Defensie Aannemers - Bent u wakker met de nieuwe DOD Cyber ​​Regel?

Anonim

Nou, "in de armen" is misschien een beetje sterk. Maar voorstanders van het kleinbedrijf, zoals Carol White, de adjunct-directeur van de luchtmacht voor programma's voor kleine bedrijven, melden dat een recente contract van het ministerie van Defensie een nadeel kan zijn voor kleine overheidscontractanten. Dat is volgens een rapport van Federal News Radio.

De nieuwe regel vereist identificatie van meerdere factoren op elk systeem dat eigendom is van een aannemer en dat gebruikmaakt van bepaalde informatie van de afdeling Defensie. Het legt ook bepaalde rapportagevereisten op in het geval het systeem wordt gehackt of gecompromitteerd.

$config[code] not found

Volgens het rapport van de Federal News Radio:

"Het kantoor van het aankoop- en verwervingsbeleid voor defensie (DPAP) heeft een klassenafwijking uitgegeven - een noodoplossing voor het gebruikelijke proces van het schrijven van acquisitieregels - het bestellen van alle contractmedewerkers van DoD om nieuwe taal in hun contracten in te voegen die onder meer multifactor-authenticatie vereist op elk systeem dat eigendom is van een aannemer en onderdak biedt aan niet-geclassificeerde maar "gecontroleerde" defensie-informatie en een snelle melding aan DoD wanneer een van die systemen lijkt te zijn geschonden.

"We horen van veel van onze mensen in het veld zeggen: 'Hé, dit gaat een enorme impact hebben op onze kleine aannemers' ', zegt Carol White, de adjunct-directeur van de luchtmacht voor programma's voor kleine bedrijven, tijdens een panel dat ik vorige week modereerde op de jaarlijkse Air Force IT-dag van AFCEA NoVA. "Het is meestal anekdotisch op dit punt, en we moeten meer horen van onze kleine bedrijven, maar dit zal hun kosten potentieel opdrijven. "(Cursivering toegevoegd)"

Cyberbeveiliging is in het algemeen een toenemende kostenpost voor bedrijven. Die kosten treffen onevenredig kleine bedrijven die niet het geld hebben om te investeren in het implementeren van beveiligingsmaatregelen zoals grotere tegenhangers.

Het is niet alleen de out-of-pocket kosten die pijn doen. Soms zijn de grootste kosten in de tijd en mensen om beveiligingsmaatregelen te implementeren.

Beveiliging wordt niet op magische wijze geïmplementeerd. Het aanbrengen van wijzigingen in uw computersystemen gaat vaak gepaard met ambitieuze programma's voor programmering en projectbeheer. Het kan aanzienlijke testen vereisen, omdat elke verandering in een systeem mogelijk onverwachte rimpeleffecten heeft.

Erger nog, het implementeren van systeemwijzigingen, met name om een ​​deadline te halen, leidt uw beperkte personeel in een klein bedrijf af. Dat kan het bedrijf verstoren. Verantwoordelijkheden zoals het bedienen van andere klanten kunnen op een laag pitje worden gezet, omdat je moeilijke keuzes moet maken.

Natuurlijk kan beveiliging niet worden genegeerd. Dat is de reden waarom de kosten van het implementeren van beveiligingsmaatregelen zorgvuldig moeten worden verwerkt in federale contracten en subcontracten (en ook private contracten). Er moet ook rekening worden gehouden met de timing van de implementatie. Er moet niet alleen van worden uitgegaan dat alles door de bedrijven wordt geabsorbeerd. De kleinste bedrijven zijn het minst in staat om de tijd en het geld op te nemen.

Kleine bedrijven moeten bij het onderhandelen van contracten zeker wijzen op de beveiligingsnalevingskosten - of het nu een overheidscontract of een privaat contract is. En als u een DOD-aannemer of onderaannemer bent, spreek dan. Help de andere partijen te begrijpen wat er voor u is. Alles heeft een prijs.

Pentagon Photo via Shutterstock

6 Opmerkingen ▼