39

Melanie assign.

关于这一集

通信专业人士通常是安静的教练。他们在幕后工作。他们紧紧抓住他们的意见,并不经常表达。简而言之,他们的影响到处都是但他们的指纹通常是不可见的。

Melanie assign. 没有这样。我们对它更好。

在这64分钟的采访中,您将在网络安全和隐私世界中满足最有影响力和直言不讳的通信管理人员的乐趣。我们从她的职位开始,因为德国的德国导线,她持续了8年的角色并解释的是你认为的内容的确切反向。

在我们的下一个主题中,Melanie突破了口头链条,并将其应用于基于语音的社交网络俱乐部。从隐私错误看起来似乎对社区反馈的漠不关心,她详细解释了为什么她建议她的客户(和其他人)避免俱乐部,直到他们清理他们的行为。

截止的剩余部分是迷你大师课程,了如何成功为来自初始Cisos的每个人都成功的通信。 Melanie解剖新闻稿和该怎么做,而不是每周二,如果你是年轻公司,每周一天都会击中商业资讯。年轻人或旧公司,她分享为什么使用恐惧不确定性和怀疑(FUD)说服人们最终失败以及我们如何将其作为一个行业转移。

Melanie在她公司的工作中的许多工作可辨别在与Cisos及其内部通信的团队合作。 Melanie提供了在Uber和Facebook工作的时间影响,为主动通信提供了从无功的游戏计划。她的建议不是为了薄弱的意志:她拒绝清理任何人的混乱,也不认为你应该。

这很快已成为我们最喜​​欢的剧集之一,对话中的每个人都真正有些东西 - 除了那些不喜欢策略的人来谈话。注意显式标记并享受乘坐。

杰克: [00:00:00]和我们'重新回来。欢迎回到安全声音。 

戴夫: [00:00:03]哦,它's been a while. It'介于两者之间。确实是的。欢迎梅兰妮。谢谢你加入我们。 

梅兰妮: [00:00:14]非常感谢邀请我。我实际上是一个很长一段时间的粉丝,所以我'我很兴奋地终于进入热门座位。哦, 

戴夫: [00:00:24]杰克,我们发现了我们的难以捉摸的第七扇。

我们知道有六个。这真太了不起了。一天是什么。 

梅兰妮: [00:00:34]我一直都知道。 

杰克: [00:00:38]令人敬畏的。那'在我们谈话之前,真的很高兴见到你。关于新平台的伟大事物之一是我们可以看到对方,你听的那些。大学教师'不得不在我们的鹅卵石上的家庭工作室里看看我们,但它会更加个性化。

而且我只是想记住最后一次,因为我'错过了几个聋枪,一对夫妇疯了。好的。你和我在四年前在都柏林的同一个空间上持续了。如果我'不误,也许五 

杰克: [00:01:04]你的谈话。有一个我想确保我们谈论这件事,因为你在谈论你最喜欢的主题之一或至少是你的主题之一'谈到了,这就是为什么试图吓唬人们合作的原因并不是一个非常好的主意。

并没有'工作长期。那间房间里有几个审计员,你叫宝宝's ugly. Cause that'很多审计员工作的方式,但是一对他们,几个人看到了光明。他们就像,也许那样'为什么我必须在年复一年后犯下同样的威胁。 

梅兰妮: [00:01:33]是的。是的。这是一个非常非常短的策略。

戴夫: [00:01:38]你是如何参与Def Con才能开始呢?所以要明确,你是很多事情。 Def Con通信的盛大贵妇人。那'我的头衔,不是,不是你的,但你应该't, you shouldn't negotiate for it. 

梅兰妮: [00:01:54]杰夫现在正在倾听。他可能不同意这一点。所以我领导新闻部Def Con。

因此,我领导的房子,我们的团队管理参加活动的所有记者。和我们的团队,我认为在新闻团队的世界中特别独一无二。在那我们的责任实际上并不促进会议。 devcon不需要更多的宣传。我们在活动中的角色是认识到记者将来。

有公共利益和媒体兴趣'在会议上进行。但在隐私方面,会议也非常严格。我们希望欢迎新闻界,但我们实际上不'想要一大堆。相机船员到处,捕捉到每个人'S视频和面孔。我的意思是,我们不'甚至仍然跟踪登记,对吗?

所以我们不'知道每个人的名字'S参加了这个活动。因此,我的团队实际上是新闻和与会者之间的联络,更多地支持与会者的支持。我认为那是'对于大多数会议和活动,有点不同,您可以拥有一个新闻团队。

那'实际上积极努力征求记者的更多出席,我们不'实际上邀请他们。我们认识到他们将参与即将到来。我们欢迎他们。我们试图在他们的同时帮助他们'在那里,他们可以理解社区和文化以及正在讨论的主题。

但我们的角色不是促进def con 

戴夫: [00:03:28]那'很奇怪。一世'm betting. That'不是奇怪的东西结束的地方。你有一个,我'M只是想知道自己,可能是关于通信团队,什么'■,像沟通团队的平均纹身和刺穿密度一样。它必须远远超过人类的任何其他组装。

梅兰妮: [00:03:51]诚实,它'没有与我在企业美国看到的不同,而是公平的,但要公平,我也生活在美国的工程世界和我看到各种各样的事情。所以我认为我们的PR团队和我们的新闻团队在Devcon上看起来非常相似,可能是您每天工作的那个。

戴夫: [00:04:14]嗯,开放乌鸦的那个是我。 

梅兰妮: [00:04:17]所以 

戴夫: [00:04:19]没有纹身 

梅兰妮: [00:04:22]判断,判断你的穿孔和纹身。我觉得你'D适合我们的团队。 

戴夫: [00:04:30]你有一个最喜欢的故事吗?就像让我们可能在生命中的一天或最喜欢的故事,画出它的图片's like. 

梅兰妮: [00:04:39]它迅速。

我不得不说这三天的def con作为新闻界,它'只是一个旋风,是公平的,大多是废话,但它'很多像我的日常工作,对吗?当我在硅谷工作时,你有一大堆高度自传的人,他们都认为他们'关于一切,事情发生了正确,他们不'实际上知道如何调解情况。

并且通常我的工作只是很多人际关系沟通教练。所以你可能想象的戏剧类型和兴奋,我认为是因为在def con中发生了什么'实际上是我们的一小部分're doing. We'重新做出更多冲突解决,因为我们是非通信专家海洋的通信专家。

我会说有一个有趣的时间。我的意思是,它实际上,这是每年都很稳定,但对于我的团队没有真正的洞穴记者,他们在会议上可以覆盖的内容。我们的主人,赌场关心会议中的新闻界有点讨论。因此,我的团队与Caesars的通信团队密切合作,因为他们关注的是对影响游戏地板影响的黑客的报道是不准确的。

他们是一个受监管的行业。我们看到这一年,所以这肯定不是任何特定年份的独特,但无论何时 '关于一个报告或推文,你知道,有人在电梯里被砍成的人,有人砍了一台老虎机。这些报告中的大多数都结束了,或者可能10岁。

但每次他们 'LL在印刷机上出现,我必须参与,因为赌场担心监管机构,哦,你've had a breach, you've had a hack. I don'认为很多人了解联邦和州政府如何感受赌博,并确保遵循所有规则。

所以有任何看法'对我们的主机组织的一个问题,所有这些都是那种'像Kitschy一样,某些记者喜欢刚刚推出Twitter并不是新闻。它'只是一个电梯软件的屏幕截图。那's重新启动所有这些事情。

我觉得'可能是大多数与会者们的事情'思考是,Def Con必须与凯撒密切合作。我们不是一个友好的会议。我们是成千上万的人,每年都会在其财产上肆虐。因此,关于DEF CON应离开VEGAS或SWEET场地有很多关于谈话。

I'我将对你真的诚实。我不't like Vegas. I'不是拉斯维加斯的粉丝。我希望我们能够在包括月球的任何地方举办它,但我只能'想象一下世界上的任何其他场地,都会与我们的神圣人忍受。而且我认为Devcon社区中的很多人经常逃离'意识到何时存在故意破坏,有曲棍球。

就像每年发生这种事情和凯撒一样'S忍受着我们。我只是可以'想象一下任何其他人都以凯撒所说的方式为我们提供 

戴夫: [00:08:06]在底特律的任何地方可能会拿起我的家乡。亲爱的上帝,我们得到了人类。那里'所有这些人来看,看起来 

梅兰妮: [00:08:15]他们。但事情就是我们't just come.

It'不仅仅是我们占用的物理空间或我们可能花钱的钱'那里。我认为我们实际上在他们必须清理的事情方面造成了很多钱。当我们离开时。 

杰克: [00:08:28]我认为有人局外人的挑战之一,人们还有一个't思考是def con morn'如果它是在会议中心,那么你必须离开和去你的酒店,位于亚历克斯克斯公园,位于凯撒,是凯撒'现在它成为一个村庄帖子,一堆村庄。

它成为一个社区。所以还有aren'很多地方有酒店会议设施,足够大,任何可以做到的地方。就像你说的那样,这将忍受它是一个不同的动物。您的一个挑战必须是拉斯维加斯的当地媒体喜欢炒作,并吓到每年都会吓到邪恶的黑客。

和你听到的故事,如果你'像我一样,尽可能避免条带。你听到的故事只是疯了。它 'S喜欢,哇,我希望我们聪明。 

梅兰妮: [00:09:23]所以我有两个想法是一个。我实际上思考了过去几年,当地新闻发表了更好。第二部分是,我实际上责怪我们自己的社区中的人们,他们曾经是多么可怕,因为每一个安全公司和顾问都要玷污记者试图在他们的同时进行采访're there.

和他们'驾驶那些可怕,疯狂的人,就像他妈的发生了什么和鸡小故事。这个电话来自房子里面。 

戴夫: [00:09:55]是的。我完全可以看到这种情况。我的意思是,它's just, it'招生环境,对吗?你'你有一边有火种,你'在一侧有更轻的燃料,让燃料将是大量的药物,酒精和其他一切。

他们'所有人都是,正如你所需要的那样,你所需要的只是一个火花,一切都去了,繁荣。 

梅兰妮: [00:10:17]是的。并且在def con中,火花通常是有人's ego. 

戴夫: [00:10:22]哦。哦,我的思绪。我们可能已经找到了一个报价,杰克, 

杰克: [00:10:30]如果我们改变主题? 

梅兰妮: [00:10:33]哦,你的意思是,我可以保持我的def con卷。谢谢, 

戴夫: [00:10:39]杰基。你're you'重新断言,就像那里一样'还有一些展示流程为此而放在一起。

我很感激。 

梅兰妮: [00:10:46]把很多工作放入那个大纲, 

杰克: [00:10:49]但我'不关注它。所以我'我只是说一句话鲨鱼。 

戴夫: [00:10:54]哦, 

梅兰妮: [00:10:56]我,是的。 

杰克: [00:11:00]我只是想我'll say sharks and I'从那里离开梅兰妮牧师。因为我明白你对鲨鱼感到沮丧。 

梅兰妮: [00:11:07]我这样做。所以我一直长大,想要成为鲨鱼科学家。

那 was just my dream. And I actually started college as a Marine biology major and got about halfway through my program before I started getting introduced to jobs that are available with that degree. And all of a sudden it seemed like not a great use of my time. Now I have a lot of friends who did finish the program who were phenomenal scientists, and I just live vicariously through them.

但是当时对我来说,我只是知道潜水和对鲨鱼的热情是我没有的东西'想要有人告诉我该怎么做。我希望它成为我生命中更为自主的东西,以便我可以以任何方式追求这种激情,最适合我。因此,我切换了专业以追求我认为对我的职业创造更适合的东西。

所以我仍然花了很多时间在水下。我喜欢用鲨鱼游泳。一世'与所有不同类型的鲨鱼一起游泳。一世'到目前为止,可能还记录了数百小时的潜水。它's interesting. There'很多我了解到我仍然在日常工作中使用的鲨鱼,处理黑客。

所以他们实际上有很多特征是共同的。所以它'令人惊讶的是,鲨鱼经常在我的关于安全的谈话中提出。和我'当他们重叠时,M就很激动,因为我非常享受它们。两个都。 

杰克: [00:12:38]那'太棒了。我实际上对海洋生物学感兴趣。我的一个姐妹是职业诺亚。

她是几十年的预算分析师,但我在伍兹洞附近。所以我有朋友是那里的科学家和朋友。是的,同样的事情可能经历了你的思想,经历了我的矿,然后生命发生了不同的方向。几周前,我只是在森林洞中徘徊,中间的冬天。

It'不是一个邀请的地方,但是hooey和mbl和诺亚那里。所以's cool 

戴夫: [00:13:11]的东西。我总是被Jock Cousteau为孩子着迷。它'是我搬到洛杉矶的原因的一部分,我一直想学习如何潜水。所以当我搬到了 

梅兰妮: [00:13:24] La在冷水附近, 

戴夫: [00:13:27]好吧,我来自密歇根州。

所以你的冷水,我的冷现代是不同的。姐姐,我的冷水有冰。所以,你知道,这是一步起来。我没有'甚至不吃潜入密歇根州。所以当我搬到洛杉矶时,从字面上看,我有很少的钱。我无法'不起健身房,但我买得起帕蒂认证。所以我做了,我的第一年在雷东多海滩,我'自96年以来一直潜水。

所以是的,我'已经完成了数百名染料,我抵制了,我喜欢你所有的东西和你的Twitter对它。而且我就像,不,我想问她关于俱乐部房间。它'最近或可能挂钩更多的人,但就像你自己一样。是的。你真的很酷,你有那个海洋生物学背景,你保持忠诚。

我没有'因为我成了爸爸和其他一切,但我有很多时间潜水,但我喜欢在水下。 

梅兰妮: [00:14:17]我会告诉你,我的科学培训让每一个老板都感到沮丧'曾经在通信中。所以我肯定坚持下去。不是每个人都是粉丝,但我只是,你知道,我有一个非常分析的思想,因为更好或更糟,肯定是我们如何考虑我的工作。

即使在通信中。 

戴夫: [00:14:40]令人敬畏的。在这里回到通讯。一件事'发生在过去几个月里,它发生了's not NFTs, we'没有会谈论NFTS。我们'在这里不会做到这一点。它'甚至没有以85美元卖掉屁的角度甚至诱人。我就像,你知道's just done.

我们可以'触摸它。但我想问你关于俱乐部院,似乎有一些合法的用法。它'是我看它的方式是一种现场播客。几乎就像如果播客是一种像无线电话俱乐部似乎是无关紧要的,促使收音机作为通信专业。你怎么看俱乐部院?

和我'很好奇如何与您的客户交谈。如何使用它或不使用它等 

梅兰妮: [00:15:27]。我认为那里'也要记住我的重要一点,即使我看待一些通信专业人士就是我'我也在看一些安全和隐私专业人士。所以我不能给出ISN的通信建议'T还考虑数据保护,隐私和安全影响。

老实说,我在哪里'现在与Clubhouse有关的是,现在使用它是不安全的。我想有潜力。我希望他们在一起让他们的他妈的行为。他们确切地知道问题是什么,只是拒绝做任何事情。诚实地,这's the advice that I'M现在给客户送达's watch it.

让's monitor it. There'实际上你喜欢它的很多东西,你可以借用并在其他平台上采用。我的意思是,Twitter Spaces正在为人们越来越越来越多,隐私和安全问题越来越少。另外,你知道,至少我知道他们真的有一个他妈的安全和隐私团队。

并回应狗屎。但我现在想起了Clubhouses,只是,我可以'T推荐给任何人,因为它's not safe and it'甚至没有您的隐私或您处于危险的安全性。它'■所有联系人都是因为他们的船上流程收获了所有联系信息。我认为这是eva eff,他们在俱乐部后面的所有白人都非常聪明地指出,他't considered this.

我们的地址簿中有很多人'实际上想再次听到,他们'在我们的地址簿中获取这种具体原因作为保护以及在加入他们加入的事实时收到通知的事实,因为当您加入所有这些可能是某些情况和经验的幸存者来说都是非常创伤的。

没有考虑的。所以我喜欢音频的想法。我认为那里'潜力。我很认真。我曾经感到失望。我想我 'M现在在缺乏责任和责任的完全厌恶的观点,俱乐部院是在安全和隐私方面采取的,他们的公关声明是胡说八道。

在斯坦福的球队中,亚历克斯·托马斯与,做了一些调查工作,发现了很多在后端基础设施的时代俱乐部实际上是基于中国的。因此,他们提出了一堆安全问题,他们的回应是我们'重新努力。哦,顺便说一句,我们现在有一个错误的赏金计划。

我不'T知道他妈的一个错误赏金计划与你的后端基础设施或你的事实有关'未经同意收集用户数据。我的意思是,即使在欧盟,你也可以'同意向其他人提供许可'■联系信息。所以那里 'S已经是两个欧洲监管机构,德国的一个,并从法国出来已经调查这个应用程序。

这个非营利性应用程序已经在同一调查和戏剧中,硅谷的前任已经经历过。它只是令人难以置信的令人沮丧,在2021年,风险资本家可以继续将钱投入到20年前开始的同样问题。

有些人投资于投资于Facebook的俱乐部。我们经历了这一点,我们已经了解了课程。没有借口继续这种不良行为。以便's where I'我现在就在。我希望他们举起狗屎。他们 '现在没有关闭。我的意思是,我们甚至看到去年在缩放有问题时,缩放立即做了正确的事情。

突然间,就像这里一样'我们的身份加密计划以及我们的计划'再次在一年后去做。 lo并看他们'在舞台和谜上展示他们的结束加密纸,并在其背后的学术和行业信誉。没有什么是完美的,但是你可以看到与Zoom的响应和投资的差异相比'与Clubhouse and Clubhouse有关所有这些事情,隐私问题,他们拒绝公开致谢,并没有分享任何关于他们的计划'重新做到这一点。

那么我是什么'我现在告诉客户,特别是自我的客户'工作不安全和隐私,是,如果你开始托管在俱乐部房间里,你'重新肥胖的伪君子。所以让's watch it. Let's monitor it. Let'学习并借用我们可以的东西'等待他们一起狗屎。然后我们'LL是第一个帮助促进他们平台的人。

戴夫: [00:19:57]所以你不'想要在俱乐部馆拥有同样的播客和Redux。那's what I'我带走了这一点。不, 

梅兰妮: [00:20:04]我不会与你的俱乐部谈话相同的对话。那是正确的。 

戴夫: [00:20:09]哇。哇。我们刚走进粉桶,你说的一切都是有道理的。它是完美的感觉。是什么'有趣也在你的背景中。

我也注意到你在Facebook度过了时间。我在Facebook上度过了一年。是的。是的。 

梅兰妮: [00:20:25]那'我如何知道所有这个狗屎都是可避免的。 

戴夫: [00:20:30]让'说他们带你了。让's say that. You're, let'S说暂停令人怀疑片刻。让'S给他们屁股中的Melanie脚礼貌。

得到良好的计划。 

梅兰妮: [00:20:46]什么'幸运的计划。我们假设他们实际上想要改变。 

戴夫: [00:20:51]让'假设是一会儿。暂停怀疑。是的。让 'S给他们免费五分钟的咨询,你可以继续使用尽可能多的咒语,但是给他们你的律师。

什么 would you tell them to do to de crap defy themselves? 

梅兰妮: [00:21:09]如实,我'M一个代价专业人士。所以我的大部分建议来自Comple,但它是专业的最重要的事情就是不是胡说八道。你背后有真实的物质'重新说。因此,我认为俱乐部确实需要努力批评隐私专家分享的批评和建议。

从世界各地,非常公开,实际上制定了他们的计划'再去努力。然后你可以谈谈这个计划,对吗?他们需要有一个更好的船上过程,以便他们'重新收集来自Don的人的用户数据'甚至与他们有账户。他们需要有一个不变的生长策略'需要使用这种用户数据的这种吸尘。

他们需要实际与隐私界进行搞。他们的事实'除了亚历克斯,大多数人都忽略了每个人。斯大莫斯只是不可接受的。那'不是亚历克斯的挖掘,但这只是我不的事实't know how they'选择他们反应的人的回复'基于推特粉丝或其他东西。

但其中一些隐私问题非常严重。我的意思是,足够严重的是你有多个监管机构调查你。因此,他们需要有一个计划'恭敬地去船上。他们需要计划。他们将如何成长并将其货币化其平台,其中包括违反每个人's privacy.

然后建立通信建议。你如何讨论你的实际计划是什么?我觉得那样'是他们现在所拥有的挑战是没有计划谈论。 

戴夫: [00:22:51] HM。所以停止生物的人 

梅兰妮: [00:22:56]还要了解他妈的一个错误赏金程序是什么。它不像是关于媒体对安全和隐私请求的所有银弹。

戴夫: [00:23:05]是的。如果是您的产品's只是以违反隐私的方式设计,没有,一个's将报告为一个错误。他们'重新将其报告为商业模式。 

梅兰妮: [00:23:14]是的。顺便说一句,如果你去黑客的页面,它实际上说他们'重新接受报告。所以,

戴夫: [00:23:25]所以你报名参加一个帐户,但你赢了't take reports. 

梅兰妮: [00:23:29]诚实,我没有内部信息。所以这是百分之百的猜测。我怀疑发生了什么是与斯坦福的参与后,我认为有些人在斯坦福大家经历也许建议,嘿,人们应该更容易向你披露安全问题。

因此,他们通过黑客送给电子邮件设置安全。我认为这是他们称之为错误赏金计划的程度。因为他们不'有一个实际在内部工作人员的团队。因此,即使该计划存在,它也不会解决我们的问题'谈论。我认为他们就像哦,我们与Hecker One签订了这份合同。

所以让'将其添加到我们的新闻语句中,但我不'真的认为它存在。 

戴夫: [00:24:13]所以我在重拍的尝试被你告诉我戴夫,那里'在第一步之前,一个步骤零,实际上是一个关于的狗屎,关于 

梅兰妮: [00:24:23]主题。它必须是真的。这就是我如何建议我的客户,无论是内部客户还是现在与外部客户端。

想象一下,你想要真实的是什么。正确的?您希望能够说您希望能够吹嘘的理想情景是什么,您希望能够讨论?在开始谈论之前,你必须撤消工程师让这些事情真实。

所以我'll坐下来与产品团队和我'LL说,你想要这个推出如何去?您如何发布的理想场景是什么?他们可以从几乎肤浅的几个肤浅的,但有时有形的结果,他们想要的发射。然后我将倒退并说,好的,这里'是你真正需要做的事情。

这样我就可以从Comms的角度来实现这一点。一世'不是魔术师。你实际上必须做这个东西,你希望人们与你联系。如果你想为某些东西建立一个声誉,你实际上必须这样做。那's why it'因为它,更容易建立一个糟糕的声誉'在事情上更容易吓人。

戴夫: [00:25:28]哦,在哪里,我们从这里去哪里?

杰克: [00:25:33]不同的剧集是易于拉出引号的不同程度。而这一点,挑战将会缩小它 

梅兰妮: [00:25:40]下来。你们,我是一个Comms专业人士。你带来了专家。

戴夫: [00:25:48]好吧,Comms专业人士。我们有一个快速的侧边栏和电子邮件,我讨厌新闻稿。我觉得我必须偶尔打印发布,但我不'思考任何人都相信新闻发布了。 

梅兰妮: [00:26:05]这是真的30年,所以你知道。 

戴夫: [00:26:08]是的。但是,我们仍然保持这种歌舞伎剧院用疯狂地搅拌这些东西,就像他们的形容词链一样, 

梅兰妮: [00:26:18]这就是为什么没有人相信他们。

戴夫: [00:26:21]右边。正确的。然后,你知道,如果你,和我'通过良好的通信专业人士,每次都有'm told there'嘿,嘿,没有人爱它,但你有点去做。和这里's, what'预期。让我接受新闻稿以及启动应该对新闻稿有所作为。

梅兰妮: [00:26:44]所以有两个,我认为,人们仍然使用新闻稿的合法原因。我会借着说,我会引起这个问题'T必须使用新闻稿来完成这两个目标。但只是根据我的观察,这些是有点激励公司继续使用它们的两件事。一个是他们的VC。

告诉他们。我不'T知道VCS喜欢看到自己的名字和投资组合公司在印刷的内容是什么,但他们希望看到来自投资组合公司的活动和公告的势头。所以迄今为止'是在他的初创公司上施加压力的VC说,新闻稿是你如何宣布这件事吗?

每次打喷嚏时都会发出新闻稿。我认为这对VC的自我来说真的有益。我不 't看到它实际上为初创公司提供了很多值,因为启动需要。这是一个有趣的区域,在VCS和他们的投资组合公司之间的公关战略可能并不总是一致,但启动需要是可信度的,你'如果您自己写信,重新从新闻稿中没有。

正确的。它没有'T出现在人们关心的任何出版物中。它在您在自己的网站上坚持下去的商业线。那里 '没有记者在世界上。任何人都在关心,他正在从新闻稿中写下东西。所以如果你'实际上正在寻找与媒体互动的机会,你不'T需要一个新闻稿来做到这一点。

新闻稿真的只是一种,它's喜欢尖叫到风。第二种动机是,我看到的是,一旦你成为首次公开募股后,就需要宣传的公司的一定变化,有关于您的一定变化的SCC要求,因为您需要表明您'重新为每个人提供相同的可访问性,这些信息也不必通过新闻稿完成。

它可以通过网站上的博客帖子完成。所以我认为人们试图这样做有合法的原因。它's just, you don'不需要支付所有这些钱来做这些事情。有不同的替代方案和频道可用于初创公司'实际上努力完成。

所以我的五次第二次评估是它'不值钱。 

戴夫: [00:29:05]你会告诉一个创业公司是什么?他们来找你说,嘿,我们'重新考虑完成新闻稿。我们'重新考虑这次发射。现在,我们会怎样?'重新扣除他们的工具包,我会'T出来肢体说,你会'T建议俱乐部。

让'旁边的那个。你的游戏计划是什么样的?你怎么看?执行良好的产品发布,甚至像公司发布游戏计划一样看起来像一个'S的现代,一个能够获得您认为的信任程度,这将是有用的。 

梅兰妮: [00:29:35]它从你是谁开始're trying to reach.

所以我倾向于从影响力的角度看一些东西?什么影响了人们'决定,有什么影响人们'S的角度来看,影响人们'S行为和答案,这取决于我们是谁的不同'谈论。所以,作为一个小型启动,你需要知道的最重要的事情。

是谁是你'实际上试图与之参与?谁需要成为需要的谈话的一部分,他们需要不属于谈话的一部分,但观察谈话并知道谈话发生了,对吧?所有这些都很重要。因此,每个公司都有不同的游戏计划,依赖于这些目标。

以及我用很多安全初创公司看到的事情之一,我'M现在开始看到更多的隐私技术初创公司是,似乎有一个尺寸的尝试适合所有普遍的初创公司计划。一般来说,你得到你的系列,你把它投入技术紧缩,每个人都看起来一样,并说Cookie Cutter战略。

在某种程度上可以工作。如果您的目标只是为了获得关于您的资金的技术危机文章。但是你应该有一个目的是为了你的这篇文章要为你而完成的目标。那's what I'saying。我认为很多启动PR策略实际上只是看起来像VC公司的PR,而不是那样的东西'S对启动非常有意义。

就让你在可以买到你的东西的人面前,想要购买你的东西并对你有兴趣're working on. I don'知道一个单身,如工程副总裁,谁'S签名供应商是因为他们在技术紧缩中读了一些东西。它'没有做出决定的地方,但我也认识到,当人们投资贵公司时,你就会对他们有义务。

如果他们需要在技术紧缩中看到一篇文章,那就'对我来说有足够好的原因,但我们需要真正诚实。这是培养与投资者关系的关系,而这是这个故事'S会增加销售并帮助我们成长。 

戴夫: [00:31:44]有什么类型的年轻公司,你看着它,你认为他们设定了一个你认为其他人应该遵循的例子?

有没有你的想法做得很好?我们不'因为可能是在那里,打扰了消极的例子'他们的一吨是伤害人'感受,看看'没有真正的帮助,但是你有没有好的模式你在那里看到了他们在他们的公司 

梅兰妮: [00:32:05]方向?

是的。显然我认为我的客户很棒。呃,自从我可以'特别说明他们,我'LL只是给予一些人们所做的事情的例子。但所以我在隐私技术空间中使用了相当多的客户。并如实,很多人都刚刚绕过了主流媒体,并进入社区参与。

我们不'T技术方面有很好的隐私媒体。那里'很多很好的隐私记者,他们正在覆盖主流的国家商店,但没有一大批正在进入尼弥账牢金,他们可以谈论服务认证服务,数据删除和数据销毁之间的差异以及这些类型的东西。

所以有很多人就像我们的目标是成长。我们是一个创业公司。我们需要赚一些钱。我们需要在船上获取客户。和我们'只是做了很多汇演和网络,并直接向我们想和的人。那里'没有规则表示您必须通过新闻过滤您的消息。

这样'了解你的目标,了解你是谁'Re试图达到实际上是更多的,这是甚至在您甚至可以确定为您的正确通信策略是什么才能实现这一点的零点。 

戴夫: [00:33:18]对我来说,这'据其中之一'近年来刚刚变得如此复杂,让'借用隐私技术的例子。

好的。所以你有隐私办公室,你知道,你知道,你说是一种巨石,但这可能有很多不同。然后你'vere得到了云基础设施团队。如果你'重新云的第一组织,那's将掌握在产品上,或者至少有股份。

您有数据团队,可能还会参与拥有自己的需求等等。然后您还有一个可以参与实施的安全团队。我认为这是一个伟大的问题,特别是年轻的公司现在面对。你最终有一个销售周期,甚至是一个营销计划,你可以遇到所有这些不同的人物,他们都有自己的观点,谁都有自己的需求。

那只是没有'以前真的。我的意思是,杰克,它曾经回到了古老的安全天,就像你有它的队伍,对。和那些Appsec的疯子,偶尔会与开发人员交谈,他们受到了惩罚,但其余的只是一个,它和安全性,很容易。

正确的。伟大的。 

梅兰妮: [00:34:27]是的。实际上这触及了你讨论流动的区域,你如此奇怪地放在一起,戴夫,这就是我们沟通的方式使用恐惧。因为你刚提到了一大堆队伍'T,刚刚,距离漏斗有关数据漏洞'如此,它会像最近的报告登上领奖台一样害怕's not, it'不在于他们的kpis,以防止这些东西发生。

正确的。他们'重新关注表现。他们'重新专注于可靠性。他们'重新融合速度,恐惧只是在每个单一的组织和公司内的每一个功能都不工作。所以它'■我们的原因之一'在他们的责任和其角色方面,我们看到安全和隐私解决方案的买方进化和多样化'重新激励SISO被激励的同样的事情。

所以很多恐惧的骚动和恐惧的营销,我从供应商那里看到,我认为是某种富有成效的。它'卖自己很短。他们'当你抛弃恐惧时,才会才能达到恐惧'只会抓住回应这一点的人。然后'潜力的一个非常非常小的百分比。

戴夫: [00:35:38]哇。让'潜入其中。看起来有点明显,特别是在过去的一年里,销售恐惧只是错误的答案。我们知道人们过去的一部分原因是它的工作。它至少与某个人一起工作。和那里'是一个对每个人都适用的原始水平。

It'我们也在其他市场中看到的同样的事情。安全不是唯一一个在恐惧上销售的人。我想我们'当然,在许多其他人中也像保险一样历史上看了这一点。所以我们'没有孤单。再一次,如果人们说,那样,去年也会击中一个神奇,看看,人们吓坏了。

皮质醇水平通过屋顶。人们吓坏了林和冻结了不要击中FID按钮。但是你告诉他们做什么?或者,基本上你'给他们一个磨损的工具'习惯于。你用什么更换它? 

梅兰妮: [00:36:30]这是我潜水经验与我的通信建议重叠的另一个领域。

避免FID并不意味着我们假装那里'风险。正确的?当我潜水时,有风险。那里'我参加的行为的固有风险。当我们教人们如何潜水时,我们不'告诉他们什么都没有出错。我们不'告诉他们那里的人't risks when you'重新尝试在90英尺的压力下水下呼吸。

所以避免恐惧并不意味着你假装那里的人'风险。避免恐惧意味着您关注通知您的受众而不是吓到您的观众。这就是为什么重要的原因。你的大脑以非常具体的方式响应恐惧。当我们经历恐惧时,我们很难有线,而不仅仅是知情风险,而且恐惧更加原始的后脑反应踢,对吗?

那'血压升高的地方。你的心率上升了。你可能开始出汗。你难以说话。这是您的机构为您的战斗或飞行反应做准备吗?与您的高大脑踢进齿轮的同时会发生什么,这是您更高的认知能力实际关闭,它阻止了大脑部位之间的连接,这些部分负责批判性思维和更高的级别判断。

那 is not the part of the brain that I want anybody in security and privacy to ever have shot down. That part needs to be firing on all cylinders all the time. Right for something that that'这很重要。因此,我们作为一个行业和社区来说真的很重要,了解如何以信息丰富和乐于助人的方式沟通风险。

但是'T试图吓唬人,因为当你吓到他们时,你实际上禁止我们需要他们维护的判断类型,以便做出关于他们的良好决定'在做。例如,如果你'曾经经历过没有涉及业务的行政的事件回应,他们造成恐慌的恐慌,其他所有人正在做的一切都是这样的,这是一个恐慌的高管就是可能发生的最糟糕的事情。

一旦您'已经受到损害,它只是与整个过程中的粪便。所以它'为什么我们在桌面和一遍又一遍又一次地使用我们的高管进行桌面练习。它'不是因为我实际上需要我的cmo来了解法医的作品如何。它 '因为我需要我的CMO才能舒适地坐着,无所事事,因为如果他们试图涉及错误的时刻,它'我会把事情弄乱。

所以我需要他们信任这个过程。所以他们'知悉风险,但他们're not scared. It'是的原因是我们用工程师进行反应团队的压力测试,对吧?因为我们不'希望他们必须做出关于正确的团队所做的事情的决定是在他们的热度're under pressure.

对我来说似乎非常非常违反。在这里有时负责将恐惧推向担心我们的供应商对话时,有风险。绝对地。有。但我希望你能理解他们,以便我们可以解决它们。我想成为一个值得信赖的顾问。我不'我想要被称为鸡小谁,每次看到我都会让你的血压上升,基本上,我'vere为你有另一个坏消息。

那 is not how you gain influence over business decisions. Nobody wants to invite chicken little to the meeting. Nobody. 

戴夫: [00:40:15]我想我们可以召唤大量的基于恐惧的通信的例子,对吗?像Don.'t是下一个标题,这变成了违背的百分比,所有这些东西。像相当普通的恐惧的消息一样。

如果你'所有的例子都有一些例子,把它们扔出来,但是你认为你认为是典范的或像违反你的COM的验证和真正方式的事情吗?这里的实际建议是什么样的?好好看起来对你有什么看法? 

梅兰妮: [00:40:48]是的,所以好的是教育。如果人们从你那里学习一些东西,我希望人们学习're沟通,那's valuable, right?

It'既是犹豫不决的原因之一,很多公司开源项目,人们就能学习了很多关于他们的技术,很多关于他们的团队,很多关于他们的方法。你没有'尚未买任何东西。正确的?在某些情况下你'刚刚永远不会去,因为他们可能不会销售你可以使用的东西,但你知道他们,他们'在你和你一起发表着名。

由于这些努力,他们中的大多数最终都以积极的声誉。即使是进入的事情,也是如此好看起来'出现问题,安全团队需要让自己达到他们的观点'重新咨询的不仅仅是清理责任。而且这项业务不会那样看到你。

如果你不'T表现得那种方式,您需要走进这些对话,以谈论性能,敏捷性,可靠性等事物。如果你可以'遇到他们的业务,他们'随着我们在狗屎击中风扇的角落里,我们总是会把你视为这个团队。它'不是我们要求关于我们现在所做的事情的战略建议的团队。

所以它's interesting. We've, we'到目前为止,今天花了很多时间谈论很多外部通信,也许是's because. You'现在就在供应商处举行,但我的一半时间实际上花了关于如何影响他们为其工作的公司的内部安全团队,以及如何获得CFO或CTO或CEO的影响。

你如何影响你的董事会?你如何与唐的人获得尊重和可信度'举报给你?谁不'不得不做你说的事情,你真的如何让他们做你说的事情? 

戴夫: [00:42:43]是的。你知道,我们've, we'我们指导你走向我们兴趣的领域,但你知道,这是逻辑的下一个方向。

所以让'拍摄诱饵,去那里。我觉得你've给我们足够的反模式的窗户'已经看到。什么是示例性cso coms的样子?让's say you've got someone who's fresh. Who'刚刚成为一个CSO,神话般的生物。他们说,我想确保我得到这个权利,Melanie。

在此中给我操作系统,以便我从第一天开始。你会告诉他们什么? 

梅兰妮: [00:43:23]当然。所以这是不是'这会让你感到惊讶,但我'我要开始,你的目标是什么?您实际上要完成的是什么,这取决于您作为CSO的旅程中的方式,以及您团队的情况,对吧?

作为一个全新的CSO,就像在你的第一个CSO工作中,没有完全不同于营业不起的CSO,他们加入了一个新的组织,改变领导力对球队产生了深远的影响。你有一个非常短的时间窗口,在整个团队向你写下之前,它会在你关闭之前,这对你来说会出现问题。

你可以从中恢复。它只是需要时间。所以对于正在采用新组织的全新CSO或CSO,它'非常重要,了解他们目前的痛点是什么。他们的经历是什么?他们在哪里有困难的时光,让他们的目标见面?是因为他们'还没有获得资源,我知道的是普通轨迹,对吧?

那 security is understaffed, or is it just the fact that they don'实际上知道如何与基础设施团队或开发人员谈判实际上相同的共享目标和结果?调解安全工程师和产品团队之间的会议对我公司非常普遍。现在,在帮助他们学习如何互相沟通方面,您可能不需要一整吨钱。

如果你实际上只能让这个其他团队帮助你。因此,您需要实际理解摩擦在组织内的位置。什么是防止你的团队取得成功?与此同样。我还建议他们有自己的单独执行沟通战略。他们需要将自己作为商业领袖的信任顾问发展。

所以虽然你'重新帮助您团队中的所有IC和人员成为更好的沟通者自己,您自己需要提升您的立场,以提高整个组织的影响。因此,这场策略周围很多这个特定的策略将取决于你是谁're working with.

CEO并非所有的CTO都不一样。因此,它真的取决于您需要与组织有关系,以便成功,并更有控制您的命运。而且它的第一步实际上是当您加入组织时,您需要非常快速地识别谁是该公司的实际决策者。

谁实际上是完成的东西。它可能与报告链可能没有任何关系。您实际上可能有一个非常虚弱或类型的湿毯经理,可能不是您需要影响的人,以便获得您组织所需的内容。第一节,你需要开始弄清楚谁叫谁,你需要发展与之关系。

还有谁'值得信赖的是你需要的,为了成功。 

戴夫: [00:46:19]它会产生很大的意义,特别是当您在考虑我们之前所说的时,组织有哪些,我们'你知道,你知道了很多新的角色'有首席隐私官员。现在你有首席数据官员。你有人们的新职责。

你有道理的'D必须这样做。但如果这个人看着你并说,我该怎么办?你是否迅速将它们作为客户焚烧,因为你意识到他们'重新搞砸或者你有更多的帮助 

梅兰妮: [00:46:46]回应?然后'他们为我付出了什么。

I'LL给你一个我在Uber的我的日子里曾经用过的例子,这需要零钱来获得真正重要的东西,为我们完成了Uber。我报告到通信团队,但我致力于安全,隐私和工程团队。所以我领导了这些组织的沟通。

在我当时的一个挑战之一,我刚刚休息了安全门票。安全团队刚刚不得不要猎犬开发商来解决他们的狗屎。这是许多公司的常见问题'通过Bug Bounty或各种漏洞扫描以及安全性而获得了东西'实际拥有代码的系统。

所以他们知道那里'解决问题,但他们不'实际上有能力修复它。他们've Go Get与业主搞,谁实际上创造了开始的问题。对于在人际交往中没有培训的团队并不总是容易的。所以我能够作为通信人员的事情是我与App Sec团队协商,他当时拥有各种漏洞管理的东西。

当团队真的很小的时候,这是回来的,但我实际上拥有从技术组织中出来的所有外部博客内容的过程。因此,我为该过程增加了这个过程,如果您有任何开放式安全票证,您不会在会议会谈或发布博客帖子之前,直到这些门票已关闭。

部分是为了帮助安全团队。一部分也是说,看,如果你的狗屎坏了,我'不要将它放在互联网上,为每个人都看。我们'只要吹嘘我们的东西'为我们所知道的东西骄傲,骄傲。因此,安全团队实际上建立了一个仪表板,所以我们可以看到哪些组织已经开了安全门票。

我可以访问那个。因此,每次有人会提交博客文章,或者请求发表会话,我会在仪表板上看。如果他们打开门票,我会说,这里是仍然开放的JIRA票。这些需要由安全团队讨论和关闭并批准。

然后我'D很乐意查看您的内容。

为了解决修复的东西,这并不需要CSO和CFO之间的任何重大战斗。这只是认识到你必须推动影响力和行为改变的实际杠杆。 

戴夫: [00:49:17]哇。那'太棒了。它是完美的感觉。先照顾好自己的房子。 

梅兰妮: [00:49:24]是的,我的意思是,我觉得它'只是一个安全团队的问题,思考他们的角色有点不同。

我认为与业务相比,我们太快了承担顺从的作用。它'不仅仅是我们可以帮助业务做更多事情的事实。它'事实上,我们实际上是人类,我们不'应该被滥用。因此,如果您希望我的帮助清洁一些东西,您最好在制作混乱的过程中包含我。

那 was something that I told people in job interviews for my whole career is I don'清理混乱。我没有't make。如果您想要我的帮助,您将从一开始就包括我,以便我们可以'T完全避免乱七八糟,我们至少可以最大限度地减少它。 

戴夫: [00:50:05]是的。在我们的电子邮件交换中,这是我们在此之前踢的主题之一。

我知道它'对于您的主题是主动与危机通信。让'在我们在这里包装之前,请在该线程上。我认为危机通信不会'抓住了很多想象力来弄清楚这看起来像什么。东西出错了。你跳进,每个人都会得到那个。我们'所有人都粉碎在一起's complicated.

It'痛苦,但是什么是正确的主动通信策略看起来像安全团队?它需要什么?它包括什么? 

梅兰妮: [00:50:42]所以那里'在这里,我想首先触摸的是,您的沟通策略是实际危机。我,我辩论了什么是实际危机。

I'm不确定每种事件都有资格作为危机。你会养活它。世界将继续下去。但是,如果安全事件的Comms策略与您的日常平静策略以及与您的安全团队的事件响应团队相同的情况,应与您的安全团队相同,您应该在每一天进行完全相同的过程和协议。

我们都知道,在事件开始时,你不'实际上知道是否'真正的事件。这可能是一个假的积极,它不可能是这样的东西'制作工具的问题。所以你在追随这个过程,直到你知道,肯定是什么'S发生并可以确定你是否知道,它需要升级。

或者,如果,你知道,它最终没有任何东西。您的通信计划应遵循完全相同的流程和程序。因此主动地提供安全通信。我们'谈论我们的事情're building, we'谈论,我们的事情're doing, and we'在行业中的其他安全组织和其他人中重新关注更多。

当事情出错时,你会想要朋友,你必须制作这些朋友。现在,理想的状态是为了某人说,哇,如果它可能发生在他们身上,它可能会发生在任何人身上。但人们只能说他们真的知道你是什么'在整个时间做了这一点,信息互联社将在社交媒体上响应的方式之间的差异,这使得很多信息覆盖率不会改变主流覆盖范围。

它将影响信息型记者。 Infosec专业人员将对您在社交媒体上响应您的社交媒体的方式是基于多少善意和益处的疑虑,您在最后x年的历史数年份。所以,如果你的团队'出现在世界上,是一个大规模的数据违约。

如实,人们会寻找理由说出你是无能的。它'没有公平的评估。它'不是一个公平的反应。我对我们对自己社区的事件的回应的方式有很多想法,因为我们都住在玻璃房子里。但这只是情况的现实。

那 if, if you want to benefit of the doubt, when something happens, you have to earn that in advance. And so not having a proactive plan means that you are just waiting for something bad to happen, and then hoping for the best 

戴夫: [00:53:22]播放回来的是,你需要定期。您需要与社区进行。

这可能意味着。加入社区松弛频道。它可能意味着在会议上发言,贡献开源项目,即使只是提出问题,嘿,我们'重新这样做。有更好的方法,还是我们'重新思考这一点,那样,当狗屎击中粉丝时,你有人对你有自然的同情,而不是那些只是耸耸肩的人,谁不'知道你是谁和唐't know what you'除了他们在网站上可以看到的东西。

这听起来对吗? 

梅兰妮: [00:53:56]是的。它'在他们在公共汽车下扔你之前,让人们给予人们的理由。 

戴夫: [00:54:02]我'这是最近的太阳风事件。我没有'看很多泥泞。 

梅兰妮: [00:54:08]是的。我认为它'因为很多人实际上都是自己的。 

戴夫: [00:54:13]是的,我认为人们在这方面也在稍微成长。

当他们被黑客被砍地时,人们在你的宝宝上实现了邓肯,这可能是你,无论你'重新通过自己,它,isn'很难想象自己经历它。 

梅兰妮: [00:54:27]但到了你的观点,你使用术语,每个人'通过这件事。它'几乎不可能期望人们有这种反应。

如果他们不'实际上关于那个团队,组织,如果他们不知道'那里有上下文。所以它很有意思。因为我有很多客户,即使他们没有'由于太阳风,它实际上具有风险曝光。他们仍然有一大堆客户询问。

正确的?所以我们正在制定通信,您如何向客户解释您的风险曝光是什么?即使它'S零,您需要能够以准确和放心的方式解释,并以他们实际证明的方式正确。没有人相信一个cso。那'就像,不,它没有't affect us.

祝你今天过得愉快。您的客户可能不是安全专家,对吗?如果你'RE不是安全供应商,您的用户和客户不是安全专家。所以想象一下,也许是一个B2B公司,也许卖给人力资源专业人士和你'再次向他们解释太阳风的情况,因此有很多沟通任务和围绕事件的职责。

即使你的组织不是那个人'因为我们而受到妥协'重新连接。任何时候发生了什么东西,它会得到这种宣传。每个人'刚刚立即向所有供应商发送那些问卷来弄清楚他们的风险暴露是什么。因此,很多安全团队都没有为这些问题做好准备。

所以我们必须提前再次开发这个过程,因为你不喜欢什么'T WANCE只是一些随机的帐户代表与客户的回溯电子邮件,'s将创造法律责任,但实际上可以从安全视角实际上不准确。因此,请提前伤害所有这些猫,你有一个非常清楚的过程,人们知道如何遵循以及他们相信,以便他们获得与安全事件相关的任何问题时,它's通过适当的人员进行路由,您对每个人都有一个始终如一和准确的消息。

戴夫: [00:56:30]感觉就像你'已经被问到了几次。它非常令人难以置信,这听起来很好地排练或不真实,但这只是非常周到和彻底等等。你可以感受到激情,你可以感受到它背后的热量。 

梅兰妮: [00:56:45]它是安全通信最忽视的方面之一。

所以我 do talk about it a lot because I will get a lot of companies who come to me asking for one thing. And once I'完成评估,我'm喜欢这个沟通过程实际上看起来像瑞士奶酪。和那里'我们需要解决的一些事情,因为只有媒体陈述的进程就不够了。

如果你, as a comms, professional, want to have the information you need as quickly as you want it. We have to improve the operational communication of security teams and with our cross-functional partners. 

戴夫: [00:57:23]好吧,让's进入速度。什么'■最后一本书,文章播客,媒体片段文章,你摄取了你的留下标记。

梅兰妮: [00:57:35] HMM。好的。所以这将是蹩脚和超级可预测的。但我读到的最后一件事真的坚持我和它,我后悔花了我这么久以实际阅读它'现在已经有了一段时间,但思科有一个年度隐私Roi基准报告,每年都会伸出一年,每年都会粘在一起。

但是,今年特别是,当他们谈论罗伊公司从隐私技术投资中谈论多少时,真的很困住我,也是截止交易的隐私程度。我认为那里'在对这些投资的沟通价值和投资回报率方面,安全和隐私行业的许多事情都可以互相学习。

It'是我看到的最大驱动因素之一,即使是初创公司,他们也可能没有CSO,但他们've也很糟糕,因为他们知道他们'重新需要它,以便与某些类型的客户签订合同。所以,当我找到新的方式谈论实际上有物质背后的东西的新方法时,你知道,当我找到新的方法时,你都知道。

那 was the most recent thing. 

戴夫: [00:58:41]哇。我们've had Conaman, we'我们有传记,我们'从来没有Sysco。我觉得这可能是,这可能是他们最好的时刻。 

梅兰妮: [00:58:52]我的意思是,我碰巧知道几年前开始的团队,它只是对我来说仍然是一个非常好的资源,因为我发现大多数企业研究大多是狗屎。

这是我认为真的很好的。  

戴夫: [00:59:06]好吧。我真的是谁,我'好奇,你在哪里去哪里得到你的新闻?像什么'你的五大地方列表,你可以及时了解什么'在安全和隐私世界中发生。 

梅兰妮: [00:59:18]我会说某些松弛频道,某些不和谐服务器和某些群组技术。

那'在我开始的地方,因为什么'对我来说很重要实际上是什么'对每个人都很重要。所以我想看看在我去之前谈论的其他人在做什么'正在发生,他们're not talking about 

戴夫: [00:59:41]社区 

梅兰妮: [00:59:41]首先影响。

戴夫: [00:59:47]好吧。很公平。很公平。当你需要打电话给朋友,你打电话给谁? 

梅兰妮: [00:59:53]我在德克萨斯州有一个真正的好朋友,他们有点是我的声音董事会。

戴夫: [01:00:04]最爱 

梅兰妮: [01:00:04]鲨鱼Maaco, 

戴夫: [01:00:08]最喜欢的潜水网站, 

梅兰妮: [01:00:10]如果你愿意。我会说夏威夷绝对是我最喜欢的糖尿病,特别是夏威夷的地区。 

戴夫: [01:00:17]令人敬畏的。是什么'越来越好。什么'好吧。好的。踩回来,在这里具体我们处于安全性。秃鹰总是圈出,但是什么's getting better.

什么'在过去的12个月里,在过去的12个月里有所改善,尤其很难找到过去12个月的疯子,但话虽如此,你在过去的12到18个月内看到了更好的情况? 

梅兰妮: [01:00:45]所以一个广泛的答案,然后是更精确的答案。广泛的答案是,我已经看到更多的愿意学习和采用其他学科的概念和学习。

诚实地,infosec社区倾向于阅读一本关于某事的书,然后认为我们'重新上专家,并谈谈它,并给予人们各种可怕的建议。和我'M看到更多兴趣到达我们社区以外寻找这些实际专家,以及可在安全环境中应用的概念和原则。

和一个领域,我认为这在很大程度上由于令人难以置信的心理健康,呃,强调我们都在过去的12个月内一直在处理,甚至比正常是正常的,这是自整个世界以来的事实正在经历一个集体心理健康危机,有更多的信息来查找和分享。

心理健康以及实际专家和专业人士,对吗?这些类型的事物具有学位和认证的人。所以那里'不太依赖我们只是必须在工程师安全会议上坐在小组中,谈论自己的经历,而那些是美妙的,令人难以置信的勇气分享。

当我觉得那里's a lot of value, I'M还可以看到更多来自实际健康专业人士的参与'我们的社区更频繁地询问我们,以便我们这样'不仅仅是试图弄清楚自己的一切。我认为它'关于这个社区的一个美妙的事情是,我们喜欢了解事情的工作,我们喜欢将事情分开,我们喜欢学习新事物,但我们争取了多少知识和我们之前需要多少培训我们实际上是。

可信任,负责与其他人分享建议。我认为心理健康是我实际上看到改善的领域,在那里还有更多的胃口,让医疗专家和健康专家帮助我们的社区应对,从很多创伤和刚提出的压力中愈合在过去的12个月内完成我们的工作,特别是在过去的12个月内完成工作,这对人们携带的巨大负担。

戴夫: [01:03:20]那'迷人。而且它让我震惊了我的一部分've被爱不安全并且留在它是'S如此动态。它一直在变化。那里'这么多的东西是一直从全新的时候开始的,我认为你有一种相信你落入的地方'喜欢,哇,知识的身体是这种深刻的's brand new.

所以让's go in let'S建立专业知识。我认为这是一种行业偏见。它'关于它的一个很酷的事情's令人难以置信的动态。它经常重写自己,但你可以看出我们如何在这方面建立一种消极倾向。你惹恼了这些空间'很多,几十年的研究和几个世纪甚至,对吧?

是的。是的。你可以看到我们的方式'D落入那个陷阱。是的。 

杰克: [01:04:08]弄错的后果。 

梅兰妮: [01:04:10]嗯。一世'很高兴看到一些转变。我认为它'不幸的是,催化剂似乎是我们'所有人都刚刚挣扎,而且世界正在与我们挣扎,这些是在主流媒体和社交媒体和社交媒体上谈论的主题,而且我们的朋友和家庭比以前更好,这实际上是一个非常精彩的事情。

它's更容易。我认为为我们的社区中的人找到外部信息,以便我们'在我们获得信息来源的地方没有那么岛屿。 

戴夫: [01:04:45]可爱。伟大的 

杰克: [01:04:46]指向包裹。谢谢你加入美国,梅兰尼。 

梅兰妮: [01:04:49]是的。谢谢你听我的咆哮。 

戴夫: [01:04:54]这是令人难以置信的。谢谢你。谢谢你。

遇见我们的客人

Melanie assign.

创始人& CEO, Discernible

管理安全性和隐私通信后,为一些世界上最值得注意的品牌,包括Facebook,优步和AT&T,Melanie启动了辨别人员,帮助更多组织采用有效的通信战略来改善安全和隐私结果。今天,她劝告安全和隐私高管以及从事事件准备到借助业务和有效的交叉功能合作影响的一切技术团队。

她也是一位经过认证的救援水肺潜水员,并通过意外,高风险的水下事件给予众多经验教训,以便通过意外,高风险的水下事件到她的专业工作。此外,Melanie领导了全球最大的黑客会议的新闻部。