Försvarsentreprenörer - Är du uppe i vapen över ny DOD Cyber ​​Rule?

Anonim

Tja "upp i armarna" kan vara lite stark. Men småföretag förespråkar som Carol White, flygvapnets vice biträdande för småföretagsprogram, rapporterar att en ny avtalsministeriets försvarsdepartement kan göra mindre statliga entreprenörer till nackdel. Det är enligt en rapport från Federal News Radio.

Den nya regeln kräver multifaktoridentifiering på något entreprenörsägt system som använder viss försvarsdepartementets information. Det ställer också vissa rapporteringskrav i händelse av att systemet hackas eller äventyras.

$config[code] not found

Enligt Federal News Radio Report:

"Office of Defense Procurement and Acquisition Policy (DPAP) utfärde en klassavvikelse - en nödsituation för det vanliga förfarandet för att skriva förvärvsregler - beställa alla DoDs kontraktsansvariga att införa nytt språk i sina kontrakt som bland annat kräver multifaktorautentisering på något entreprenörsägt system som innehåller oklassificerade men "kontrollerade" försvarsinformation och snabb anmälan till DoD när något av dessa system verkar ha brutits.

"Vi hör av många av våra människor ute på fältet och säger:" Hej, det här kommer att bli en stor inverkan på våra små entreprenörer ", säger Carol White, flygvapens biträdande chef för småföretagsprogram. under en panel jag modererade förra veckan på AFCEA NoVAs årliga Air Force IT-dag. "Det är för det mesta anekdotiskt vid denna tidpunkt, och vi behöver höra mer från våra småföretagskonstruktörer, men det här kommer potentiellt att öka sina kostnader. "(Läggning läggs till)"

Cyber-säkerhet i allmänhet är en ökande kostnadspost för företagen. Den kostnaden påverkar oproportionerligt småföretag som inte har medel att investera i att genomföra säkerhetsåtgärder som större motsvarigheter.

Det är inte bara den out-of-pocket-kostnaden som gör ont. Ibland är den största kostnaden i tid och människor att genomföra säkerhetsåtgärder.

Säkerhet blir inte magiskt på plats. Att göra förändringar i dina datorsystem involverar ofta ambitiösa program- och projekthanteringsföretag. Det kan kräva avsevärd testning, eftersom varje förändring i ett system kan ha oförutsedda rippelverkningar.

Värre, implementering av systemändringar, speciellt för att möta en deadline, distraherar din begränsade personal i ett litet företag. Det kan störa verksamheten. Ansvar som att betjäna andra kunder kan få sätta på brännaren bakom dig, för att du måste göra svåra val.

Naturligtvis kan inte säkerhet ignoreras. Det är därför som kostnaden för att genomföra säkerhetsåtgärder måste beaktas noggrant i federala kontrakt och underleverantörer (och även privata kontrakt). Implementeringstiden måste också beaktas. Det ska inte bara antas att alla kommer att absorberas av företagen. De minsta företagen har minst möjlighet att absorbera tid och pengar.

Småföretag, vid förhandlingar om kontrakt, måste säkerställa att kostnaderna för säkerhetsöverensstämmelse uppmärksammas - oavsett om det är ett statligt kontrakt eller ett privat kontrakt. Och om du är en DOD-entreprenör eller underleverantör, tala upp. Hjälp de andra parterna att förstå vad som är inblandat för dig. Allt kostar.

Pentagon Photo via Shutterstock

6 kommentarer ▼