Torej je lahko "v rokah" nekoliko močna. Toda zagovorniki malih podjetij, kot je Carol White, namestnik direktorja letalskih sil za programe za mala podjetja, poročajo, da lahko nedavno pogodbeno pravilo ministrstva za obrambo postavi manjše vladne izvajalce v slabši položaj. To je po poročilu zveznega radia News.
Novo pravilo zahteva večfaktorsko identifikacijo na katerem koli pogodbenem lastniškem sistemu, ki uporablja nekatere podatke obrambnega ministrstva. Prav tako nalaga nekatere zahteve glede poročanja, če je sistem hekiran ali ogrožen.
$config[code] not foundPo poročilu zveznega radia News:
„Urad za politiko javnega naročanja in nabave (DPAP) je izdal razredno odstopanje - rešitev v izrednih razmerah do običajnega postopka pisanja pravil o prevzemu - naročanje vseh uradnikov za sklepanje pogodb, da vstavijo nov jezik v svoje pogodbe, ki med drugim zahtevajo večfaktorsko preverjanje pristnosti na katerem koli sistemu, ki je v lasti izvajalca in ki hrani neklasificirane, vendar "nadzorovane" informacije o obrambi in hitro obveščanje ministrstvu za obrambo, kadar se zdi, da je bil kateri od teh sistemov kršen.
»Slišali smo od mnogih naših ljudi, ki so rekli:» Hej, to bo imelo velik vpliv na naše male izvajalce «, je dejala Carol White, namestnica direktorja letalskih sil za programe za mala podjetja. med razpravo sem moderiral prejšnji teden na vsakodnevnem dnevu letalskih sil AFCEA NoVA. »Na tej točki je večinoma nezanesljiva, in več moramo slišati od naših malih podjetnikov, vendar bo to potencialno povečalo njihove stroške. «(Poudarek dodan)
Kibernetska varnost na splošno je vedno večja stroškovna postavka za podjetja. Ti stroški nesorazmerno prizadenejo mala podjetja, ki nimajo sredstev za vlaganje v izvajanje varnostnih ukrepov, kot so večji partnerji.
To ni samo strošek, ki je izven žepa. Včasih je največji strošek v času in ljudje za izvajanje varnostnih ukrepov.
Varnost se magično ne vzpostavi. Spreminjanje vaših računalniških sistemov pogosto vključuje ambiciozne programe načrtovanja in upravljanja projektov. Morda bo potrebno precejšnje testiranje, saj ima lahko kakršna koli sprememba sistema nepredvidene učinke valovanja.
Še huje, izvajanje sistemskih sprememb, zlasti za izpolnitev roka, odvrača vašo omejeno osebje v malem podjetju. To lahko moti poslovanje. Odgovornosti, kot so vročanje drugim strankam, se lahko prenesejo na zadnjo stran, ker morate narediti težke odločitve.
Seveda varnosti ni mogoče prezreti. Zato je treba stroške izvajanja varnostnih ukrepov skrbno vključiti v zvezne pogodbe in podizvajalske pogodbe (in tudi v zasebne pogodbe). Prav tako je treba upoštevati časovni razpored izvajanja. Ne bi smeli zgolj domnevati, da bodo podjetja prevzela vse. Najmanjša podjetja so najmanj sposobna absorbirati čas in denar.
Mala podjetja, ko se pogajajo o pogodbah, morajo poudariti stroške skladnosti z varnostjo - bodisi z državno pogodbo bodisi z zasebno pogodbo. In če ste izvajalec ali podizvajalec DOD, govorite. Pomagajte drugim strankam, da razumejo, kaj je za vas pomembno. Vse ima svoj strošek.
Foto Pentagon preko Shutterstocka
6 Komentarji ▼
