Nah "di dalam lengan" mungkin agak kuat. Tetapi penyokong perniagaan kecil seperti Carol White, timbalan pengarah Tugas Angkatan Udara untuk program perniagaan kecil, melaporkan bahawa peraturan kontrak Jabatan Pertahanan baru-baru ini mungkin meletakkan kontraktor kerajaan kecil pada tahap yang kurang baik. Itu menurut laporan dari Radio Berita Persekutuan.
Peraturan baru ini memerlukan pengenalpastian multifaktor pada mana-mana sistem yang dimiliki oleh kontraktor yang menggunakan maklumat Jabatan Pertahanan tertentu. Ia juga mengenakan keperluan pelaporan tertentu sekiranya sistem itu digodam atau dikompromikan.
$config[code] not foundMenurut laporan Radio Berita Persekutuan:
"Pejabat Perolehan dan Perolehan Dasar (DPAP) mengeluarkan penyelewengan kelas - penyelesaian kecemasan kepada proses penulisan peraturan yang biasa - memerintahkan semua pegawai kontrak DoD memasukkan bahasa baru ke dalam kontrak mereka yang memerlukan, antara lain, pengesahan multifaktor pada mana-mana sistem yang dimiliki oleh kontraktor yang menempatkan rumah yang tidak dikelaskan tetapi "dikawal" maklumat Pertahanan dan pemberitahuan cepat kepada DoD apabila mana-mana sistem tersebut kelihatan telah dilanggar.
"Kami mendengar banyak daripada orang-orang kami dalam bidang yang mengatakan, 'Hei, ini akan menjadi impak besar kepada kontraktor kami yang kecil,'" kata Carol White, timbalan pengarah tentera untuk program perniagaan kecil, berkata semasa panel saya dimoderatkan pada minggu lepas di AFCEA NoVA tahunan Tentera Udara AS hari ini. "Ia kebanyakannya anekdot pada ketika ini, dan kami perlu mendengar lebih banyak lagi daripada kontraktor perniagaan kecil kami, tetapi ini berpotensi untuk memacu kos mereka. "(Tambah penekanan)"
Keselamatan siber secara amnya adalah peningkatan kos untuk perniagaan. Itu kos yang tidak seimbang mencecah perniagaan kecil yang tidak mempunyai dana untuk melabur dalam melaksanakan langkah-langkah keselamatan seperti rakan-rakan yang lebih besar.
Ia bukan hanya kos keluar yang terlalu sakit. Kadang-kadang kos yang paling besar adalah pada waktunya dan orang ramai untuk melaksanakan langkah-langkah keselamatan.
Keselamatan tidak secara ajaib dimasukkan ke dalam tempat. Membuat perubahan kepada sistem pengkomputeran anda sering melibatkan pengaturcaraan dan pengurusan projek yang bercita-cita tinggi. Ia mungkin memerlukan ujian yang banyak, kerana apa-apa perubahan kepada sistem mungkin mempunyai kesan riak yang tidak dijangka.
Lebih buruk lagi, melaksanakan perubahan sistem, terutamanya untuk memenuhi tarikh akhir, mengalihkan kakitangan terhad anda dalam perniagaan kecil. Itu boleh mengganggu perniagaan. Tanggungjawab seperti melayani pelanggan lain boleh dimasukkan ke dalam pembakar belakang, kerana anda perlu membuat pilihan yang sukar.
Sudah tentu, keselamatan tidak boleh diabaikan. Itulah sebabnya kos untuk melaksanakan langkah-langkah keselamatan perlu difikirkan dengan teliti ke dalam kontrak persekutuan dan subkontrak (dan kontrak persendirian juga). Masa pelaksanaan juga perlu dipertimbangkan. Tidak semestinya diandaikan bahawa semua akan diserap oleh perniagaan. Perniagaan terkecil tidak dapat menyerap masa dan wang.
Perniagaan kecil, apabila merundingkan kontrak pastikan untuk menonjolkan kos pematuhan keselamatan - sama ada kontrak kerajaan atau kontrak swasta. Dan jika anda seorang kontraktor DOD atau subkontraktor, bersuara. Bantu pihak lain memahami apa yang terlibat untuk anda. Semuanya mempunyai kos.
Foto Pentagon melalui Shutterstock
6 Komen ▼