Nos, a „fel a karokban” egy kicsit erős lehet. A kisvállalkozások azonban úgy érzik, mint Carol White, a légierő kisvállalati programjainak igazgatóhelyettese, arról, hogy a közelmúltban a Védelmi Minisztérium szerződési szabálya hátrányos helyzetbe hozhatja a kis kormányzati vállalkozókat. Ez a Federal News Radio jelentéséből következik.
Az új szabály többszereplős azonosításra szorul minden olyan szerződő fél számára, amely bizonyos védelmi osztály adatait használja. Ezenkívül bizonyos jelentési követelményeket is előír, ha a rendszert elrontják vagy veszélyeztetik.
$config[code] not foundA Federal News Radio jelentése szerint:
„A Védelmi Beszerzési és Beszerzési Politikák Hivatala (DPAP) osztály eltérést adott ki - vészhelyzeti megoldást a megszokott beszerzési szabályok írásának folyamatára - az összes DoD szerződő tisztének megrendelésére, hogy új nyelvet helyezzenek be szerződésekbe, amelyek többek között többfaktoros hitelesítést igényelnek minden olyan vállalkozó tulajdonában lévő rendszeren, amely nem minősített, de „ellenőrzött” védelmi információkat és gyors értesítést küld a DoD-nek, ha e rendszerek valamelyike megsértették.
„Sok emberünktől halljuk, hogy a mezőben azt mondják:„ Hé, ez nagy hatással lesz a kisvállalkozóinkra ”- mondta Carol White, a Légierő kisvállalati programok igazgatóhelyettese. a panel során a múlt héten az AFCEA NoVA éves légierő informatikai napján moderáltam. „Ebben a pontban főleg anekdotikus, és többet kell hallanunk kisvállalkozóinktól, de ez potenciálisan növeli költségeiket. ”(A kiemelés hozzáadva)”
A számítógépes biztonság általában növekvő költségelem a vállalkozások számára. Ez a költség aránytalanul eléri a kisvállalkozásokat, amelyek nem rendelkeznek azokkal a pénzeszközökkel, amelyek befektethetnek olyan biztonsági intézkedések végrehajtásába, mint a nagyobb társaik.
Ez nem csak a zsebkendőt terheli. Néha a legnagyobb költség az idő és az emberek a biztonsági intézkedések végrehajtására.
A biztonság nem varázslatosan beilleszkedik. A számítástechnikai rendszerek módosításai gyakran magukba foglalnak ambiciózus programozási és projektmenedzsment vállalkozásokat. Szükség lehet jelentős tesztelésre, mivel a rendszerben bekövetkezett bármilyen változás nem várt rippleffektusokkal járhat.
Rosszabb, hogy a rendszerváltozások végrehajtása, különösen a határidők betartása érdekében, egy kisvállalkozásban zavarja a korlátozott személyzetet. Ez megzavarhatja az üzletet. Az olyan feladatok, mint például más ügyfelek kiszolgálása, a hátsó égőre kerülhetnek, mert nehéz döntéseket kell tenni.
Természetesen a biztonság nem hagyható figyelmen kívül. Ezért a biztonsági intézkedések végrehajtásának költségeit gondosan figyelembe kell venni a szövetségi szerződésekben és az alvállalkozói szerződésekben (és magánszerződésekben is). A végrehajtási időzítést is figyelembe kell venni. Nem szabad csak azt feltételezni, hogy a vállalkozások mindegyikét elnyeli. A legkisebb vállalkozások legkevésbé képesek felvenni az időt és pénzt.
A kisvállalkozások a szerződések tárgyalása során biztosan kiemelik a biztonsági megfelelés költségeit - akár kormányzati szerződés, akár magánszerződés. Ha Ön DOD vállalkozó vagy alvállalkozó, beszéljen. Segítsen a többi félnek megérteni, hogy mi van veled. Minden költsége van.
Pentagon fotó a Shutterstock-on keresztül
6 Megjegyzések ▼