Vâng, tốt lên trong vũ khí, có thể là một chút mạnh mẽ. Nhưng những người ủng hộ doanh nghiệp nhỏ như Carol White, phó giám đốc điều hành các chương trình kinh doanh nhỏ của Air Force, đang báo cáo rằng một quy tắc ký kết hợp đồng gần đây của Bộ Quốc phòng có thể khiến các nhà thầu chính phủ nhỏ gặp bất lợi. Điều đó theo một báo cáo từ Radio News Radio.
Quy tắc mới yêu cầu nhận dạng đa yếu tố trên bất kỳ hệ thống nào thuộc sở hữu của nhà thầu sử dụng thông tin nhất định của Bộ Quốc phòng. Nó cũng áp đặt các yêu cầu báo cáo nhất định trong trường hợp hệ thống bị hack hoặc bị xâm phạm.
$config[code] not foundTheo báo cáo của Radio News Radio:
Văn phòng Chính sách mua sắm và mua sắm quốc phòng (DPAP) đã ban hành một độ lệch lớp - một cách giải quyết khẩn cấp đối với quy trình viết quy tắc thông thường - yêu cầu tất cả các nhân viên hợp đồng của DoD chèn ngôn ngữ mới vào các hợp đồng của họ, trong số những điều khác, xác thực đa yếu tố trên bất kỳ hệ thống nào thuộc sở hữu của nhà thầu sở hữu thông tin Phòng thủ không được phân loại nhưng đã kiểm soát và thông báo nhanh cho DoD khi bất kỳ hệ thống nào trong số đó dường như bị vi phạm.
Chúng tôi nghe từ rất nhiều người trong lĩnh vực của chúng tôi nói rằng: 'Này, đây sẽ là một tác động lớn đến các nhà thầu nhỏ của chúng tôi', ông Carol Carol White, phó giám đốc của Không quân cho các chương trình kinh doanh nhỏ, cho biết trong một bảng điều khiển tôi đã kiểm duyệt tuần trước tại ngày IT hàng năm của Không quân của AFCEA NoVA. Tại đây, hầu hết các giai thoại đều có giai thoại. và chúng tôi cần nghe thêm từ các nhà thầu kinh doanh nhỏ của chúng tôi, nhưng điều này có khả năng sẽ làm tăng chi phí của họ.Viết (nhấn mạnh thêm)
An ninh mạng nói chung là một mục chi phí ngày càng tăng cho các doanh nghiệp. Chi phí đó không tương xứng đánh vào các doanh nghiệp nhỏ không có tiền để đầu tư thực hiện các biện pháp bảo mật như các đối tác lớn hơn.
Nó không chỉ là chi phí bỏ túi mà còn đau. Đôi khi chi phí lớn nhất là thời gian và con người để thực hiện các biện pháp an ninh.
Bảo mật không kỳ diệu được đưa vào vị trí. Thay đổi hệ thống máy tính của bạn thường liên quan đến các chủ trương lập trình và quản lý dự án đầy tham vọng. Nó có thể yêu cầu thử nghiệm đáng kể, vì bất kỳ thay đổi nào đối với hệ thống có thể có hiệu ứng gợn không lường trước được.
Tồi tệ hơn, thực hiện thay đổi hệ thống, đặc biệt là để đáp ứng thời hạn, làm mất tập trung nhân viên hạn chế của bạn trong một doanh nghiệp nhỏ. Điều đó có thể làm gián đoạn kinh doanh. Các trách nhiệm như phục vụ các khách hàng khác có thể bị đặt ở phía sau, bởi vì bạn phải đưa ra những lựa chọn khó khăn.
Tất nhiên, bảo mật có thể bỏ qua. Đó là lý do tại sao chi phí thực hiện các biện pháp bảo mật cần phải được cân nhắc cẩn thận vào các hợp đồng và hợp đồng phụ của liên bang (và cả hợp đồng tư nhân nữa). Thời gian thực hiện cũng cần được tính đến. Nó không nên giả định rằng tất cả sẽ được các doanh nghiệp tiếp thu. Các doanh nghiệp nhỏ nhất ít có khả năng hấp thụ thời gian và tiền bạc.
Các doanh nghiệp nhỏ, khi đàm phán hợp đồng, hãy chắc chắn làm nổi bật các chi phí tuân thủ an ninh - cho dù đó là một hợp đồng chính phủ hay hợp đồng tư nhân. Và nếu bạn là nhà thầu hoặc nhà thầu phụ của DOD, hãy lên tiếng. Giúp các bên khác hiểu những gì liên quan đến bạn. Mọi thứ đều có chi phí.
Lầu năm góc qua Shutterstock
6 Bình luận
