Отбраната изпълнители - Вие сте в оръжие над нов DOD Cyber ​​правило?

Anonim

Ами „в ръцете“ може да е малко силно. Но защитниците на малкия бизнес като Карол Уайт, заместник-директор на военновъздушните сили за програми за малки предприятия, съобщават, че неотдавнашното правителство на Министерството на отбраната може да постави малките държавни контрагенти в неизгодно положение. Това е според доклад на Федералното радио.

Новото правило изисква многофакторна идентификация на всяка собствена на изпълнителя система, която използва определена информация от отдела за отбрана. Той също така налага определени изисквания за докладване в случай, че системата е хакната или компрометирана.

$config[code] not found

Според доклада на федералните новини:

„Службата на политиката за снабдяване и придобиване на отбрана (DPAP) издаде класово отклонение - спешно решение на обичайния процес на писане на правила за придобиване - нареждайки на всички служители на DoD да сключат нов език в договорите си, което изисква, наред с други неща, мултифакторна проверка за всяка собствена на контрагента система, която съхранява некласифицирана, но „контролирана“ информация за отбраната и бързо уведомяване на Министерството на отбраната, когато някоя от тези системи изглежда е била нарушена.

„Чуваме, че много от нашите хора в областта казват:„ Ей, това ще окаже огромно влияние върху нашите малки изпълнители “, каза Карол Уайт, заместник-директор на военновъздушните сили за програми за малък бизнес. по време на панел, който модерирах миналата седмица на годишния ИТ ден на ВВС на AFCEA NoVA. „В този момент е най-често анекдотично, и ние трябва да чуваме повече от нашите малки бизнес изпълнители, но това евентуално ще повиши техните разходи. ”(Курсивът е добавен)“

Киберсигурността като цяло е нарастваща разходна точка за бизнеса. Тези разходи са непропорционално големи за малките предприятия, които нямат средствата да инвестират в прилагането на мерки за сигурност като по-големите партньори.

Това не само струва на джоба си. Понякога най-голямата цена е във времето и хората да прилагат мерки за сигурност.

Сигурността не се създава магически. Внасянето на промени във вашите компютърни системи често включва амбициозни програми за управление на проекти и проекти. Това може да изисква значителни тестове, тъй като всяка промяна в системата може да има неочаквани ефекти на пулсации.

Още по-лошо е, че въвеждането на системни промени, особено за да се спазят сроковете, отвлича вашия ограничен персонал в малък бизнес. Това може да наруши бизнеса. Отговорностите като обслужването на други клиенти могат да бъдат поставени на гърба, защото трябва да направите трудни решения.

Разбира се, сигурността не може да бъде пренебрегната. Ето защо разходите за прилагане на мерки за сигурност трябва да бъдат внимателно включени във федералните договори и договори за подизпълнение (и частни договори също). Времето за изпълнение също трябва да бъде отчетено. Не трябва просто да се приема, че всички ще бъдат погълнати от бизнеса. Най-малките фирми са най-малко в състояние да усвоят времето и парите.

Малките предприятия, когато преговарят за договорите, трябва да подчертаят разходите за спазване на изискванията за сигурност - независимо дали става въпрос за държавен договор или за частен договор. И ако сте изпълнител или подизпълнител на Министерството на отбраната, говорете. Помогнете на другите страни да разберат какво ви интересува. Всичко има цена.

Снимка на Пентагона чрез Shutterstock

6 Коментари ▼