ובכן "למעלה בזרועות" עשוי להיות קצת חזק. אבל תומכי עסקים קטנים כמו קרול וייט, סגן מנהל חיל האוויר לתוכניות עסקיות קטנות, מדווחים כי לאחרונה התקבל חוק התקנות של משרד ההגנה, על מנת שיכניסו קבלנים קטנים לממשלה בעמדת נחיתות. זה לפי דו"ח של רדיו חדשות הפדרלי.
הכלל החדש דורש זיהוי multifactor על כל הקבלן בבעלות מערכת המשתמשת מידע מסוים משרד ההגנה. היא גם מטילה דרישות דיווח מסוימות במקרה שהמערכת נפרצה או נפגעת.
$config[code] not foundעל פי דיווח רדיו הפדרלי:
"משרד רכש הביטחון רכש מדיניות (DPAP) הוציא סטייה בכיתה - פתרון חירום לתהליך הרגיל של כתיבת כללי הרכישה - הזמנת כל הקצינים של חוזה DoD להכניס שפה חדשה חוזים שלהם הדורשים, בין היתר, אימות multifactor על כל מערכת בבעלות הקבלן כי בתים מסווגות אבל "מבוקרת" מידע הגנה והודעה מהירה DoD כאשר כל המערכות הללו נראה כי נפרצה.
"אנחנו שומעים הרבה מהאנשים שלנו בשטח אומרים 'היי, זה הולך להיות השפעה עצומה על הקבלנים הקטנים שלנו'", אמרה קרול וייט, סגנית מנהל חיל האוויר לתוכניות עסקיות קטנות. במהלך הפאנל שהתייערתי בשבוע האחרון של חיל האוויר השנתי של חיל האוויר של AFCEA NoVA. "זה בעיקר אנקדוטית בשלב זה, ואנחנו צריכים לשמוע יותר מ קבלנים עסקיים קטנים שלנו, אבל זה פוטנציאל הולך לעלות את העלויות שלהם." (דגש הוסף)"
אבטחה Cyber באופן כללי הוא פריט עלות הולך וגדל עבור עסקים. זה עולה באופן לא פרופורציונלי פוגע עסקים קטנים אשר אין להם את הכספים להשקיע ביישום אמצעי אבטחה כמו עמיתים גדולים יותר.
זה לא רק את העלות של כיס כי כואב. לפעמים העלות הגדולה ביותר היא בזמן ואנשים ליישם אמצעי אבטחה.
אבטחה לא מקבל באופן קסום לשים במקום. ביצוע שינויים במערכות המחשוב שלך כולל לעתים קרובות תוכניות שאפתניות וניהול פרויקטים. זה עשוי לדרוש בדיקה ניכרת, כמו כל שינוי במערכת עשויים להיות תופעות גל צפוי.
גרוע מכך, יישום שינויי המערכת, במיוחד כדי לעמוד במועד האחרון, distracts הצוות שלך מוגבל בעסק קטן. זה יכול לשבש את העסק. אחריות כגון המשרתים לקוחות אחרים עשויים לקבל לשים על המבער האחורי, כי אתה צריך לעשות בחירות קשות.
כמובן, הביטחון לא ניתן להתעלם. זו הסיבה העלות של יישום אמצעי אבטחה צריך להיות בזהירות factored לתוך חוזים פדרליים וקבלנות משנה (וגם חוזים פרטיים, מדי). עיתוי יישום גם צריך להיות בחשבון. לא צריך פשוט להניח כי כל ייקלט על ידי עסקים. עסקים קטנים ביותר הם לפחות מסוגל לספוג את הזמן ואת הכסף.
עסקים קטנים, כאשר משא ומתן חוזים כדי להיות בטוח להדגיש את עלויות ציות האבטחה - בין אם זה חוזה ממשלתי או חוזה פרטי. ואם אתה קבלן DOD או קבלן משנה, לדבר. עזור לצדדים האחרים להבין מה מעורב בך. לכל דבר יש מחיר.
תמונה של פנטגון באמצעות Shutterstock
6 תגובות ▼