The week before Labor Day is always a slow news cycle but things must have really been crawling at a snail’s pace for Die Woche vor dem Tag der Arbeit ist immer eine langsame Nachrichten Zyklus aber die Dinge müssen wirklich Crawling im Schneckentempo zu InformationWeek InformationWeek to run this story… für die Ausführung dieser Geschichte…

The gist of the story is eighty-seven percent of consumers said they lost respect for businesses after those companies lost customers’ personal information, according to InfoSurv’s survey of 400 consumers. Die Hauptaussage der Geschichte ist siebenundachtzig Prozent der Verbraucher gaben an, sie verloren Respekt für die Unternehmen im Anschluss an die Unternehmen Kunden verloren persönlichen Informationen, nach InfoSurv Befragung von 400 Verbrauchern. Tablus, a company that provides systems for protecting software, backed the survey and announced the results Tuesday. Tablus, ein Unternehmen, die Systeme zum Schutz von Software, unterstützt die Umfrage und der Bekanntgabe der Ergebnisse am Dienstag. According to Tablus, respondents’ comments indicated that a loss of personal information equals a loss of business because consumers believe businesses should place a high priority on maintaining trust and the confidentiality of their information. Nach Tablus Befragten die Kommentare darauf hin, dass ein Verlust der persönlichen Daten entspricht einem Verlust von Geschäft, weil die Verbraucher glauben, Unternehmen sollten eine hohe Priorität auf die Erhaltung der Vertrauen und die Vertraulichkeit ihrer Daten. In fact, 96% of respondents said that protecting customers from data breaches should be a company’s highest priority. In der Tat, 96% der Befragten gaben an, dass der Schutz von Kunden Daten Verletzungen sollte ein Unternehmen die höchste Priorität. Ninety-five percent of respondents said there is no excuse for exposing customers’ confidential information, and 93% said that businesses are obligated to protect sensitive content. Fünfundneunzig Prozent der Befragten sagten, es gibt keine Entschuldigung für das Freilegen der Kunden vertrauliche Informationen, und 93% gaben an, dass die Unternehmen verpflichtet sind zum Schutz empfindlicher Inhalte. Ninety-four percent of respondents said if there’sa technology to prevent the loss of confidential and personal information, all businesses should use it. Ninety-vier Prozent der Befragten gaben an, falls es gibt Technologie zu verhindern, dass der Verlust von vertraulichen und persönlichen Informationen, alle Unternehmen sollten sie verwenden.

Why isn’t this news? Warum gibt es keine dieser Nachrichten? First, because it’s old news. Erstens, weil es die alten News. A simple Google search would have shown this. Eine einfache Google-Suche hätte dies gezeigt. Also companies such as Auch Firmen wie Forrester Research Forrester Research , Gartner and und Protegrity ( full disclosure, Protegrity is a BlinnPR client ) have been talking about this subject for months now. (Vollständige Offenlegung, Protegrity ist ein BlinnPR Client) wurden im Gespräch über dieses Thema seit Monaten. In fact, Forrester and Protegrity have actually calculated in real dollar amounts what a data breach could cost a company. In der Tat, Forrester und Protegrity tatsächlich berechneten realen Dollar-Beträge, was eine Verletzung Daten könnten Kosten eines Unternehmens. And lastly, anybody who closely follows security and data breaches knows that at RSA 2006 and 2007 this topic was presented as part of a panel discussion. Und schließlich jemand, lehnt sich eng an Sicherheit und Daten gegen weiß, dass im RSA 2006 und 2007 dieses Thema wurde im Rahmen einer Podiumsdiskussion. How do I know? Wie kann ich wissen? Yes, I was at RSA but I was also a panelist both years. Ja, ich war im RSA aber ich war auch ein Diskussionsteilnehmer beiden Jahren.

This isn’t about bashing InformationWeek or being the ultimate arbiter of what they should or should not report on. Hier geht es nicht um bashing InformationWeek oder die ultimative Schiedsrichter von dem, was sie sollte, oder nicht über. I’ll leave that up to people who are legends in their own mind. Ich werde nicht weiter, dass bis zu Menschen, sind Legenden in ihrem eigenen Geist.

No, my point is this. Nein, mein Punkt ist. We already know data breaches are harmful to a company’s brand. Wir wissen bereits, Daten Verletzungen sind schädlich für ein Unternehmen die Marke. What we really should be concerned with is making data breaches part of a company’s crisis communications plan. Was wir sollten wirklich betroffen macht mit Verletzungen Daten Teil eines Unternehmens Krisenkommunikation. I can tell you from first hand knowledge that data breaches are not and they should be. Ich kann Ihnen sagen, aus erster Hand Wissen, dass die Daten Verletzungen sind nicht, und sie sein sollten.

Bookmark to: Bookmark zu:

While playing 18 holes of golf at Van Cortlandt Park in the Bronx over the weekend, I read online that it took Monster.com about five days to disclose a data breach where the personal information of a whole mess of grumpy job seekers, hoping that posting their resumes on Monster would result in a life of happiness and prosperity, got stolen. Während der Wiedergabe von 18-Loch-Golfplatz in Van Cortlandt Park in der Bronx am Wochenende habe ich gelesen, dass Online-Monster.com es dauerte etwa fünf Tage zur Offenlegung von Daten ein Verstoß, wo die persönlichen Daten einer ganzen Chaos der mürrisch Arbeitssuchenden, in der Hoffnung, dass die Entsendung ihre Lebensläufe in Monster würde dazu führen, ein Leben in Glück und Wohlstand, bekam gestohlen.

I can’t answer the question about whether five days was too little or too much, but I can give you an idea about what you need to know before you disclose to customers, the media and in most cases your bank and credit card companies. Ich kann die Frage nicht beantworten, ob etwa fünf Tage war zu wenig oder zu viel, aber ich kann Ihnen eine Idee über das, was Sie wissen müssen, bevor Sie offenbaren die Kunden, den Medien und in den meisten Fällen Ihrer Bank und Kreditkarten-Unternehmen. You need to know what happened, what and how much was stolen, who was affected, and what you are going to do to make sure it doesn’t happen again. Sie müssen wissen, was geschehen ist, was und wie viel gestohlen wurde, war betroffen, und was Sie tun werden, um sicherzustellen, dass es nicht wieder vorkommen. Maybe not with 100% certainty what happened or who the perpetrator(s) were, but enough to know generally what broke, so that you can assure customers you will fix it. Vielleicht nicht mit 100% Gewissheit, was passiert ist, oder den Täter (n), aber genug, um zu wissen, was im Allgemeinen brach, so dass Sie Kunden versichern können Sie sich fix it.

This ultimately comes down to a trust game, and I’d advise anyone to have more information (even if it takes a few days extra), then less. Dies kommt letztendlich auf ein Vertrauen Spiel, und ich würde jedem raten zu mehr Informationen (auch wenn es dauert ein paar Tage extra), dann weniger. Saying “we’re screwed, we just don’t know how big the pole is” doesn’t engender confidence in your customer base. Sätze wie "wir sind geschraubt, wir wissen einfach nicht, wie groß der Stange" nicht sichern das Vertrauen in Ihrem Kundenstamm. If you can’t get that information after a certain amount of time, then you need to disclose anyway - but understand you’re going to be pummeled ala TJX. Wenn Sie nicht bekommen kann, dass die Informationen nach einer gewissen Zeit, dann brauchen Sie trotzdem offen zu legen - aber verstehen Sie wird pummeled ala TJX.

That’s why I harp time and time again about crisis communications. Das ist der Grund, warum ich Harfe immer und immer wieder über Krisenkommunikation. It’s going to happen to you, it’s just not clear when. Es wird noch einmal passieren, dass Sie, es ist nur nicht klar, wann.

Bookmark to: Bookmark zu:

Credit for this entry goes to Henry Blodget at the Credit für diesen Eintrag geht an Henry Blodget in der Silicon Alley Insider Silicon Alley Insider … …

Five days after Ukrainian hackers busted into a “rogue server” and stole contact info for 1.3 million Monster users, Monster told the users. Fünf Tage nach der ukrainischen busted Hacker zu einer "Schurkenstaaten Server" ein und stahlen Kontaktinfos für 1,3 Millionen Nutzern Monster, Monster sagte der Nutzer. But it did so in one of the most inscrutable Aber es tat dies in einem der schönsten undurchschaubaren press releases Pressemitteilungen ever written. die jemals geschrieben wurden.

Bookmark to: Bookmark zu:

RSA Conference RSA-Konferenz , which I’m speaking at next year, is looking for the most innovative emerging company in the information security industry for its Innovation Station program, held in conjunction with RSA Conference 2007, Feb. 5-9, 2007, at San Francisco’s Moscone Center. , Was ich bin spreche im nächsten Jahr ist auf der Suche nach den innovativsten aufstrebenden Unternehmen der Informations-Sicherheits-Industrie für seine Innovations-Station-Programm, in Verbindung mit RSA Conference 2007, Feb. 5-9, 2007, in San Francisco Moscone Center.

The submission process is now open for pre-IPO companies in the information security technology space interested in participating. Der Übermittlungsvorgang ist jetzt offen für Pre-IPO-Unternehmen der Informations-Technologie Sicherheit Raum interessiert an einer Teilnahme. Companies must be privately held and in business for fewer than two years, with confirmed 2006 booked revenues under $5 million and a new product or service introduced between March 2006 and February 2007. Unternehmen müssen sich in Privatbesitz befindliches und in der Wirtschaft für weniger als zwei Jahren, mit 2006 bestätigt gebuchten Umsätze unter $ 5 Mio. und ein neues Produkt oder eine Dienstleistung eingeführt zwischen März 2006 und Februar 2007.

Once selected, these companies are provided with a unique opportunity to showcase new products or services to a judging panel comprised of leading venture capital investors, CSOs, press and industry experts, as well as exhibiting in a special Innovation Station pavilion on the expo floor. Einmal ausgewählt, diese Unternehmen verfügen über eine einzigartige Gelegenheit, neue Produkte oder Dienstleistungen auf eine Jury bestehend aus führenden Venture-Capital-Investoren, Organisationen der Zivilgesellschaft, Presse und Industrie-Experten, sowie Aussteller in einer besonderen Innovation Station Pavillon auf der Expo Stock.

The winner will be named “the most innovative new company” at RSA Conference 2007 and be promoted on the RSA Conference 2007 Web site and in a follow-on press release, and also be provided two individual face-to-face meetings with members of the judging panel after the conference (subject to availability). Der Gewinner wird den Namen "das innovativste neue Gesellschaft" im RSA-Konferenz 2007 und gefördert werden auf der RSA Conference 2007-Website und in einer Follow-on Pressemitteilung, und auch zwei individuellen Face-to-face-Treffen mit Mitgliedern der die Jury nach der Konferenz (vorbehaltlich Verfügbarkeit).

To nominate your company as a candidate for the Innovation Station, please visit Zu benennen, Ihr Unternehmen als Kandidat für das Innovations-Station, besuchen Sie bitte die www.rsaconference.com/2007/us/expo/additional/innovation/ .

Nominations will close Friday, Dec. 8, at 5 pm PDT. Nominationen wird geschlossen Freitag, 8 Dezember, 5 Uhr am PDT.

Bookmark to: Bookmark zu: