The week before Labor Day is always a slow news cycle but things must have really been crawling at a snail’s pace for La semaine avant la fête du travail est toujours une lente cycle de nouvelles choses, mais doit avoir été vraiment l'exploration à un rythme d'escargot pour InformationWeek InformationWeek to run this story… d'exécuter cette histoire…

The gist of the story is eighty-seven percent of consumers said they lost respect for businesses after those companies lost customers’ personal information, according to InfoSurv’s survey of 400 consumers. L'essentiel de l'histoire est quatre vingts-sept pour cent des consommateurs ont déclaré avoir perdu le respect pour les entreprises après ces sociétés ont perdu des clients des renseignements personnels, selon l'enquête de InfoSurv de 400 consommateurs. Tablus, a company that provides systems for protecting software, backed the survey and announced the results Tuesday. Tablus, une entreprise qui fournit des systèmes pour la protection des logiciels, a soutenu l'enquête et a annoncé les résultats mardi. According to Tablus, respondents’ comments indicated that a loss of personal information equals a loss of business because consumers believe businesses should place a high priority on maintaining trust and the confidentiality of their information. Selon Tablus, les commentaires des répondants ont indiqué que la perte de renseignements personnels est égal à une perte de l'entreprise parce que les consommateurs croient les entreprises devraient accorder une haute priorité sur le maintien de la confiance et la confidentialité de leurs informations. In fact, 96% of respondents said that protecting customers from data breaches should be a company’s highest priority. En fait, 96% des répondants ont dit que la protection de données clients de violations devrait être une société la plus haute priorité. Ninety-five percent of respondents said there is no excuse for exposing customers’ confidential information, and 93% said that businesses are obligated to protect sensitive content. Quatre-vingt-cinq pour cent des répondants ont dit qu'il n'ya aucune excuse pour exposer les clients des informations confidentielles, et 93% ont dit que les entreprises ont l'obligation de protéger les informations sensibles. Ninety-four percent of respondents said if there’sa technology to prevent the loss of confidential and personal information, all businesses should use it. Quatre-vingt-dix-quatre pour cent des répondants ont dit que si il ya la technologie pour prévenir la perte de la confidentialité et des renseignements personnels, toutes les entreprises devraient l'utiliser.

Why isn’t this news? Pourquoi n'est-ce pas nouvelles? First, because it’s old news. Tout d'abord, parce que c'est de vieilles nouvelles. A simple Google search would have shown this. Une simple recherche Google aurait montré. Also companies such as Aussi des entreprises telles que Forrester Research Forrester Research , Gartner and et Protegrity ( full disclosure, Protegrity is a BlinnPR client ) have been talking about this subject for months now. (Divulgation complète, Protegrity est un client BlinnPR) ont parlé sur ce sujet depuis des mois. In fact, Forrester and Protegrity have actually calculated in real dollar amounts what a data breach could cost a company. En fait, Forrester et Protegrity ont calculé les montants en dollars réels de données ce qui pourrait coûter la violation d'une entreprise. And lastly, anybody who closely follows security and data breaches knows that at RSA 2006 and 2007 this topic was presented as part of a panel discussion. Et enfin, toute personne qui suit de près la sécurité des données et sait que les infractions à RSA 2006 et 2007, ce sujet a été présenté dans le cadre d'une table ronde. How do I know? Comment puis-je savoir? Yes, I was at RSA but I was also a panelist both years. Oui, j'étais à la RSA, mais j'étais aussi un expert les deux ans.

This isn’t about bashing InformationWeek or being the ultimate arbiter of what they should or should not report on. Il ne s'agit pas de dénigrer ou InformationWeek être l'ultime arbitre de ce qu'ils devraient ou ne devraient pas rapport. I’ll leave that up to people who are legends in their own mind. Je vais laisser en place que pour les personnes qui sont des légendes dans leur propre esprit.

No, my point is this. Non, mon point est le suivant. We already know data breaches are harmful to a company’s brand. Nous savons déjà données des infractions sont préjudiciables à une entreprise la marque. What we really should be concerned with is making data breaches part of a company’s crisis communications plan. Ce que nous devrions vraiment être concernés par des données est violations partie d'une société de crise de plan de communication. I can tell you from first hand knowledge that data breaches are not and they should be. Je peux vous dire de première main que les données ne sont pas des infractions et qu'ils devraient l'être.

Bookmark to: Bookmark to:

While playing 18 holes of golf at Van Cortlandt Park in the Bronx over the weekend, I read online that it took Monster.com about five days to disclose a data breach where the personal information of a whole mess of grumpy job seekers, hoping that posting their resumes on Monster would result in a life of happiness and prosperity, got stolen. Tout en jouant 18 trous de golf à Van Cortlandt Park dans le Bronx pendant le week-end, j'ai lu qu'il en ligne Monster.com a pris environ cinq jours pour divulguer une violation de données où les informations personnelles de tout un gâchis de grumpy demandeurs d'emploi, en espérant que l'affichage leur CV sur Monster se traduirait par une vie de bonheur et de prospérité, a été volé.

I can’t answer the question about whether five days was too little or too much, but I can give you an idea about what you need to know before you disclose to customers, the media and in most cases your bank and credit card companies. Je ne peux pas répondre à la question de savoir si cinq jours était trop peu ou trop, mais je peux vous donner une idée de ce que vous devez savoir avant de vous divulguer à des clients, les médias et dans la plupart des cas, votre banque et sociétés de cartes de crédit. You need to know what happened, what and how much was stolen, who was affected, and what you are going to do to make sure it doesn’t happen again. Vous devez savoir ce qui s'est passé, ce qui et combien ont été volés, qui a été affectée, et ce que vous allez faire pour vous assurer que cela ne se reproduise plus. Maybe not with 100% certainty what happened or who the perpetrator(s) were, but enough to know generally what broke, so that you can assure customers you will fix it. Peut-être pas à 100% de certitude ce qui s'est passé ou qui l'auteur (s), mais assez pour savoir ce qui s'est généralement, de sorte que vous pouvez assurer les clients vous corriger.

This ultimately comes down to a trust game, and I’d advise anyone to have more information (even if it takes a few days extra), then less. Cette fin de compte, se résume à un jeu de confiance, et je conseille à quiconque de disposer de davantage d'informations (même si elle prend quelques jours supplémentaires), puis moins. Saying “we’re screwed, we just don’t know how big the pole is” doesn’t engender confidence in your customer base. Dire "nous sommes vissés, nous ne savons pas quelle taille est le pôle" ne créent pas de confiance dans votre base de clients. If you can’t get that information after a certain amount of time, then you need to disclose anyway - but understand you’re going to be pummeled ala TJX. Si vous ne pouvez pas obtenir cette information après un certain temps, alors vous devez divulguer de toute façon - mais comprendre que vous allez être pummeled ala TJX.

That’s why I harp time and time again about crisis communications. C'est pourquoi je harpe maintes et maintes fois sur les communications de crise. It’s going to happen to you, it’s just not clear when. Il va vous arriver, ce n'est pas clair quand.

Bookmark to: Bookmark to:

Credit for this entry goes to Henry Blodget at the De crédit pour cette entrée va à Henry Blodget au Silicon Alley Insider Silicon Alley initiés … …

Five days after Ukrainian hackers busted into a “rogue server” and stole contact info for 1.3 million Monster users, Monster told the users. Cinq jours après les pirates busted ukrainien en un "serveur voyous" et ont volé info contact de 1,3 millions d'utilisateurs de Monster, Monster dit les utilisateurs. But it did so in one of the most inscrutable Mais il l'a fait dans une des plus insondable press releases Communiqués de presse ever written. qui ait jamais été écrite.

Bookmark to: Bookmark to:

RSA Conference Conférence RSA , which I’m speaking at next year, is looking for the most innovative emerging company in the information security industry for its Innovation Station program, held in conjunction with RSA Conference 2007, Feb. 5-9, 2007, at San Francisco’s Moscone Center. , Que je suis la parole à l'année prochaine, est à la recherche pour les plus novateurs émergents société de l'information industrie de la sécurité pour son programme de la station de l'innovation, qui s'est tenue en conjonction avec RSA Conference 2007, Feb 5-9, 2007, à San Francisco Moscone Center.

The submission process is now open for pre-IPO companies in the information security technology space interested in participating. Le processus est maintenant ouvert à la pré-introduction en bourse des entreprises dans les technologies de sécurité de l'information espace intéressées à participer. Companies must be privately held and in business for fewer than two years, with confirmed 2006 booked revenues under $5 million and a new product or service introduced between March 2006 and February 2007. Les entreprises doivent être tenues en privé et en affaires depuis moins de deux ans, avec 2006 confirmé produits d'exploitation en vertu réservé 5 millions de dollars et un nouveau produit ou service mis en place entre Mars 2006 et Février 2007.

Once selected, these companies are provided with a unique opportunity to showcase new products or services to a judging panel comprised of leading venture capital investors, CSOs, press and industry experts, as well as exhibiting in a special Innovation Station pavilion on the expo floor. Une fois sélectionnés, ces sociétés disposent d'une occasion unique de présenter de nouveaux produits ou services à un jury composé des principaux investisseurs de capital-risque, organisations de la société civile, presse et des experts de l'industrie, ainsi que l'exposition dans un pavillon de l'innovation sur la station de l'exposition parole.

The winner will be named “the most innovative new company” at RSA Conference 2007 and be promoted on the RSA Conference 2007 Web site and in a follow-on press release, and also be provided two individual face-to-face meetings with members of the judging panel after the conference (subject to availability). Le gagnant sera nommé "les plus novateurs nouvelle société" à RSA Conference 2007 et être encouragée sur la RSA Conference 2007 site Web et dans un suivi sur le communiqué de presse, et sera également fourni deux individuels en face-à-face avec les membres de le jury après la conférence (sous réserve de disponibilité).

To nominate your company as a candidate for the Innovation Station, please visit Pour désigner votre entreprise comme un candidat pour l'Innovation Station, s’il vous plaît visite www.rsaconference.com/2007/us/expo/additional/innovation/ .

Nominations will close Friday, Dec. 8, at 5 pm PDT. Les propositions d'inscription se terminera le vendredi 8 décembre à 5 h HAP.

Bookmark to: Bookmark to: