Ei bine, "în brațe" poate fi un pic puternic. Dar susținătorii de afaceri mici, precum Carol White, directorul adjunct al Forțelor Aeriene pentru programe de afaceri mici, raportează că o recentă regulă de contractare a Departamentului de Apărare poate pune dezavantajul contractorilor guvernamentali mici. Acest lucru este potrivit unui raport emis de Federal News Radio.
Noua regulă necesită identificarea multifactorilor pe orice sistem deținut de contractor, care utilizează anumite informații ale departamentului de apărare. De asemenea, impune anumite cerințe de raportare în cazul în care sistemul este hacked sau compromis.
$config[code] not foundPotrivit raportului Federal News Radio:
"Biroul Politicii Achizițiilor și Aprovizionării din Apărare (DPAP) a emis o abatere de clasă - o soluție de urgență la procesul obișnuit de scriere a regulilor de achiziție - ordonând tuturor ofițerilor contractuali ai DoD să introducă o nouă limbă în contractele lor necesitând, printre altele, autentificarea multifactorială pe orice sistem deținut de contractori care găzduiește informații de apărare neclasificate, dar "controlate" și notificare rapidă către DoD atunci când unul dintre aceste sisteme pare să fi fost încălcat.
"Auzim din partea multor oameni din domeniu, spunând:" Hei, acest lucru va avea un impact imens asupra contractorilor noștri mici ", a spus Carol White, directorul adjunct al departamentului de aviație pentru programe de afaceri mici, a declarat în timpul unui panel pe care l-am moderat săptămâna trecută la Ziua Internațională a Forțelor Aeriene AFCEA NoVA. "Aceasta este cea mai mare parte anecdotică în acest moment, și trebuie să auzim mai multe de la antreprenorii noștri de mici dimensiuni, dar acest lucru va duce la creșterea costurilor. "(Sublinierea a fost adăugată)"
Securitatea informatică, în general, reprezintă un element de cost în creștere pentru întreprinderi. Acest cost afectează în mod disproporționat întreprinderile mici, care nu dispun de fonduri pentru a investi în implementarea unor măsuri de securitate, precum omologii mai mari.
Nu este vorba numai de costul de buzunar care doare. Uneori costul cel mai mare este în timp și oamenii trebuie să pună în aplicare măsurile de securitate.
Securitatea nu se introduce în mod magic. Efectuarea de modificări ale sistemelor dvs. de calcul implică adesea angajamente ambițioase de programare și management de proiect. Poate necesita testarea considerabilă, deoarece orice schimbare a unui sistem poate avea efecte neplacute.
Mai rău, implementarea modificărilor sistemului, în special pentru a respecta un termen limită, distrage atenția personalului dvs. limitat într-o mică afacere. Asta poate întrerupe afacerea. Responsabilitățile, cum ar fi servirea altor clienți, se pot pune pe arzătorul din spate, pentru că trebuie să faceți alegeri grele.
Desigur, securitatea nu poate fi ignorată. De aceea, costul implementării măsurilor de securitate trebuie atent luat în considerare în contractele și subcontractele federale (și în contractele private). De asemenea, trebuie încorporat calendarul implementării. Nu trebuie doar să se presupună că toate vor fi absorbite de întreprinderi. Cele mai mici afaceri sunt cel mai puțin capabile să absoarbă timpul și banii.
Întreprinderile mici, atunci când negociază contracte, asigurați-vă că evidențiază costurile de asigurare a securității - fie că este vorba despre un contract guvernamental sau un contract privat. Și dacă sunteți un contractant DOD sau un subcontractor, vorbiți. Ajutați-i pe celelalte părți să înțeleagă ce este implicat pentru dvs. Totul are un cost.
Pentagon Fotografie prin Shutterstock
6 Comentarii ▼