Bem "de braços abertos" pode ser um pouco forte. Mas os defensores de pequenas empresas, como Carol White, vice-diretora da Força Aérea para programas de pequenas empresas, estão relatando que uma recente regra de contratação do Departamento de Defesa pode colocar em desvantagem os pequenos contratados do governo. Isso é de acordo com um relatório da Federal News Radio.
A nova regra requer a identificação de multifatores em qualquer sistema de propriedade do contratado que utilize determinadas informações do Departamento de Defesa. Também impõe determinados requisitos de relatório no caso de o sistema ser invadido ou comprometido.
$config[code] not foundDe acordo com o relatório do Federal News Radio:
“O Departamento de Aquisição de Defesa e Política de Aquisição (DPAP) emitiu um desvio de classe - uma solução de emergência para o processo usual de redação de regras de aquisição - ordenando que todos os funcionários contratados do DoD insiram nova linguagem em seus contratos exigindo, entre outras coisas, autenticação multifatorial em qualquer sistema de propriedade do contratado que abrigue informações de Defesa não classificadas, mas “controladas”, e notificação rápida ao DoD quando qualquer um desses sistemas parecer ter sido violado.
"Estamos ouvindo de muita gente no campo dizendo: 'Ei, isso vai ter um impacto enorme para nossos pequenos empreiteiros'", disse Carol White, vice-diretora da Força Aérea para programas de pequenas empresas. durante um painel que eu moderei na semana passada no dia anual de TI da Força Aérea da AFCEA NoVA. "É principalmente anedótico neste momento, e precisamos ouvir mais de nossos empreiteiros de pequenas empresas, mas isso potencialmente aumentará seus custos." (enfase adicionada)"
A segurança cibernética em geral é um item de custo crescente para as empresas. Esse custo atinge desproporcionalmente as pequenas empresas que não têm fundos para investir na implementação de medidas de segurança, como contrapartes maiores.
Não é apenas o custo fora do bolso que dói. Às vezes, o maior custo é em tempo e as pessoas implementam medidas de segurança.
A segurança não é magicamente colocada em prática. Fazer alterações em seus sistemas de computação geralmente envolve compromissos ambiciosos de programação e gerenciamento de projetos. Pode exigir testes consideráveis, já que qualquer alteração em um sistema pode ter efeitos de oscilação imprevistos.
Pior, implementar mudanças no sistema, especialmente para cumprir um prazo, distrai sua equipe limitada em uma pequena empresa. Isso pode atrapalhar o negócio. Responsabilidades como servir outros clientes podem ser colocadas em segundo plano, porque você tem que fazer escolhas difíceis.
Claro, a segurança não pode ser ignorada. É por isso que o custo de implementar medidas de segurança precisa ser cuidadosamente considerado em contratos e subcontratos federais (e contratos privados também). O cronograma de implementação também precisa ser levado em conta. Não se deve supor que todos serão absorvidos pelas empresas. As empresas menores são menos capazes de absorver o tempo e o dinheiro.
Pequenas empresas, ao negociar contratos, destacam os custos de conformidade de segurança - seja um contrato do governo ou um contrato privado. E se você é um contratado ou subcontratado do DOD, fale. Ajude as outras partes a entender o que está envolvido para você. Tudo tem um custo.
Pentágono Foto via Shutterstock
6 Comentários ▼