Bé "en els braços" pot ser una mica fort. Però els defensors de petites empreses com Carol White, la subdirectora de la Força Aèria dels programes de petites empreses, informen que una recent normativa de contractació del Departament de Defensa podria posar en desavantatge als petits contractistes governamentals. Això és d'acord amb un informe de Federal News Radio.
La nova norma requereix una identificació multifactorial en qualsevol sistema de propietat contractista que utilitzi certa informació del Departament de Defensa. També imposa certs requisits d'informació en cas que el sistema hagi estat piratejat o compromès.
$config[code] not foundSegons l'informe Federal News Radio:
"L'oficina de Política d'Adquisicions i Adquisicions de Defensa (DPAP) va emetre una desviació de classe: una solució d'emergència al procés habitual d'escriptura de regles d'adquisició: ordenant a tots els agents contractants de DoD que introduïssin un nou llenguatge en els seus contractes que requereixin, entre altres coses, l'autenticació multifactorial en qualsevol sistema de propietat contractant que allotgi informació de defensa no classificada però "controlada" i notificació ràpida a DoD quan algun d'aquests sistemes sembli haver estat infringit.
"Escoltem de moltes de les nostres persones fora del camp dient:" Hola, això serà un gran impacte per als nostres petits contractistes ", va dir Carol White, sotsdirector de la Força Aèria de programes de petites empreses. durant un panell vaig moderar la setmana passada a la tarda anual de la Força Aèria de AFCEA NoVA. "És en la seva majoria anecdòtic en aquest moment, i necessitem saber més dels nostres contractistes de petites empreses, però això potencialment augmentarà els seus costos. "(Es va afegir l'èmfasi)"
La seguretat cibernètica en general és un element de cost creixent per a les empreses. Aquest cost impacta de manera desproporcionada a petites empreses que no tenen els fons per invertir en l'aplicació de mesures de seguretat com ara contraparts més grans.
No és només el cost de la butxaca que fa mal. De vegades el cost més gran és el temps i la gent implementa mesures de seguretat.
La seguretat no es posa en mà. Fer canvis en els vostres sistemes informàtics sovint implica ambicioses empreses de programació i gestió de projectes. Pot requerir proves considerables, ja que qualsevol canvi en un sistema pot tenir efectes ondulatoris imprevistos.
Pitjor encara, la implementació dels canvis del sistema, especialment per complir un termini, distreu el vostre personal limitat en una petita empresa. Això pot alterar el negoci. Les responsabilitats, com per exemple servir a altres clients, es poden posar al back burner, perquè heu de prendre decisions difícils.
Per descomptat, la seguretat no es pot ignorar. Per això, el cost d'implementar mesures de seguretat ha de ser acuradament comprovat en els contractes i subcontractacions federals (i també en els contractes privats). També cal tenir en compte el calendari d'implementació. No s'ha de suposar que tots els negocis seran absorbits. Els negocis més petits són els menys capaços d'absorbir el temps i els diners.
Les petites empreses, en negociar contractes, assegureu-vos de destacar els costos de compliment de la seguretat: ja sigui un contracte governamental o un contracte privat. I si ets contractista o subcontractista de DOD, parla. Ajuda a les altres parts a comprendre el que està involucrat per a tu. Tot té un cost.
Foto del Pentàgon a través de Shutterstock
6 Comentaris ▼