Mga Kontratista sa Pagtatanggol - Ikaw ba ay nasa Arms Higit sa Bagong DOD Cyber ​​Rule?

Anonim

Well "up sa arm" ay maaaring maging isang bit malakas. Ngunit ang mga tagapagtaguyod ng maliliit na negosyo tulad ni Carol White, ang representante ng Air Force sa mga maliliit na programa sa negosyo, ay nag-uulat na ang isang kamakailang panuntunan sa pagkontrata sa Kagawaran ng Tanggulan ay maaaring maglagay ng mga maliliit na kontratista ng gobyerno sa isang kapansanan. Iyan ay ayon sa isang ulat mula sa Federal News Radio.

Ang bagong tuntunin ay nangangailangan ng pagkakakilanlan ng maraming pagkakakilanlan sa anumang sistema ng pag-aari ng kontratista na gumagamit ng ilang impormasyon sa Department ng Tanggulan. Ipinatutupad din nito ang ilang mga kinakailangan sa pag-uulat kung ang system ay na-hack o nakompromiso.

$config[code] not found

Ayon sa ulat ng Federal News Radio:

"Ang tanggapan ng Defense Procurement and Acquisition Policy (DPAP) ay nagbigay ng isang paglihis ng klase - isang emergency workaround sa karaniwang proseso ng pagsulat ng mga tuntunin ng pagkuha - nag-utos sa lahat ng mga opisyal ng kontratista ng DoD na magpasok ng bagong wika sa kanilang mga kontrata na nangangailangan, bukod sa iba pang mga bagay, multifactor authentication sa anumang sistema ng pagmamay-ari ng kontratista na hindi naka-classify ngunit "kinokontrol" ang impormasyon sa Defense at mabilis na abiso sa DoD kapag ang alinman sa mga system na ito ay lumilitaw na nilabag.

"Naririnig namin mula sa maraming tao sa larangan na nagsasabi, 'Hoy, ito ay magiging malaking epekto sa aming mga maliit na kontratista,'" sabi ni Deputy Director ng Air Force na si Carol White sa mga programang maliliit na negosyo. sa panahon ng isang panel ko ay humina noong nakaraang linggo sa AFCEA taunang Air Force IT araw ng NoVA. "Ito ay halos anecdotal sa puntong ito, at kailangan naming marinig ang higit pa mula sa aming mga maliliit na kontratista sa negosyo, ngunit ito ay potensyal na mapapabilis ang kanilang mga gastos." (binigyang diin)"

Ang seguridad ng cyber sa pangkalahatan ay isang pagtaas ng item sa gastos para sa mga negosyo. Ang gastos ay hindi naaayon sa mga maliliit na negosyo na walang pondo upang mamuhunan sa pagpapatupad ng mga panukalang panseguridad tulad ng mas malaking katapat.

Ito ay hindi lamang ang out-of-bulsa na gastos na masakit. Minsan ang pinakamalaking gastos ay nasa oras at ang mga tao upang ipatupad ang mga panukalang panseguridad.

Seguridad ay hindi magically makakuha ilagay sa lugar. Ang pagsasagawa ng mga pagbabago sa iyong mga sistema ng computing ay kadalasang nagsasangkot ng ambisyosong programming at mga pamamahala ng proyektong pamamahala. Maaaring nangangailangan ito ng malaking pagsusuri, dahil ang anumang pagbabago sa isang sistema ay maaaring magkaroon ng di-inaasahang mga epekto ng malit na alon.

Mas masahol pa, ang pagpapatupad ng mga pagbabago sa sistema, lalo na upang matugunan ang isang deadline, nakagagambala sa iyong limitadong kawani sa isang maliit na negosyo. Maaari itong makagambala sa negosyo. Ang mga responsibilidad tulad ng paglilingkod sa iba pang mga customer ay maaaring makakuha ng ilagay sa likod burner, dahil kailangan mong gumawa ng mga mahirap na pagpipilian.

Siyempre, hindi mapapansin ang seguridad. Iyon ang dahilan kung bakit ang gastos sa pagpapatupad ng mga panukala sa seguridad ay kailangang maingat na nakatuon sa mga pederal na kontrata at subcontract (at pribadong kontrata, masyadong). Ang pagpapatupad ng tiyempo ay kailangan ding maging pinagtatalunan. Hindi lamang dapat ipagpalagay na ang lahat ay masisipsip ng mga negosyo. Ang pinakamaliit na mga negosyo ay hindi pa nakakakuha ng oras at pera.

Maliit na mga negosyo, kapag nakikipagtalakayan ng mga kontrata tiyaking i-highlight ang mga gastos sa pagsunod sa seguridad - maging ito man ay isang kontrata ng gobyerno o isang pribadong kontrata. At kung ikaw ay isang DOD contractor o subcontractor, magsalita ka. Tulungan ang ibang mga partido na maunawaan kung ano ang kasangkot para sa iyo. Lahat ay may halaga.

Pentagon Photo sa pamamagitan ng Shutterstock

6 Mga Puna ▼