Appaltatori della difesa - Sei in armi per una nuova regola cyber DOD?

Anonim

Bene "up in arms" potrebbe essere un po 'forte. Ma i sostenitori delle piccole imprese come Carol White, vicedirettore dell'Air Force per i programmi per le piccole imprese, riferiscono che una recente regola del Dipartimento della Difesa potrebbe mettere in svantaggio i piccoli appaltatori del governo. Questo è secondo un rapporto di Federal News Radio.

La nuova regola richiede l'identificazione di più fattori su qualsiasi sistema di proprietà del contraente che utilizza determinate informazioni del Dipartimento della Difesa. Implica inoltre determinati requisiti di segnalazione nel caso in cui il sistema sia compromesso o compromesso.

$config[code] not found

Secondo il rapporto della radio di notizie federali:

"L'ufficio della Politica di acquisizione e acquisizione della difesa (DPAP) ha emesso una deviazione di classe - una soluzione di emergenza al solito processo di scrittura delle regole di acquisizione - ordinando a tutti gli agenti di contratto del Dipartimento della Difesa di inserire una nuova lingua nei loro contratti che richiedono, tra le altre cose, l'autenticazione multifattoriale su qualsiasi sistema di proprietà dell'appaltatore che contiene informazioni sulla Difesa non controllate ma "controllate" e una rapida notifica al Dipartimento della Difesa quando qualcuno di questi sistemi sembra essere stato violato.

"Stiamo ascoltando da un sacco di nostri addetti sul campo che dicono: 'Ehi, questo avrà un impatto enorme sui nostri piccoli appaltatori'", ha detto Carol White, vicedirettore dell'Air Force per i programmi di piccola impresa. durante un panel che ho moderato la scorsa settimana al giorno IT dell'Air Force annuale dell'AFCEA NoVA. "Per lo più è aneddotico a questo punto, e abbiamo bisogno di sentire di più dai nostri piccoli imprenditori, ma questo potrebbe potenzialmente far lievitare i costi." (enfasi aggiunta)"

La sicurezza informatica in generale è un elemento di costo crescente per le aziende. Questo costo colpisce in modo sproporzionato le piccole imprese che non hanno i fondi per investire nell'attuazione di misure di sicurezza come le più grandi controparti.

Non è solo il costo da pagare che fa male. A volte il costo maggiore è nel tempo e le persone implementano misure di sicurezza.

La sicurezza non viene magicamente messa in atto. Apportare modifiche ai tuoi sistemi informatici spesso comporta impegni ambiziosi di programmazione e gestione dei progetti. Potrebbe richiedere un test considerevole, poiché qualsiasi modifica a un sistema potrebbe avere effetti a catena non previsti.

Peggio ancora, implementare i cambiamenti del sistema, soprattutto per rispettare una scadenza, distrae il personale limitato in una piccola azienda. Questo può sconvolgere il business. Responsabilità come servire altri clienti possono essere messe in secondo piano, perché devi fare scelte difficili.

Certo, la sicurezza non può essere ignorata. Ecco perché i costi per l'implementazione delle misure di sicurezza devono essere attentamente presi in considerazione nei contratti federali e nei subappalti (e anche nei contratti privati). Anche i tempi di attuazione devono essere presi in considerazione. Non si deve solo presumere che tutto sarà assorbito dalle imprese. Le imprese più piccole sono meno in grado di assorbire tempo e denaro.

Le piccole imprese, quando negoziano i contratti assicurano di evidenziare i costi di conformità della sicurezza, che si tratti di un contratto governativo o di un contratto privato. E se sei un contraente DOD o un subappaltatore, parla. Aiuta le altre parti a capire cosa è coinvolto per te. Tutto ha un costo.

Foto del Pentagono tramite Shutterstock

6 commenti ▼