“崛起”可能有点强烈。但是像空军小企业项目副主任卡罗尔怀特这样的小企业倡导者报告说,最近国防部的合同规则可能会使小政府承包商处于不利地位。根据联邦新闻电台的报道。
新规则要求在使用某些国防部信息的承包商拥有的系统上进行多因素识别。如果系统遭到黑客入侵或受到攻击,它还会提出某些报告要求。
$config[code] not found据联邦新闻电台报道:
“国防采购和采购政策办公室(DPAP)发布了一个阶级偏差 - 这是编写采购规则的通常过程的紧急解决方法 - 命令所有国防部的合同官员在他们的合同中插入新的语言,其中包括多因素认证任何承包商拥有的系统,其中包含未分类但“受控”的防御信息,并在任何这些系统被破坏时向国防部发出快速通知。
“我们听到很多外地人员说,'嘿,这对我们的小承包商来说会产生巨大影响',”空军小企业项目副主任卡罗尔怀特说道。我在上周在AFCEA NoVA的年度空军IT日主持的一个小组讨论。 “在这一点上,这主要是轶事, 我们需要从我们的小型企业承包商那里听到更多信息,但这可能会增加他们的成本。“(重点补充)”
一般而言,网络安全是企业不断增加的成本项目。这笔费用不成比例地击中了没有资金投资实施大型同行等安全措施的小企业。
这不仅仅是自付费用的伤害。有时最大的成本是及时和人们实施安全措施。
安全并没有神奇地落实到位。对计算系统进行更改通常需要雄心勃勃的编程和项目管理事业。可能需要进行大量测试,因为对系统的任何更改都可能会产生意想不到的连锁反应。
更糟糕的是,实施系统变更,特别是在截止日期前,会分散您在小型企业中的有限员工的注意力。这可能会扰乱业务。服务于其他客户的责任可能会被置于次要位置,因为您必须做出艰难的选择。
当然,安全性不容忽视。这就是为什么实施安全措施的成本需要仔细考虑到联邦合同和分包合同(以及私人合同)中。实施时间也需要考虑在内。不应该只假设所有企业都会被吸收。最小的企业最不能吸收时间和金钱。
谈判合同时,小企业一定要强调安全合规成本 - 无论是政府合同还是私人合同。如果您是国防部承包商或分包商,请说出来。帮助其他各方了解您所涉及的内容。一切都有成本。
五角大楼照片通过Shutterstock
6评论▼