Cóż, "broń w górze" może być trochę mocna. Jednak zwolennicy małej firmy, tacy jak Carol White, zastępca dyrektora ds. Małych firm w Air Force, zgłaszają, że niedawna zasada kontraktowania Departamentu Obrony może sprawić, że mniejsi kontrahenci rządowi znajdą się w niekorzystnej sytuacji. To zgodnie z raportem z Federal News Radio.
Nowa zasada wymaga identyfikacji wieloczynnikowej w dowolnym systemie będącym własnością zleceniobiorcy, który wykorzystuje pewne informacje Departamentu Obrony. Nakłada również pewne wymagania dotyczące raportowania w przypadku włamania lub naruszenia systemu.
$config[code] not foundWedług raportu Federal News Radio:
"Urząd ds. Zamówień publicznych i polityki nabywania uprawnień (DPAP) wydał odchylenie klasy - awaryjne obejście zwykłego procesu pisania zasad nabywania uprawnień - nakazanie wszystkim pracownikom kontraktowym DoD wprowadzenia w ich umowach nowego języka wymagającego, między innymi, uwierzytelniania wieloskładnikowego w każdym systemie będącym własnością zleceniodawcy, który zawiera niesklasyfikowane, ale "kontrolowane" informacje o obronności i szybkie powiadomienie DoD, gdy którykolwiek z tych systemów wydaje się być naruszony.
"Słyszymy od wielu naszych pracowników na miejscu, mówiąc:" Hej, to będzie ogromny wpływ na naszych małych kontrahentów ", powiedziała Carol White, zastępca dyrektora ds. Małych firm w Air Force podczas panelu moderowałem w ubiegłym tygodniu w dorocznym dniu Sił Powietrznych AFCEA NoVA. "W tym momencie jest to głównie anegdota, i musimy usłyszeć więcej od naszych małych kontrahentów, ale to potencjalnie zwiększy ich koszty. "(Podkreślenie dodane)"
Cyberbezpieczeństwo jest ogólnie rosnącą pozycją kosztową dla firm. Koszt ten nieproporcjonalnie uderza w małe firmy, które nie mają środków na inwestycje w zakresie wdrażania środków bezpieczeństwa, takich jak większe odpowiedniki.
Nie chodzi tylko o koszty ponoszone z kieszeni. Czasami największy koszt to czas i ludzie wdrażają środki bezpieczeństwa.
Bezpieczeństwo nie jest magiczne. Wprowadzanie zmian w systemach komputerowych często wiąże się z ambitnym planowaniem i przedsięwzięciami w zakresie zarządzania projektami. Może to wymagać znacznych testów, ponieważ każda zmiana systemu może mieć nieprzewidziane skutki.
Co gorsza, wdrażanie zmian w systemie, szczególnie w celu dotrzymania terminu, rozprasza twoich ograniczonych pracowników w małej firmie. To może zakłócić działalność. Obowiązki takie jak obsługa innych klientów mogą zostać skierowane na dalszy plan, ponieważ musisz dokonywać trudnych wyborów.
Oczywiście, bezpieczeństwa nie można zignorować. Dlatego koszt wdrażania środków bezpieczeństwa musi być dokładnie uwzględniony w kontraktach federalnych i umowach podwykonawstwa (i prywatnych kontraktach). Należy również uwzględnić harmonogram wdrażania. Nie należy zakładać, że wszystkie zostaną wchłonięte przez przedsiębiorstwa. Najmniejsze firmy najmniej pochłaniają czas i pieniądze.
Małe firmy, negocjując umowy, muszą zwracać uwagę na koszty przestrzegania zasad bezpieczeństwa - niezależnie od tego, czy chodzi o kontrakt rządowy, czy o umowę prywatną. A jeśli jesteś wykonawcą DOD lub podwykonawcą, wypowiedz się. Pomóż innym stronom zrozumieć, co jest dla Ciebie ważne. Wszystko ma koszt.
Pentagon Zdjęcie przez Shutterstock
6 komentarzy ▼