Καλά "επάνω στα όπλα" μπορεί να είναι λίγο ισχυρή. Ωστόσο, οι σύμβουλοι μικρών επιχειρήσεων όπως ο Carol White, αναπληρωτής διευθυντής της Air Force για προγράμματα μικρών επιχειρήσεων, αναφέρουν ότι ένας πρόσφατος αναθέτων κανόνας του Υπουργείου Άμυνας μπορεί να θέσει σε μειονεκτική θέση τους μικρούς κυβερνητικούς εργολάβους. Αυτό είναι σύμφωνα με μια έκθεση από το Federal News Radio.
Ο νέος κανόνας απαιτεί ταυτοποίηση πολλαπλών παραγόντων σε οποιοδήποτε σύστημα που ανήκει σε αντισυμβαλλόμενο και χρησιμοποιεί ορισμένες πληροφορίες του Τμήματος Άμυνας. Επιβάλλει επίσης ορισμένες απαιτήσεις υποβολής εκθέσεων σε περίπτωση που το σύστημα έχει παραβιαστεί ή υποστεί βλάβη.
$config[code] not foundΣύμφωνα με την έκθεση του Radio Federal News:
"Το γραφείο της Πολιτικής Προμηθειών και Άσκησης Άμυνας (DPAP) εξέδωσε μια απόκλιση κλάσης - επείγουσα λύση στη συνηθισμένη διαδικασία γραφής των κανόνων απόκτησης - διατάσσοντας όλους τους συμβασιούχους υπαλλήλους της DoD να εισάγουν νέα γλώσσα στις συμβάσεις τους απαιτώντας, μεταξύ άλλων, τον έλεγχο ταυτότητας πολλαπλών παραγόντων σε οποιοδήποτε σύστημα που ανήκει σε εργολάβο που φιλοξενεί αταξινόμητες αλλά "ελεγχόμενες" πληροφορίες για την Άμυνα και σύντομη ειδοποίηση στο DoD όταν κάποιο από αυτά τα συστήματα φαίνεται να έχει παραβιαστεί.
"Ακούμε από πολλούς ανθρώπους μας στο χώρο λέγοντας:" Γεια σου, αυτό θα έχει τεράστιο αντίκτυπο στους μικρούς μας εργολάβους ", δήλωσε ο Carol White, αναπληρωτής διευθυντής της Air Force για προγράμματα μικρών επιχειρήσεων, δήλωσε κατά τη διάρκεια μιας ομάδας που μετριάσαμε την περασμένη εβδομάδα στην ετήσια ημέρα της Air Force IT της AFCEA NoVA. "Είναι ως επί το πλείστον ανεκδοτικός σε αυτό το σημείο, και πρέπει να ακούσουμε περισσότερα από τους εργολάβους των μικρών επιχειρήσεων μας, αλλά αυτό θα αυξήσει ενδεχομένως το κόστος τους. "(Η έμφαση προστέθηκε)"
Η ασφάλεια στον κυβερνοχώρο γενικά είναι ένα αυξανόμενο στοιχείο κόστους για τις επιχειρήσεις. Το κόστος αυτό πλήττει δυσανάλογα τις μικρές επιχειρήσεις που δεν διαθέτουν τα κεφάλαια για να επενδύσουν στην εφαρμογή μέτρων ασφαλείας, όπως οι μεγαλύτεροι ομολόγοι.
Δεν είναι μόνο το κόστος από το τσέπη που πονάει. Μερικές φορές το μεγαλύτερο κόστος είναι εγκαίρως και οι άνθρωποι να εφαρμόσουν μέτρα ασφαλείας.
Η ασφάλεια δεν μπαίνει μαγικά. Η πραγματοποίηση αλλαγών στα συστήματα υπολογιστών σας συχνά συνεπάγεται φιλόδοξους προγραμματισμούς και επιχειρήσεις διαχείρισης έργων. Μπορεί να απαιτούνται σημαντικές δοκιμές, καθώς οποιαδήποτε αλλαγή σε ένα σύστημα μπορεί να έχει απροσδόκητα αποτελέσματα κυματισμού.
Ακόμη χειρότερα, η εφαρμογή των αλλαγών του συστήματος, ειδικά για την τήρηση μιας προθεσμίας, αποσπά την προσοχή σας από το περιορισμένο προσωπικό σας σε μια μικρή επιχείρηση. Αυτό μπορεί να διαταράξει την επιχείρηση. Ευθύνες όπως η εξυπηρέτηση άλλων πελατών μπορεί να βρεθούν στο πίσω καυστήρα, επειδή πρέπει να κάνετε δύσκολες επιλογές.
Φυσικά, η ασφάλεια δεν μπορεί να αγνοηθεί. Αυτός είναι ο λόγος για τον οποίο το κόστος εφαρμογής μέτρων ασφαλείας πρέπει να ληφθεί υπόψη προσεκτικά στις ομοσπονδιακές συμβάσεις και στις υπεργολαβίες (και στις ιδιωτικές συμβάσεις). Το χρονοδιάγραμμα υλοποίησης πρέπει επίσης να ληφθεί υπόψη. Δεν πρέπει απλώς να υποτεθεί ότι όλες θα απορροφηθούν από τις επιχειρήσεις. Οι μικρότερες επιχειρήσεις είναι λιγότερο ικανές να απορροφήσουν το χρόνο και τα χρήματα.
Οι μικρές επιχειρήσεις, κατά τη διαπραγμάτευση των συμβάσεων, βεβαιώνουν ότι υπογραμμίζουν το κόστος συμμόρφωσης με την ασφάλεια - είτε πρόκειται για κρατική σύμβαση είτε για ιδιωτική σύμβαση. Και αν είστε ανάδοχος DOD ή υπεργολάβος, μιλήστε. Βοηθήστε τα υπόλοιπα μέρη να καταλάβουν τι σας αφορά. Όλα έχουν κόστος.
Pentagon Φωτογραφία μέσω του Shutterstock
6 Σχόλια ▼
