Одбрамбени извођачи - Да ли сте у оружју над новим ДОД Цибер правилом?

Anonim

Па, “горе у рукама” може бити мало јак. Међутим, заговорници малих бизниса, као што су Царол Вхите, замјеник директора авијације за програме за мале бизнисе, извјештавају да недавно правило о уговарању од стране Министарства одбране може довести у неповољан положај мале владине уговараче. То је према извјештају Федерал Невс Радио.

Ново правило захтева мултифакторску идентификацију на било ком уговореном систему који користи одређене информације Министарства одбране. Такође намеће одређене захтеве за извештавање у случају да је систем хакован или компромитован.

$config[code] not found

Према извештају Федерал Невс Невс:

„Канцеларија за набавку и политику набавке одбране (ДПАП) издала је класно одступање - хитно решење уобичајеног процеса писања правила о набавци - наређујући свим официрима за уговарање у ДоД-у да унесу нови језик у своје уговоре који захтевају, између осталог, мултифакторску аутентификацију на било којем систему који је у власништву уговарача и који чува некласифициране, али "контролиране" информације о одбрани и брзо обавјештавање ДоД-а када се чини да је било који од тих система прекршен.

"Чули смо од многих наших људи на терену говорећи:" Хеј, ово ће бити огроман утицај на наше мале извођаче ", рекла је Царол Вхите, заменик директора авијације за програме за мале бизнисе. током панела сам модерирао прошлу седмицу на АФЦЕА НоВА-ином годишњем ИТ Аир дану. “У овом тренутку је углавном анегдота, и морамо да чујемо више од наших малих предузећа, али то ће потенцијално повећати њихове трошкове. ”(Нагласак додат)

Цибер безбедност је генерално све већи трошак за предузећа. Тај трошак непропорционално погађа мала предузећа која немају средства за улагање у имплементацију сигурносних мјера као што су већи партнери.

То није само трошак који је изашао из џепа. Понекад је највећи трошак у времену и људима да спроведу мере безбедности.

Безбедност се не магично поставља на своје место. Уношење измена у ваше рачунарске системе често укључује амбициозне програме за управљање програмима и пројектима. То може захтијевати знатна тестирања, јер свака промјена система може имати неочекиване ефекте.

Што је још горе, имплементација системских промјена, посебно да би се испоштовао рок, омета ваше ограничено особље у малом бизнису. То може пореметити посао. Одговорности као што је сервисирање других клијената могу се ставити на задњу страну, јер морате доносити тешке одлуке.

Наравно, безбедност се не може игнорисати. Зато се трошкови имплементације сигурносних мјера морају пажљиво урачунати у савезне уговоре и подуговоре (и приватне уговоре). Потребно је узети у обзир и временски распоред имплементације. Не треба само претпоставити да ће све компаније бити апсорбиране. Најмања предузећа су најмање у стању да апсорбују време и новац.

Мала предузећа, када преговарају о уговорима, обавезно ће нагласити трошкове испуњавања услова за безбедност - било да је то уговор владе или приватни уговор. Ако сте извођач радова или подуговарач, изговорите. Помогните другим странама да схвате шта се тиче вас. Све има своју цену.

Пентагон Пхото виа Схуттерстоцк

6 Цомментс ▼