Peki, "yukarı kollarda" biraz güçlü olabilir. Ancak Hava Kuvvetleri'nin küçük işletme programlarının direktör yardımcısı Carol White gibi küçük işletme savunucuları, yakın tarihli bir Savunma Bakanlığı sözleşme kuralının küçük devlet müteahhitlerini dezavantajlı duruma getirebileceğini bildiriyorlar. Federal Haber Radyosu'ndan bir rapora göre.
Yeni kural, belirli Savunma Bakanlığı bilgilerini kullanan herhangi bir müteahhit sistemi hakkında çok faktörlü kimlik belirlemeyi gerektiriyor. Ayrıca, sistemin saldırıya uğraması veya tehlikeye girmesi durumunda belirli raporlama şartlarını da getirir.
$config[code] not foundFederal Haber Radyosu raporuna göre:
“Savunma İhale ve Edinme Politikası Ofisi (DPAP), tüm DoD sözleşmeli görevlilerine çok dilli kimlik doğrulaması gerektiren sözleşmelerine yeni bir dil eklemeleri için tüm DD sözleşmeli görevlilerine sipariş vermeleri için bir sınıf sapması yayınladı. sınıflandırılmamış, ancak “kontrol altında” bulunan müteahhitlerin sahip olduğu herhangi bir sistemde Savunma bilgileri ve bu sistemlerden herhangi birinin ihlal edildiği göründüğünde DoD'ye hızlı bildirim.
Hava Kuvvetleri'nin küçük işletme programları genel müdür yardımcısı Carol White, “Sahadaki birçok insandan,“ Hey, bu küçük müteahhitlerimiz için çok büyük bir etki olacak ”diyerek duyuyoruz.” Dedi. bir panel sırasında geçen hafta AFCEA NoVA'nın yıllık Hava Kuvvetleri Bilgi İşlem Günü'nde moderatörlüğünü yaptım. “Bu noktada çoğunlukla anekdot, ve küçük işletme müteahhitlerimizden daha fazla şey duymamız gerekiyor, ancak bu potansiyel olarak maliyetlerini artıracak." (vurgu eklenmiştir)"
Genel olarak siber güvenlik, işletmeler için artan bir maliyet kalemidir. Bu maliyet orantısız bir şekilde, daha büyük meslektaşlar gibi güvenlik önlemlerinin uygulanmasına yatırım yapacak parası olmayan küçük işletmelere isabet ediyor.
Bu sadece acı veren cepten maliyet değil. Bazen en büyük maliyet zaman ve güvenlik önlemlerini uygulayacak kişilerdir.
Güvenlik sihirli bir şekilde devreye girmiyor. Bilgi işlem sistemlerinizde değişiklik yapmak genellikle iddialı bir programlama ve proje yönetimi taahhütleri içerir. Bir sistemde yapılan herhangi bir değişikliğin beklenmeyen dalgalanma etkileri olabileceğinden, önemli ölçüde test gerektirebilir.
Daha da kötüsü, sistem değişikliklerini uygulamak, özellikle de son teslim tarihini karşılamak için, sınırlı personelinizi küçük bir işletmede dikkatinizi dağıtır. Bu işi bozabilir. Başka müşterilere hizmet verme gibi sorumluluklar arka brülöre alınabilir, çünkü zor seçimler yapmanız gerekir.
Elbette, güvenlik göz ardı edilemez. Bu nedenle güvenlik önlemlerinin uygulanmasının maliyetinin federal sözleşmelere ve alt sözleşmelere (ve özel sözleşmelere) dikkatlice yansıtılması gerekir. Uygulama zamanlamasının da hesaba katılması gerekir. Sadece herkesin işletmeler tarafından emileceği varsayılmamalıdır. En küçük işletmeler en az zaman ve parayı emebilirler.
Küçük işletmeler, sözleşmeleri müzakere ederken, bir devlet sözleşmesi veya özel bir sözleşme olsa da, güvenlik uyum maliyetlerini vurguladığınızdan emin olun. Ve eğer bir DOD yüklenicisi ya da taşeronuysanız, konuşun. Diğer tarafların sizin için neyin dahil olduğunu anlamalarına yardımcı olun. Her şeyin bir bedeli vardır.
Shutterstock ile Pentagon fotoğraf
6 Yorumlar ▼