よく「腕を組んで」は少し強いかもしれません。しかし、空軍の中小企業プログラム担当副局長であるキャロルホワイトのような中小企業の支持者は、最近の国防総省の契約規則により、中小政府の契約者が不利になる可能性があると報告している。それはFederal News Radioからの報告によるとです。
新しい規則では、特定の国防総省の情報を使用する、請負業者が所有するシステムでの多要素の識別が必要です。システムがハッキングまたは侵害された場合に備えて、特定の報告要件も課されます。
$config[code] not foundFederal News Radioの報道によると、
「防衛調達・買収方針(DPAP)の事務所は、クラス逸脱 - 通常の買収規則の作成プロセスに対する緊急の回避策 - DoDのすべての契約担当官に、とりわけ多要素認証を必要とする契約に新しい言語を挿入するよう命令する分類されていないが「管理されている」防御情報と、これらのシステムのいずれかが侵害されていると思われる場合のDoDへの迅速な通知を格納している請負業者所有のシステム。
空軍の中小企業プログラム担当副部長、キャロル・ホワイト氏は、次のように述べています。私は先週、AFCEA NoVAの毎年の空軍ITデーで司会を務めました。 「現時点では主に逸話です。 中小企業の請負業者から詳細を聞く必要がありますが、これは潜在的に彼らのコストを押し上げることになるでしょう(強調を追加)
一般に、サイバーセキュリティは企業にとってコストのかかる項目です。そのコストは、大規模なカウンターパートのようなセキュリティ対策を実施するために投資する資金がない中小企業に不当に当てはまります。
痛いのは、自己負担だけではありません。時には最大のコストが間に合わず、人々はセキュリティ対策を実行する必要があります。
セキュリティが魔法のように整備されるわけではありません。コンピューティングシステムに変更を加えることは、野心的なプログラミングとプロジェクト管理を伴うことが多い。システムを変更すると予期せぬ波及効果が生じる可能性があるため、かなりのテストが必要になる場合があります。
さらに悪いことに、特に期限を守るためにシステム変更を実行すると、小規模ビジネスの限られたスタッフの気をそらすことになります。それはビジネスを混乱させる可能性があります。あなたが難しい選択をしなければならないので、他の顧客に仕えることのような責任は後押しに置かれるかもしれません。
もちろん、セキュリティは無視できません。そのため、セキュリティ対策を実施するためのコストを、連邦契約や下請け契約(および個人契約も)に慎重に考慮する必要があります。実装のタイミングも考慮する必要があります。すべてがビジネスに吸収されるとは限りません。中小企業は時間とお金をほとんど吸収できません。
中小企業は、契約を交渉するときに、セキュリティ遵守コストを強調するようにしてください - それが政府契約であろうと私的契約であろうと。また、DODの請負業者または下請業者の場合は、発言してください。相手があなたに関係していることを理解するのを手伝ってください。すべてに費用がかかります。
ペンタゴンPhoto by Shutterstock
6コメント▼
