The week before Labor Day is always a slow news cycle but things must have really been crawling at a snail’s pace for La settimana prima della Festa del lavoro è sempre un lento ciclo di notizie, ma le cose devono avere davvero stata la scansione a passo di lumaca per InformationWeek InformationWeek to run this story… per eseguire questa storia…

The gist of the story is eighty-seven percent of consumers said they lost respect for businesses after those companies lost customers’ personal information, according to InfoSurv’s survey of 400 consumers. Il senso della storia è ottanta-sette per cento dei consumatori ha affermato di aver perso il rispetto per le imprese dopo aver perso le società clienti 'informazioni personali, secondo InfoSurv sondaggio di 400 consumatori. Tablus, a company that provides systems for protecting software, backed the survey and announced the results Tuesday. Tablus, una società che fornisce sistemi per la protezione di software, sostenuto l'indagine e ha annunciato i risultati Martedì. According to Tablus, respondents’ comments indicated that a loss of personal information equals a loss of business because consumers believe businesses should place a high priority on maintaining trust and the confidentiality of their information. Secondo Tablus, rispondenti 'commenti indicato che una perdita di informazioni personali è pari a una perdita di business perché i consumatori le imprese devono credere luogo una priorità per mantenere la fiducia e la riservatezza delle loro informazioni. In fact, 96% of respondents said that protecting customers from data breaches should be a company’s highest priority. In effetti, il 96% degli intervistati ha dichiarato che la protezione dei dati clienti di violazioni dovrebbero essere di una società più alta priorità. Ninety-five percent of respondents said there is no excuse for exposing customers’ confidential information, and 93% said that businesses are obligated to protect sensitive content. Novanta per cento degli intervistati ha detto non vi è alcuna scusa per esporre i clienti 'informazioni riservate, e il 93% ha detto che le imprese hanno l'obbligo di proteggere i contenuti. Ninety-four percent of respondents said if there’sa technology to prevent the loss of confidential and personal information, all businesses should use it. Novanta-quattro per cento degli intervistati ha detto se c'è una tecnologia per prevenire la perdita di dati riservati e le informazioni personali, tutte le imprese dovrebbero utilizzare.

Why isn’t this news? Perché non è questa notizia? First, because it’s old news. In primo luogo, perché è vecchia notizia. A simple Google search would have shown this. Una semplice ricerca di Google avrebbe dimostrato. Also companies such as Anche aziende come Forrester Research Forrester Research , Gartner and e Protegrity ( full disclosure, Protegrity is a BlinnPR client ) have been talking about this subject for months now. (Completa divulgazione, Protegrity è un client di BlinnPR) sono state parlando di questo tema per mesi. In fact, Forrester and Protegrity have actually calculated in real dollar amounts what a data breach could cost a company. In realtà, Forrester e Protegrity hanno effettivamente calcolato in reale dollaro importi che i dati violazione potrebbe costare una società. And lastly, anybody who closely follows security and data breaches knows that at RSA 2006 and 2007 this topic was presented as part of a panel discussion. E, infine, qualcuno che segue da vicino i dati di sicurezza e di violazioni sa che RSA a 2006 e il 2007 questo argomento è stato presentato come parte di un panel di discussione. How do I know? Come faccio a sapere? Yes, I was at RSA but I was also a panelist both years. Sì, sono stato a RSA, ma è stato anche un relatore entrambi gli anni.

This isn’t about bashing InformationWeek or being the ultimate arbiter of what they should or should not report on. Non si tratta di bashing o in corso di InformationWeek l'ultimo arbitro di ciò che dovrebbe o non dovrebbe riferire in merito. I’ll leave that up to people who are legends in their own mind. I'll lasciare che fino a persone che sono leggende nella loro mente.

No, my point is this. No, il mio punto è questo. We already know data breaches are harmful to a company’s brand. Sappiamo già dati violazioni sono dannose per una società di marca. What we really should be concerned with is making data breaches part of a company’s crisis communications plan. Ciò di cui abbiamo davvero dovrebbero essere interessati a dati sta compiendo violazioni parte di una società della crisi piano di comunicazione. I can tell you from first hand knowledge that data breaches are not and they should be. Vi posso dire di prima mano la conoscenza che i dati non sono violazioni e dovrebbero essere.

Bookmark to: Segnalibro a:

While playing 18 holes of golf at Van Cortlandt Park in the Bronx over the weekend, I read online that it took Monster.com about five days to disclose a data breach where the personal information of a whole mess of grumpy job seekers, hoping that posting their resumes on Monster would result in a life of happiness and prosperity, got stolen. Durante la riproduzione di 18 buche del campo da golf a Van Cortlandt Park nel Bronx durante il fine settimana, ho letto on-line che essa ha Monster.com circa cinque giorni di tempo per rivelare una banca dati in cui la violazione informazioni personali di tutto un caos di grumpy cerca di lavoro, sperando che la pubblicazione loro riprende a Monster si tradurrebbe in una vita di felicità e prosperità, ha rubato.

I can’t answer the question about whether five days was too little or too much, but I can give you an idea about what you need to know before you disclose to customers, the media and in most cases your bank and credit card companies. Non posso rispondere alla domanda se cinque giorni è stato troppo poco o troppo, ma posso darvi un'idea su ciò che devi sapere prima di comunicare ai clienti, i mezzi di comunicazione e nella maggior parte dei casi la tua banca e società di carte di credito. You need to know what happened, what and how much was stolen, who was affected, and what you are going to do to make sure it doesn’t happen again. Devi sapere che cosa è successo, cosa e quanto è stato rubato, che è stata colpita, e che cosa avete intenzione di fare per assicurarsi che non si ripeta. Maybe not with 100% certainty what happened or who the perpetrator(s) were, but enough to know generally what broke, so that you can assure customers you will fix it. Forse non al 100% con certezza ciò che è accaduto o che l'autore del reato (s) sono stati, ma abbastanza per sapere che cosa ha rotto in generale, in modo da poter assicurare che i clienti lo risolverà.

This ultimately comes down to a trust game, and I’d advise anyone to have more information (even if it takes a few days extra), then less. Questo in ultima analisi, scende la fiducia a un gioco, e io ho consigliare a chiunque di avere ulteriori informazioni (anche se si prende un paio di giorni extra), quindi meno. Saying “we’re screwed, we just don’t know how big the pole is” doesn’t engender confidence in your customer base. Dicendo "siamo avvitati, abbiamo appena non si sa quanto grande sia il polo è" non generino fiducia nella vostra base di clienti. If you can’t get that information after a certain amount of time, then you need to disclose anyway - but understand you’re going to be pummeled ala TJX. Se non è possibile ottenere le informazioni che dopo un certo periodo di tempo, allora avete bisogno di comunicare in ogni caso - ma capire che si vuole essere pummeled ala TJX.

That’s why I harp time and time again about crisis communications. È per questo che arpa volte su crisi di comunicazione. It’s going to happen to you, it’s just not clear when. E 'accaduto a lei, è solo quando non chiaro.

Bookmark to: Segnalibro a:

Credit for this entry goes to Henry Blodget at the Di credito per questa voce va a Henry Blodget a Silicon Alley Insider Silicon Alley insider … …

Five days after Ukrainian hackers busted into a “rogue server” and stole contact info for 1.3 million Monster users, Monster told the users. Cinque giorni dopo ucraino hacker 'troppo in una "canaglia server" e rubato informazioni di contatto per 1,3 milioni di utenti di Monster, ha detto il Monster utenti. But it did so in one of the most inscrutable Ma lo ha fatto in uno dei più imperscrutabile press releases Comunicati stampa ever written. mai scritto.

Bookmark to: Segnalibro a:

RSA Conference RSA Conference , which I’m speaking at next year, is looking for the most innovative emerging company in the information security industry for its Innovation Station program, held in conjunction with RSA Conference 2007, Feb. 5-9, 2007, at San Francisco’s Moscone Center. , Che mi parla al prossimo anno, è alla ricerca di più innovative società emergente nel settore della sicurezza delle informazioni per il suo programma Innovazione Stazione, svoltasi in combinato disposto con l'RSA Conference 2007, 5-9 febbraio 2007, presso San Francisco Moscone Center.

The submission process is now open for pre-IPO companies in the information security technology space interested in participating. Il processo di invio è ora aperto per la pre-IPO imprese le informazioni di sicurezza della tecnologia spaziale interessati a partecipare. Companies must be privately held and in business for fewer than two years, with confirmed 2006 booked revenues under $5 million and a new product or service introduced between March 2006 and February 2007. Le imprese devono essere privata e in attività da meno di due anni, con prenotazione confermata 2006 ricavi sotto $ 5 milioni di euro e un nuovo prodotto o servizio introdotte tra il marzo 2006 e febbraio 2007.

Once selected, these companies are provided with a unique opportunity to showcase new products or services to a judging panel comprised of leading venture capital investors, CSOs, press and industry experts, as well as exhibiting in a special Innovation Station pavilion on the expo floor. Una volta selezionata, queste aziende sono dotate di una opportunità unica per mostrare i nuovi prodotti o servizi a una giuria composta da leader investitori in capitale di rischio, le organizzazioni della società civile, premere e esperti del settore, oltre che espongono in una speciale Innovazione Stazione padiglione espositivo sul pavimento.

The winner will be named “the most innovative new company” at RSA Conference 2007 and be promoted on the RSA Conference 2007 Web site and in a follow-on press release, and also be provided two individual face-to-face meetings with members of the judging panel after the conference (subject to availability). Il vincitore verrà chiamato "le più innovative nuova società" a RSA Conference 2007 ed essere promosse sulla RSA Conference 2007 sito Web e in seguito a comunicato stampa, e anche essere fornite due faccia a faccia riunioni con i membri della la giuria dopo la conferenza (soggetto a disponibilità).

To nominate your company as a candidate for the Innovation Station, please visit Di nominare la vostra azienda come candidato per l'Innovazione Stazione, ti invitiamo a visitare www.rsaconference.com/2007/us/expo/additional/innovation/ .

Nominations will close Friday, Dec. 8, at 5 pm PDT. Le candidature si chiuderà Venerdì, 8 dicembre, a 5 pm PDT.

Bookmark to: Segnalibro a: