Defence Contractors - Êtes-vous armé face à la nouvelle règle du DOD sur le cyber?

Anonim

Eh bien, "dans les bras" peut être un peu fort. Mais les défenseurs des petites entreprises comme Carol White, directrice adjointe des programmes pour les petites entreprises de l’armée de l’air, signalent qu’une récente règle du ministère de la Défense en matière de passation de marchés pourrait désavantager les petits entrepreneurs du gouvernement. C’est ce qui ressort d’un reportage de Federal News Radio.

La nouvelle règle exige une identification multifactorielle sur tout système appartenant à un sous-traitant qui utilise certaines informations du département de la défense. Il impose également certaines exigences en matière de rapport dans le cas où le système est piraté ou compromis.

$config[code] not found

Selon le reportage de Federal News Radio:

«Le bureau de la politique des achats et acquisitions de la défense (DPAP) a publié une déviation de classe - solution palliative au processus habituel d'écriture des règles d'acquisition - ordonnant à tous les agents des marchés du DoD d'insérer un nouveau libellé dans leurs contrats nécessitant, entre autres, une authentification multifactorielle. sur tout système appartenant à un sous-traitant qui contient des informations non classées mais «contrôlées» de la Défense et une notification rapide au DoD lorsque l'un de ces systèmes semble avoir été violé.

«De nombreux membres de notre personnel sur le terrain nous disent:" Hé, cela va avoir un impact énorme sur nos petits entrepreneurs "", a déclaré Carol White, directrice adjointe des programmes pour les petites entreprises de la Force aérienne, lors d'un panel, j'ai animé la semaine dernière à l'occasion de la journée annuelle de la Force aérienne organisée par AFCEA NoVA. «C’est surtout anecdotique à ce stade, et nous avons besoin d'entendre plus de nos entrepreneurs de petite entreprise, mais cela va potentiellement augmenter leurs coûts. "(Soulignement ajouté)"

La cybersécurité est en général un élément de coût croissant pour les entreprises. Ce coût pèse de manière disproportionnée sur les petites entreprises qui ne disposent pas des fonds nécessaires pour investir dans la mise en œuvre de mesures de sécurité telles que leurs homologues plus grandes.

Ce n’est pas seulement le coût à la charge qui fait mal. Parfois, le coût le plus important est lié au temps et aux personnes nécessaires à la mise en œuvre des mesures de sécurité.

Comme par magie, la sécurité n’est pas mise en place. Apporter des modifications à vos systèmes informatiques implique souvent des projets de programmation et de gestion de projet ambitieux. Cela peut nécessiter des tests considérables, car toute modification apportée à un système peut avoir des effets d'entraînement imprévus.

Pire encore, la mise en œuvre de modifications du système, en particulier pour respecter un délai, distrait votre personnel limité dans une petite entreprise. Cela peut perturber le commerce. Des responsabilités telles que servir les autres clients peuvent être reléguées au second plan, car vous devez faire des choix difficiles.

Bien sûr, la sécurité ne peut être ignorée. C’est pourquoi le coût de la mise en œuvre des mesures de sécurité doit être soigneusement pris en compte dans les contrats et sous-contrats fédéraux (ainsi que dans les contrats privés). Le calendrier de mise en œuvre doit également être pris en compte. Il ne faut pas présumer que tout sera absorbé par les entreprises. Les plus petites entreprises sont les moins capables d'absorber le temps et l'argent.

Lorsque vous négociez des contrats, assurez-vous de mettre en évidence les coûts de mise en conformité de la sécurité des petites entreprises, qu’il s’agisse d’un contrat avec un gouvernement ou d’un contrat privé. Et si vous êtes sous-traitant ou sous-traitant DOD, parlez-en. Aidez les autres parties à comprendre ce qui est impliqué pour vous. Tout a un coût.

Pentagone Photo via Shutterstock

6 commentaires ▼