Yah "naik senjata" mungkin sedikit kuat. Tetapi pendukung bisnis kecil seperti Carol White, wakil direktur Angkatan Udara untuk program bisnis kecil, melaporkan bahwa aturan kontrak Departemen Pertahanan baru-baru ini dapat menempatkan kontraktor pemerintah kecil pada posisi yang tidak menguntungkan. Itu menurut laporan dari Radio Berita Federal.
Aturan baru memerlukan identifikasi multifaktor pada sistem yang dimiliki kontraktor yang menggunakan informasi Departemen Pertahanan tertentu. Ini juga memberlakukan persyaratan pelaporan tertentu jika sistem diretas atau dikompromikan.
$config[code] not foundMenurut laporan Radio Berita Federal:
“Kantor Kebijakan Pengadaan dan Pengadaan Pertahanan (DPAP) mengeluarkan deviasi kelas - solusi darurat untuk proses penulisan aturan akuisisi yang lazim - memerintahkan semua petugas kontraktor DoD untuk memasukkan bahasa baru ke dalam kontrak mereka yang memerlukan, antara lain, otentikasi multifaktor pada sistem yang dimiliki kontraktor yang menampung informasi Pertahanan yang tidak terklasifikasi tetapi "dikendalikan" dan pemberitahuan cepat ke DoD ketika salah satu dari sistem tersebut tampaknya telah dilanggar.
"Kami mendengar dari banyak orang kami di lapangan berkata, 'Hei, ini akan berdampak besar bagi kontraktor kecil kami,'" Carol White, wakil direktur Angkatan Udara untuk program bisnis kecil, mengatakan selama panel I dimoderatori minggu lalu di hari IT Air Force tahunan AFCEA NoVA. "Sebagian besar anekdot pada saat ini, dan kita perlu mendengar lebih banyak dari kontraktor bisnis kecil kita, tetapi ini berpotensi akan menaikkan biaya mereka. "(Penekanan ditambahkan)"
Keamanan dunia maya secara umum adalah item biaya yang meningkat untuk bisnis. Biaya itu secara tidak proporsional menimpa usaha kecil yang tidak memiliki dana untuk berinvestasi dalam menerapkan langkah-langkah keamanan seperti mitra yang lebih besar.
Bukan hanya biaya sendiri yang menyakitkan. Terkadang biaya terbesar adalah waktu dan orang-orang untuk menerapkan langkah-langkah keamanan.
Keamanan tidak secara ajaib diberlakukan. Membuat perubahan pada sistem komputasi Anda sering melibatkan pemrograman ambisius dan usaha manajemen proyek. Mungkin memerlukan pengujian yang cukup, karena setiap perubahan pada sistem mungkin memiliki efek riak yang tidak terduga.
Lebih buruk lagi, menerapkan perubahan sistem, terutama untuk memenuhi tenggat waktu, mengalihkan perhatian staf Anda yang terbatas dalam bisnis kecil. Itu bisa mengganggu bisnis. Tanggung jawab seperti melayani pelanggan lain dapat dimasukkan ke dalam burner belakang, karena Anda harus membuat pilihan yang sulit.
Tentu saja, keamanan tidak dapat diabaikan. Itu sebabnya biaya pelaksanaan langkah-langkah keamanan perlu diperhitungkan dengan cermat ke dalam kontrak dan subkontrak federal (dan juga kontrak pribadi). Waktu pelaksanaan juga perlu diperhitungkan. Tidak boleh hanya diasumsikan bahwa semua akan diserap oleh bisnis. Bisnis terkecil paling tidak mampu menyerap waktu dan uang.
Usaha kecil, ketika menegosiasikan kontrak pastikan untuk menyoroti biaya kepatuhan keamanan - apakah itu kontrak pemerintah atau kontrak pribadi. Dan jika Anda seorang kontraktor atau subkontraktor DOD, bicaralah. Bantu pihak lain memahami apa yang terlibat untuk Anda. Semuanya ada biaya.
Foto Pentagon melalui Shutterstock
6 Komentar ▼