Godt "op i arme" kan være lidt stærk. Men småforetagenes advokater som Carol White, Luftvågens vicedirektør for små virksomheder, rapporterer, at en nylig aftalemyndighed for forsvarsministeriet kan sætte mindre offentlige entreprenører i en ulempe. Det er ifølge en rapport fra Federal News Radio.
Den nye regel kræver multifaktor identifikation på ethvert entreprenør ejet system, der bruger visse forsvarsministeriets oplysninger. Det pålægger også visse rapporteringskrav, hvis systemet er hacket eller kompromitteret.
$config[code] not foundIfølge Federal News Radio rapport:
"Office of Defense Procurement and Acquisition Policy (DPAP) udstedte en klasseafvigelse - en nødhjælp til den sædvanlige proces med at skrive overtagelsesregler - bestilte alle DoDs kontraherende officerer til at indsætte nyt sprog i deres kontrakter, der bl.a. kræver multifaktor-godkendelse på ethvert entreprenør-ejet system, der huser uklassificerede, men "kontrollerede" forsvarsoplysninger og hurtig anmeldelse til DoD, når et af disse systemer synes at være blevet overtrådt.
"Vi hører fra mange af vores folk ude i marken og siger:" Hej, det vil være en stor indflydelse på vores små entreprenører, "sagde Carol White, Luftvågens vicedirektør for små virksomheder. I et panel modererede jeg i sidste uge på AFCEA NoVAs årlige Air Force IT-dag. "Det er for det meste anekdotisk på dette tidspunkt, og vi har brug for at høre mere fra vores småfirmaer, men det kan potentielt øge deres omkostninger. "(Vægt tilføjet)"
Cyber-sikkerhed generelt er en stigende omkostningsdel for virksomhederne. Disse omkostninger rammer uforholdsmæssigt små virksomheder, som ikke har midlerne til at investere i at gennemføre sikkerhedsforanstaltninger som større modparter.
Det er ikke kun den out-of-pocket omkostninger, der gør ondt. Nogle gange er de største omkostninger i tide og folk til at gennemføre sikkerhedsforanstaltninger.
Sikkerhed bliver ikke magisk sat på plads. At foretage ændringer i dine computersystemer involverer ofte ambitiøse programmerings- og projektledelsesvirksomheder. Det kan kræve betydelig test, da enhver ændring i et system kan have uventede rippleeffekter.
Værre, at implementere systemændringer, især for at overholde en deadline, distraherer dit begrænsede personale i en lille virksomhed. Det kan forstyrre virksomheden. Ansvar som at betjene andre kunder kan muligvis sætte på brænderen, fordi du skal lave hårde valg.
Selvfølgelig kan sikkerhed ikke ignoreres. Derfor skal omkostningerne ved gennemførelse af sikkerhedsforanstaltninger nøje overføres til føderale kontrakter og underentrepriser (og også private kontrakter). Implementeringstimingen skal også inddrages. Det skal ikke kun antages, at alle vil blive absorberet af virksomhederne. De mindste virksomheder er mindst i stand til at absorbere tid og penge.
Små virksomheder, når der forhandles kontrakter, skal du markere sikkerhedsoverholdelse omkostninger - uanset om det er en regeringskontrakt eller en privat kontrakt. Og hvis du er en DOD-entreprenør eller underentreprenør, tal op. Hjælp de andre parter til at forstå, hvad der er involveret for dig. Alt har en pris.
Pentagon Photo via Shutterstock
6 Kommentarer ▼