The week before Labor Day is always a slow news cycle but things must have really been crawling at a snail’s pace for A semana antes do Dia do Trabalho é sempre uma notícia ciclo lento, mas deve ter coisas realmente sido rastrear a passo de caracol para InformationWeek InformationWeek to run this story… para executar esta história…

The gist of the story is eighty-seven percent of consumers said they lost respect for businesses after those companies lost customers’ personal information, according to InfoSurv’s survey of 400 consumers. A essência da história é oitenta e sete por cento dos consumidores disseram que perderam o respeito pelos negócios após essas empresas clientes perdidos "informações pessoais, de acordo com o estudo da InfoSurv de 400 consumidores. Tablus, a company that provides systems for protecting software, backed the survey and announced the results Tuesday. Tablus, uma empresa que fornece sistemas de protecção dos softwares, apoiou o inquérito e os resultados anunciados terça-feira. According to Tablus, respondents’ comments indicated that a loss of personal information equals a loss of business because consumers believe businesses should place a high priority on maintaining trust and the confidentiality of their information. De acordo com Tablus, os inquiridos dos comentários indicam que uma perda de informações pessoais equivale a uma perda de negócio porque os consumidores acreditam empresas deverá atribuir elevada prioridade a manutenção da confiança e da confidencialidade das suas informações. In fact, 96% of respondents said that protecting customers from data breaches should be a company’s highest priority. Na realidade, 96% dos entrevistados disseram que a protecção dos clientes a partir de dados violação deve ser uma prioridade mais elevada da companhia. Ninety-five percent of respondents said there is no excuse for exposing customers’ confidential information, and 93% said that businesses are obligated to protect sensitive content. Noventa e cinco por cento dos inquiridos disseram não há qualquer desculpa para expor os clientes "informações confidenciais, e 93% disseram que as empresas sejam obrigados a proteger conteúdo sensível. Ninety-four percent of respondents said if there’sa technology to prevent the loss of confidential and personal information, all businesses should use it. Noventa e quatro por cento dos entrevistados disseram se houver uma tecnologia para impedir a perda de informações confidenciais e pessoais, todas as empresas devem usá-lo.

Why isn’t this news? Porque não é esta notícia? First, because it’s old news. Em primeiro lugar, porque é notícia velha. A simple Google search would have shown this. Uma simples pesquisa do Google teria mostrado isso. Also companies such as Também empresas como a Forrester Research Forrester Investigação , Gartner and e Protegrity ( full disclosure, Protegrity is a BlinnPR client ) have been talking about this subject for months now. (Total revelação, Protegrity é um cliente BlinnPR) foram para falar sobre este assunto já há meses. In fact, Forrester and Protegrity have actually calculated in real dollar amounts what a data breach could cost a company. Na verdade, Forrester e Protegrity tenham efectivamente calculada em dólar montantes reais aquilo que poderia custar uma violação dados de uma empresa. And lastly, anybody who closely follows security and data breaches knows that at RSA 2006 and 2007 this topic was presented as part of a panel discussion. E finalmente, alguém que segue atentamente os dados de segurança e de violações sabe que a RSA 2006 e 2007 este tema foi apresentado como parte de um painel de discussão. How do I know? Como eu sei? Yes, I was at RSA but I was also a panelist both years. Sim, eu estava no RSA, mas eu era também um especialista ambos os anos.

This isn’t about bashing InformationWeek or being the ultimate arbiter of what they should or should not report on. Não se trata de bashing InformationWeek ou sendo o último árbitro do que eles se devem ou não no relatório. I’ll leave that up to people who are legends in their own mind. Eu vou deixar que até as pessoas que são lendas em sua própria mente.

No, my point is this. Não, este é o meu ponto. We already know data breaches are harmful to a company’s brand. Já sabemos dados violações são prejudiciais a uma marca da empresa. What we really should be concerned with is making data breaches part of a company’s crisis communications plan. O que nós realmente deve se preocupar com os dados violação está a fazer parte de um plano de comunicações da empresa crise. I can tell you from first hand knowledge that data breaches are not and they should be. Posso dizer-lhe conhecimento de primeira mão que os dados não são violações e que deviam ser.

Bookmark to: Bookmark para:

While playing 18 holes of golf at Van Cortlandt Park in the Bronx over the weekend, I read online that it took Monster.com about five days to disclose a data breach where the personal information of a whole mess of grumpy job seekers, hoping that posting their resumes on Monster would result in a life of happiness and prosperity, got stolen. Enquanto estiver jogando golfe de 18 buracos no Van Cortlandt Park, no Bronx durante o fim de semana, leio on-line que teve Monster.com cerca de cinco dias para divulgar uma violação dados onde a informação pessoal de toda uma bagunça grumpy dos que procuram trabalho, esperando que a postagem retome a sua Monster teria como resultado uma vida de felicidade e prosperidade, comecei roubado.

I can’t answer the question about whether five days was too little or too much, but I can give you an idea about what you need to know before you disclose to customers, the media and in most cases your bank and credit card companies. Eu não posso responder à pergunta sobre se a cinco dias foi muito pouco ou muito, mas posso lhe dar uma idéia sobre o que você precisa saber antes de divulgar aos seus clientes, os meios de comunicação social e na maioria dos casos, o seu banco e empresas de cartão de crédito. You need to know what happened, what and how much was stolen, who was affected, and what you are going to do to make sure it doesn’t happen again. Você precisa saber o que aconteceu, o que e quanto foi roubado, que foi afetada, e aquilo que você vai fazer para se certificar de que não volte a acontecer. Maybe not with 100% certainty what happened or who the perpetrator(s) were, but enough to know generally what broke, so that you can assure customers you will fix it. Talvez não com 100% certeza o que aconteceu ou que o autor (es) eram, em geral, mas o suficiente para saber o que quebrou, de modo que você possa assegurar que os clientes irão solucioná-lo.

This ultimately comes down to a trust game, and I’d advise anyone to have more information (even if it takes a few days extra), then less. Esta última análise, se reduz a uma confiança jogo, e eu aconselhar alguém a ter mais informações (mesmo que leva alguns dias extras), então menos. Saying “we’re screwed, we just don’t know how big the pole is” doesn’t engender confidence in your customer base. Dizer "nós estamos aparafusada, nós simplesmente não sabemos como o grande pólo é" não gerar confiança em sua base de clientes. If you can’t get that information after a certain amount of time, then you need to disclose anyway - but understand you’re going to be pummeled ala TJX. Se não conseguir obter essa informação após um certo período de tempo, então você precisa para divulgar qualquer maneira - mas compreendo que vai ser pummeled ala TJX.

That’s why I harp time and time again about crisis communications. É por isso que eu harpa vezes sem conta sobre a crise comunicações. It’s going to happen to you, it’s just not clear when. It's vai acontecer com você, é só não fica claro quando.

Bookmark to: Bookmark para:

Credit for this entry goes to Henry Blodget at the Crédito para esta entrada vai para o Henry Blodget em Silicon Alley Insider Silicon beco Insider … …

Five days after Ukrainian hackers busted into a “rogue server” and stole contact info for 1.3 million Monster users, Monster told the users. Cinco dias depois ucraniano Busted "hackers" em um "servidor desonestos" e roubaram informações de contato para 1,3 milhões de usuários Monster, Monster disse à usuários. But it did so in one of the most inscrutable Mas fê-lo em um dos mais inescrutáveis press releases Comunicados de Imprensa ever written. já escritos.

Bookmark to: Bookmark para:

RSA Conference Conferência RSA , which I’m speaking at next year, is looking for the most innovative emerging company in the information security industry for its Innovation Station program, held in conjunction with RSA Conference 2007, Feb. 5-9, 2007, at San Francisco’s Moscone Center. , O que eu estou falando no próximo ano, está procurando a mais inovadora empresa emergente na indústria da segurança da informação para o seu programa Estação Inovação, realizada em conjunto com Conferência RSA 2007, 5-9 Fevereiro de 2007, em San Francisco's Moscone Center.

The submission process is now open for pre-IPO companies in the information security technology space interested in participating. A apresentação está agora aberto processo de pré-IPO empresas de tecnologia de segurança da informação espacial interessadas em participar. Companies must be privately held and in business for fewer than two years, with confirmed 2006 booked revenues under $5 million and a new product or service introduced between March 2006 and February 2007. As empresas privadas devem ser realizadas nas empresas e para menos de dois anos, em 2006 confirmou as receitas contabilizadas no âmbito US $ 5 milhões e um novo produto ou serviço introduzido entre março de 2006 e fevereiro de 2007.

Once selected, these companies are provided with a unique opportunity to showcase new products or services to a judging panel comprised of leading venture capital investors, CSOs, press and industry experts, as well as exhibiting in a special Innovation Station pavilion on the expo floor. Uma vez selecionado, estas empresas são fornecidos com uma oportunidade única de mostrar novos produtos ou serviços para julgar um painel composto de investidores de capital de risco líder, OSC, imprensa e especialistas da indústria, bem como expositora em um especial sobre o Pavilhão Inovação Estação expo chão.

The winner will be named “the most innovative new company” at RSA Conference 2007 and be promoted on the RSA Conference 2007 Web site and in a follow-on press release, and also be provided two individual face-to-face meetings with members of the judging panel after the conference (subject to availability). O vencedor será nomeado "a mais nova empresa inovadora" na Conferência RSA 2007 e de ser promovido sobre a conferência RSA 2007, em um Web site, e siga-a imprensa, e também ser fornecida duas indivíduo face a face com os membros das reuniões julgar o painel depois da conferência (sujeito a disponibilidade).

To nominate your company as a candidate for the Innovation Station, please visit Para nomear a sua empresa como um candidato para a Inovação Station, visite www.rsaconference.com/2007/us/expo/additional/innovation/ .

Nominations will close Friday, Dec. 8, at 5 pm PDT. As nomeações vão fechar sexta-feira, 8 de dezembro, às 5 pm PDT.

Bookmark to: Bookmark para: