The week before Labor Day is always a slow news cycle but things must have really been crawling at a snail’s pace for За неделю до Дня Труда это всегда медленно новости цикла, но вещи должны быть действительно просканировали на черепашьими темпами по InformationWeek InformationWeek to run this story… запустить эту историю…

The gist of the story is eighty-seven percent of consumers said they lost respect for businesses after those companies lost customers’ personal information, according to InfoSurv’s survey of 400 consumers. Суть рассказ восемьдесят семь процентов потребителей говорят, что они потеряли уважение после тех предприятий компании потеряли клиентов, личные данные, согласно InfoSurv обследования из 400 потребителей. Tablus, a company that provides systems for protecting software, backed the survey and announced the results Tuesday. Tablus, компания, которая предоставляет систем для защиты программного обеспечения, при поддержке обследования и объявил результаты во вторник. According to Tablus, respondents’ comments indicated that a loss of personal information equals a loss of business because consumers believe businesses should place a high priority on maintaining trust and the confidentiality of their information. Согласно Tablus респондентам комментарии указала, что потеря личной информации равняется потере бизнеса, поскольку потребители считают предприятия должны уделять большое внимание поддержанию доверия и конфиденциальность полученной от них информации. In fact, 96% of respondents said that protecting customers from data breaches should be a company’s highest priority. В действительности, 96% респондентов заявил, что защита потребителей от данных нарушениях должны быть компании наивысший приоритет. Ninety-five percent of respondents said there is no excuse for exposing customers’ confidential information, and 93% said that businesses are obligated to protect sensitive content. Девяносто пять процентов респондентов, говорит, нет никаких оправданий подвергая клиентов конфиденциальной информации, а 93% говорит о том, что предприятия были обязаны защищать чувствительные содержание. Ninety-four percent of respondents said if there’sa technology to prevent the loss of confidential and personal information, all businesses should use it. Девяносто четыре процента респондентов, говорит, если есть технологии для предотвращения потери конфиденциальной и личной информации, все предприятия должны использовать его.

Why isn’t this news? Почему это не новость? First, because it’s old news. Во-первых, потому что это старые новости. A simple Google search would have shown this. Простой поиск Google будет показали это. Also companies such as Кроме того, компании, такие как Forrester Research Forrester Research , Gartner and и Protegrity ( full disclosure, Protegrity is a BlinnPR client ) have been talking about this subject for months now. (Полное раскрытие, Protegrity является BlinnPR клиенту) было говорить об этой теме в течение нескольких месяцев сейчас. In fact, Forrester and Protegrity have actually calculated in real dollar amounts what a data breach could cost a company. В самом деле, Форрестер и Protegrity фактически рассчитывается в реальном долларовом то, что данные нарушения может стоить компании. And lastly, anybody who closely follows security and data breaches knows that at RSA 2006 and 2007 this topic was presented as part of a panel discussion. И, наконец, никто которые внимательно следит за безопасность и данные нарушения знает, что на RSA 2006 и 2007 годах эта тема была представлена в рамках дискуссионного форума. How do I know? Как я могу знать? Yes, I was at RSA but I was also a panelist both years. Да, я был в ЮАР, но я также членов группы обеих лет.

This isn’t about bashing InformationWeek or being the ultimate arbiter of what they should or should not report on. Это не о bashing InformationWeek или конечной инстанции о том, что они должны или не должны доклад о. I’ll leave that up to people who are legends in their own mind. Я не буду о том, что до людей, которые являются легенды в своих собственных ума.

No, my point is this. Нет, моя точка заключается в следующем. We already know data breaches are harmful to a company’s brand. Мы уже знаем, данные нарушения являются вредными для компании, бренда. What we really should be concerned with is making data breaches part of a company’s crisis communications plan. То, что мы действительно должны быть озабочены тем, вносит данные нарушения частью компании, кризис коммуникаций плана. I can tell you from first hand knowledge that data breaches are not and they should be. Я могу сказать вам из первых рук информацию о том, что данные нарушения не являются и они должны быть.

Bookmark to: Закладка к:

While playing 18 holes of golf at Van Cortlandt Park in the Bronx over the weekend, I read online that it took Monster.com about five days to disclose a data breach where the personal information of a whole mess of grumpy job seekers, hoping that posting their resumes on Monster would result in a life of happiness and prosperity, got stolen. Хотя игры на 18 лунок в гольф в Ван Cortlandt парк в Бронксе в течение недели, я прочитал в Интернете о том, что она приняла Monster.com около пяти дней, чтобы раскрыть данные нарушения, когда личная информация о всей путаницы в раздражительный, ищущих работу, надеясь, что публикация их резюме по Monster приведет в жизни счастья и процветания, получили украдены.

I can’t answer the question about whether five days was too little or too much, but I can give you an idea about what you need to know before you disclose to customers, the media and in most cases your bank and credit card companies. Я не могу ответить на вопрос о том, за пять дней было слишком мало или слишком много, но я могу дать вам представление о том, что вам необходимо знать, прежде чем раскрывать клиентам, средств массовой информации и в большинстве случаев свой банк и кредитные компании. You need to know what happened, what and how much was stolen, who was affected, and what you are going to do to make sure it doesn’t happen again. Вы должны знать, что произошло, какие и сколько было похищено, которые сказываются, и что вы собираетесь сделать, чтобы убедиться, что она не повторится. Maybe not with 100% certainty what happened or who the perpetrator(s) were, but enough to know generally what broke, so that you can assure customers you will fix it. Может быть, не со 100% уверенностью, что произошло или которые преступника (ов) были, но достаточно, чтобы знать, как то, что нарушил, так что вы можете заверить клиентов будет исправить.

This ultimately comes down to a trust game, and I’d advise anyone to have more information (even if it takes a few days extra), then less. Это, в конечном счете сводится к целевой игру, и мне бы консультировать кого бы получить больше информации (даже если он принимает несколько дополнительных дней), потом меньше. Saying “we’re screwed, we just don’t know how big the pole is” doesn’t engender confidence in your customer base. Сказать "мы резьбовое, мы просто не знаем, насколько велика полюс" не порождают уверенность в Вашей клиентской базы. If you can’t get that information after a certain amount of time, then you need to disclose anyway - but understand you’re going to be pummeled ala TJX. Если вы не можете получить эту информацию после определенного промежутка времени, то нужно раскрывать все равно, - но понимаем, что у Вас будет pummeled ala TJX.

That’s why I harp time and time again about crisis communications. Вот почему я арфа снова и снова о кризисе связи. It’s going to happen to you, it’s just not clear when. Это произойдет к вам, это просто не ясно, когда это произойдет.

Bookmark to: Закладка к:

Credit for this entry goes to Henry Blodget at the Кредиты для этого вступления идет на Генри Blodget на Silicon Alley Insider Силиконовая аллея инсайдерской … …

Five days after Ukrainian hackers busted into a “rogue server” and stole contact info for 1.3 million Monster users, Monster told the users. Пять дней после украинских хакеров busted в "изгоев-сервер" и похитили контактная информация для 1,3 million Monster пользователей, Monster рассказал пользователей. But it did so in one of the most inscrutable Но он сделал это в одном из самых inscrutable press releases пресс-релизы ever written. когда-либо написано.

Bookmark to: Закладка к:

RSA Conference Конференция RSA , which I’m speaking at next year, is looking for the most innovative emerging company in the information security industry for its Innovation Station program, held in conjunction with RSA Conference 2007, Feb. 5-9, 2007, at San Francisco’s Moscone Center. , В котором Я выступаю в следующем году, ищет наиболее инновационных компаний в новые отрасли информационной безопасности для ее инновационная программа станции, проведенной в сотрудничестве с RSA Conference 2007, 5-9 февраля, 2007 г. в Сан-Франциско Moscone центре.

The submission process is now open for pre-IPO companies in the information security technology space interested in participating. Представление процесса в настоящее время открыт для предшествующих IPO компании в информационной безопасности космической техники, заинтересованных в участии. Companies must be privately held and in business for fewer than two years, with confirmed 2006 booked revenues under $5 million and a new product or service introduced between March 2006 and February 2007. Компании должны быть частной и в бизнесе меньше, чем за два года, с подтвержденным 2006 заказанного поступлений по $ 5 млн. и новый продукт или услугу внес в период с марта 2006 по февраль 2007.

Once selected, these companies are provided with a unique opportunity to showcase new products or services to a judging panel comprised of leading venture capital investors, CSOs, press and industry experts, as well as exhibiting in a special Innovation Station pavilion on the expo floor. После того как выбран, эти компании имеют уникальную возможность для демонстрации новых продуктов или услуг, если судить группу входят ведущие венчурные инвесторы, организации гражданского общества, прессы и отраслевых экспертов, а также экспонирование в особых инноваций на станции павильон выставки.

The winner will be named “the most innovative new company” at RSA Conference 2007 and be promoted on the RSA Conference 2007 Web site and in a follow-on press release, and also be provided two individual face-to-face meetings with members of the judging panel after the conference (subject to availability). Победитель будет называться "наиболее новаторских новая компания" на RSA Conference 2007 и будет развивать на RSA Conference 2007 веб-сайте и в последующих по пресс-релизу, а также предоставить два отдельных личных встреч с членами судя панели после конференции (при наличии).

To nominate your company as a candidate for the Innovation Station, please visit Чтобы назначить вашей компании в качестве кандидата на инновационный станции, посетите www.rsaconference.com/2007/us/expo/additional/innovation/ .

Nominations will close Friday, Dec. 8, at 5 pm PDT. Выдвижение кандидатур будет закрыто Пятница, 8 декабря, в 5 вечера PDT.

Bookmark to: Закладка к: