作为热处理方,如果您向国防部(DoD)承包商、下游供应商或国防部供应链中的任何一方提供服务或产品,您很可能会受到某些国防部指令的影响。
在联邦国防合同领域,围绕DFARS合规性、NIST SP 800-171实施和网络安全的讨论越来越普遍。尽管这个话题似乎最近才刚刚兴起,但DFARS的使命存在的时间比大多数人意识到的要长。
在本文中,您将获得最常见问题的答案,这些问题涉及热处理人员如何通过合规、保持合规以及改善整体网络安全状况来为更多业务做好准备。
谁需要合规
随着网络攻击威胁的不断升级,国防部已将应对网络安全威胁和保护敏感信息列为优先事项,包括受控非机密信息(CUI)和联邦合同信息(FCI)。国防部要求所有承包商、分包商和供应商遵守DFARS 252.204-7012。不要因为不合规而冒险失去当前的国防部合同和未来的业务。如果您属于国防部供应链和国防工业基地(DIB),则合规性不是一个选项。
如果您已经或正在寻求任何包含DFARS条款252.204-7012要求的合同,您已经被要求遵守NIST SP 800-171,包括CMMC 2.0中要求的主要条款。
一些网络安全统计数据
今天,实施有效网络安全实践的热处理者尤其面临挑战,因为设备(包括移动设备)比人多,攻击者也越来越有创新性。网络安全是保护系统、数据、网络和程序免受数字攻击(基于网络/云)的实践。这些网络攻击通常旨在访问、更改或销毁敏感信息;向用户勒索金钱;或者中断正常的业务流程和程序。这就是为什么政府比以往任何时候都更强烈地推动加强网络安全。您需要确保您和您客户的关键数据和系统受到保护。
以下是2022年网络犯罪如何影响中小型企业的一些统计数据:
- 不到50%的中小企业制定了网络安全计划。
- 自2020年疫情开始以来,网络攻击增加了近600%。
- 58%的网络攻击受害者是中小型企业。
- 2022年,重大数据泄露平均会给企业造成435万美元的损失…每个企业。
- 60%的小公司在发生重大安全漏洞后六个月内关闭业务。
- 55%的勒索软件攻击涉及员工少于100人的公司。
- 95%的网络安全漏洞是人为错误造成的(最薄弱的环节)。
- 2022年上半年,全球发生了约2.36亿次勒索软件攻击。
网络攻击每天、每分钟都在增加。为了让您的企业生存下去,您需要实施NIST安全控制要求,并在出现问题之前立即“强化”您的安全地位。