अच्छी तरह से "हथियारों में" थोड़ा मजबूत हो सकता है। लेकिन छोटे व्यापारिक कार्यक्रमों जैसे छोटे व्यवसाय कार्यक्रमों के लिए वायु सेना के उप निदेशक कैरोल व्हाइट जैसे छोटे वकील बताते हैं कि हाल ही में रक्षा विभाग के एक नियम ने छोटे सरकारी ठेकेदारों को नुकसान में डाला है। यह संघीय समाचार रेडियो की एक रिपोर्ट के अनुसार है।
नए नियम में किसी भी ठेकेदार के स्वामित्व वाली प्रणाली पर मल्टीएक्टर पहचान की आवश्यकता है जो कुछ रक्षा विभाग की जानकारी का उपयोग करता है। यह सिस्टम को हैक या समझौता किए जाने की स्थिति में कुछ रिपोर्टिंग आवश्यकताओं को भी लगाता है।
$config[code] not foundफेडरल न्यूज रेडियो की रिपोर्ट के अनुसार:
“रक्षा अधिप्राप्ति और अधिग्रहण नीति (DPAP) के कार्यालय ने एक वर्ग विचलन जारी किया - अधिग्रहण नियमों को लिखने की सामान्य प्रक्रिया के लिए एक आपात स्थिति - DoD के सभी ठेका अधिकारियों को आदेश देने के लिए अपने अनुबंधों में नई भाषा सम्मिलित करने की आवश्यकता है, जिसमें अन्य चीजों के अलावा, मल्टीएक्टर प्रमाणीकरण किसी भी ठेकेदार के स्वामित्व वाली प्रणाली पर, जो अवर्गीकृत थे, लेकिन "नियंत्रित" रक्षा जानकारी और DoD को त्वरित अधिसूचना जब उन प्रणालियों में से कोई भी भंग हो गया था।
"हम अपने बहुत से लोगों को मैदान में बाहर से यह कहते हुए सुन रहे हैं, 'अरे, यह हमारे छोटे ठेकेदारों के लिए बहुत बड़ा प्रभाव डालने वाला है," छोटे व्यवसायिक कार्यक्रमों के लिए वायु सेना के उप निदेशक कैरोल व्हाइट ने कहा, एक पैनल के दौरान मैंने पिछले हफ्ते AFCEA NoVA की वार्षिक वायु सेना आईटी दिवस पर मॉडरेट किया। "यह इस बिंदु पर ज्यादातर महत्वपूर्ण है, और हमें अपने छोटे व्यवसाय के ठेकेदारों से अधिक सुनने की जरूरत है, लेकिन यह संभवतः उनकी लागत को बढ़ाने वाला है।" (महत्व दिया)"
सामान्य रूप से साइबर सुरक्षा व्यवसायों के लिए बढ़ती हुई लागत वाली वस्तु है। यह लागत उन छोटे व्यवसायों पर असम्मान करती है जो बड़े प्रतिपक्षों जैसे सुरक्षा उपायों को लागू करने में निवेश करने के लिए धन नहीं रखते हैं।
यह केवल बाहर की जेब खर्च नहीं है जो चोट पहुँचाता है। कभी-कभी सबसे बड़ी लागत समय पर होती है और लोग सुरक्षा उपायों को लागू करते हैं।
सुरक्षा में जादुई जगह नहीं है। आपके कंप्यूटिंग सिस्टम में बदलाव करने में अक्सर महत्वाकांक्षी प्रोग्रामिंग और परियोजना प्रबंधन उपक्रम शामिल होते हैं। इसके लिए काफी परीक्षण की आवश्यकता हो सकती है, क्योंकि सिस्टम में किसी भी परिवर्तन से अप्रत्याशित तरंग प्रभाव हो सकते हैं।
इससे भी बदतर, सिस्टम परिवर्तन लागू करना, विशेष रूप से एक समय सीमा को पूरा करने के लिए, एक छोटे व्यवसाय में अपने सीमित कर्मचारियों को विचलित करता है। जो व्यापार को बाधित कर सकता है। जिम्मेदारियों जैसे कि अन्य ग्राहकों की सेवा करने से आपको बैक बर्नर पर रखा जा सकता है, क्योंकि आपको कठिन विकल्प बनाने होंगे।
बेशक, सुरक्षा को नजरअंदाज नहीं किया जा सकता है। यही कारण है कि सुरक्षा उपायों को लागू करने की लागत को संघीय अनुबंधों और उपमहाद्वीपों (और निजी अनुबंधों, भी) में सावधानीपूर्वक चित्रित किया जाना चाहिए। कार्यान्वयन समय को भी इसमें शामिल करने की आवश्यकता है। यह नहीं माना जाना चाहिए कि सभी व्यवसायों द्वारा अवशोषित हो जाएंगे। सबसे छोटे व्यवसाय कम से कम समय और धन को अवशोषित करने में सक्षम हैं।
छोटे व्यवसायों, जब अनुबंध पर बातचीत करना सुरक्षा अनुपालन लागत को उजागर करना सुनिश्चित करता है - चाहे वह सरकारी अनुबंध हो या निजी अनुबंध। और यदि आप एक DOD ठेकेदार या उपठेकेदार हैं, तो बात करें। अन्य पक्षों को यह समझने में मदद करें कि आपके लिए क्या शामिल है। हर चीज की एक कीमत होती है।
शटरस्टॉक के माध्यम से पेंटागन फोटो
6 टिप्पणियाँ ▼