Nun, "in Armen" kann ein bisschen stark sein. Befürworter kleiner Unternehmen wie Carol White, stellvertretender Direktor der Air Force für Programme für kleine Unternehmen, berichten jedoch, dass eine kürzliche Vertragsregel des US-Verteidigungsministeriums kleine staatliche Auftragnehmer benachteiligen könnte. Das ist laut einem Bericht von Federal News Radio.
Die neue Regel erfordert die Identifizierung von mehreren Faktoren auf jedem System eines Auftragnehmers, das bestimmte Informationen des Verteidigungsministeriums verwendet. Außerdem werden bestimmte Berichtsanforderungen für den Fall, dass das System gehackt oder gefährdet wird, auferlegt.
$config[code] not foundNach dem Federal News Radio Report:
„Das Amt für Verteidigungspolitik für Beschaffung und Beschaffung (DPAP) hat eine Klassenabweichung herausgegeben - eine Notlösung für den üblichen Prozess des Erstellens von Erfassungsregeln -, dass alle Vertragsbediensteten von DoD angewiesen werden, neue Sprache in ihre Verträge aufzunehmen, was unter anderem die Authentifizierung mit mehreren Faktoren erfordert in jedem System eines Auftragnehmers, das nicht klassifizierte, aber „kontrollierte“ Verteidigungsinformationen beherbergt, und eine schnelle Benachrichtigung des DoD, wenn anscheinend ein Verstoß gegen diese Systeme vorliegt.
"Wir hören von vielen Leuten im Außendienst, die sagen:" Hey, das wird einen großen Einfluss auf unsere kleinen Auftragnehmer haben ", sagte Carol White, die stellvertretende Direktorin der Air Force für Programme für kleine Unternehmen Während eines Panels moderierte ich letzte Woche auf dem jährlichen Air Force IT-Tag der AFCEA NoVA. "An diesem Punkt ist es meist nur eine und wir müssen mehr von unseren Auftragnehmern für kleine Unternehmen hören, aber dies wird möglicherweise ihre Kosten erhöhen." (Betonung hinzugefügt)"
Cybersicherheit ist im Allgemeinen ein zunehmender Kostenfaktor für Unternehmen. Diese Kosten treffen unverhältnismäßig viele kleine Unternehmen, die nicht über die erforderlichen Mittel verfügen, um Sicherheitsmaßnahmen wie etwa größere Unternehmen umzusetzen.
Es sind nicht nur die Out-of-Pocket-Kosten, die weh tun. Manchmal sind die größten Kosten für die Implementierung von Sicherheitsmaßnahmen Zeit und Personal.
Die Sicherheit wird nicht auf magische Weise umgesetzt. Wenn Sie Änderungen an Ihren Computersystemen vornehmen, müssen Sie häufig ehrgeizige Programmier- und Projektverwaltungsaufgaben treffen. Es kann erhebliche Tests erforderlich sein, da Änderungen an einem System unerwartete Welligkeitseffekte haben können.
Schlimmer noch, die Implementierung von Systemänderungen, insbesondere um eine Frist einzuhalten, lenkt Ihre begrenzten Mitarbeiter in einem kleinen Unternehmen ab. Das kann das Geschäft stören. Verantwortlichkeiten, wie das Bedienen anderer Kunden, können in den Hintergrund treten, weil Sie schwierige Entscheidungen treffen müssen.
Natürlich kann die Sicherheit nicht ignoriert werden. Aus diesem Grund müssen die Kosten für die Implementierung von Sicherheitsmaßnahmen sorgfältig in Bundes- und Unteraufträge (und auch in private Verträge) einbezogen werden. Der Implementierungszeitpunkt muss ebenfalls berücksichtigt werden. Es sollte nicht nur davon ausgegangen werden, dass alle von den Unternehmen in Anspruch genommen werden. Die kleinsten Unternehmen sind am wenigsten in der Lage, Zeit und Geld aufzufangen.
Kleine Unternehmen sollten bei der Aushandlung von Verträgen die Kosten für die Einhaltung der Sicherheitsbestimmungen hervorheben - sei es ein staatlicher oder ein privater Vertrag. Und wenn Sie DOD-Auftragnehmer oder Unterauftragnehmer sind, sprechen Sie bitte Helfen Sie den anderen Parteien zu verstehen, was für Sie wichtig ist. Alles hat einen Preis.
Pentagon-Foto über Shutterstock
6 Kommentare ▼