Forsvarsentreprenører - Er du oppe i våpen over ny DOD Cyber ​​Rule?

Anonim

Vel "oppe i armene" kan være litt sterk. Men småbedrifter fortalere som Carol White, Luftvåpenes assisterende direktør for småbedriftsprogrammer, rapporterer at en nylig avtale om forsvarsministeriets regelverk kan sette små offentlige entreprenører i ulempe. Det er ifølge en rapport fra Federal News Radio.

Den nye regelen krever multifaktoridentifikasjon på et entreprenør-eid system som bruker visse forsvarsdepartementets informasjon. Det pålegger også visse rapporteringskrav i tilfelle systemet er hacket eller kompromittert.

$config[code] not found

Ifølge Federal News Radio Report:

"Kontoret for forsvarsoppkjøp og oppkjøpspolitikk (DPAP) utstedte en klasseavvik - en nødhjelp for den vanlige prosessen med å skrive oppkjøpsregler - bestiller alle DoDs kontraktansvarlige til å sette inn nytt språk i sine kontrakter som blant annet krever multifaktorautentisering på et entreprenør-eid system som huser uklassifisert, men "kontrollert" forsvarsinformasjon og rask melding til DoD når noen av disse systemene ser ut til å ha blitt overtrådt.

"Vi hører fra mange av våre folk ute i feltet og sier," Hei, dette kommer til å være en stor innvirkning på våre små entreprenører, "sier Carol White, Luftvåpenes assisterende direktør for småbedriftsprogrammer, sa I et panel jeg modererte i forrige uke på AFCEA NoVAs årlige Air Force IT-dag. "Det er for det meste anekdotisk på dette punktet, og vi trenger å høre mer fra våre småbedriftsentreprenører, men dette kan potensielt øke kostnadene sine. "(Vektlegging lagt til)"

Cyber-sikkerhet generelt er en økende kostnadspost for bedrifter. Det koster uforholdsmessig treff små bedrifter som ikke har midler til å investere i å implementere sikkerhetstiltak som større kolleger.

Det er ikke bare kostnaden utenom lommen som gjør vondt. Noen ganger er den største kostnaden i tide og folk til å iverksette sikkerhetsforanstaltninger.

Sikkerhet blir ikke magisk satt på plass. Å gjøre endringer i datasystemene involverer ofte ambisiøse programmerings- og prosjektledelsesforetak. Det kan kreve betydelig testing, da noen endringer i et system kan ha uventede krusningseffekter.

Verre, implementering av systemendringer, spesielt for å møte en frist, distraherer begrenset stab i en liten bedrift. Det kan forstyrre virksomheten. Ansvar som å betjene andre kunder kan bli satt på bakbrenneren, fordi du må gjøre harde valg.

Selvfølgelig kan sikkerhet ikke ignoreres. Derfor må kostnadene ved å iverksette sikkerhetstiltak nøye inngås i føderale kontrakter og underleveranser (og også private kontrakter). Implementeringstidspunktet må også tas med i. Det bør ikke bare antas at alle vil bli absorbert av bedriftene. De minste bedriftene er minst i stand til å absorbere tid og penger.

Små bedrifter, når du forhandler kontrakter, må du markere sikkerhetsoverholdelseskostnadene - enten det er en offentlig kontrakt eller en privat kontrakt. Og hvis du er en DOD-entreprenør eller underentreprenør, snakk du opp. Hjelp de andre partene til å forstå hva som er involvert for deg. Alt har en kostnad.

Pentagon Photo via Shutterstock

6 kommentarer ▼