسفيكي.

Bookmark to: اشارة مرجعيه الى :