Ganske ofte finner vi at vi må ha noen utenfor støtte for å hjelpe ut våre IT-ansatte, eller kanskje vårt IT-personale outsourcet. I slike tilfeller kan vi trenger å få inn noen som normalt ikke trenger tilgang til våre anlegg. Dette er der vi må la outsider i; un-cleared leverandøren.
Et anlegg som har implementert sterk tilgangskontroller og som har en politikk for å sikre konfidensialitet ikke åpne dørene heller ansette hvem som helst. Alle som trenger tilgang til et anlegg krever vanligvis en formell bakgrunnssjekk, og noen ganger sikkerhetsklarering utstedt av regjeringen eller av anleggseieren. Gi tilgang til noen som ikke har en sikkerhetsklarering eller en bakgrunnssjekk til denne typen anlegget er ingen enkel oppgave.
Escorts er vanligvis kreves for å følge noen un-cleared personell i anlegget. Dette kan være en normal drift når du arbeider med omsorg arbeidstakere, anlegget bygningsarbeidere eller andre vedlikehold. Vanligvis de enkeltpersoner som opptrer som eskorte er medlemmer av den lokale sikkerhetsgruppen, eller noen som er blitt skikkelig opplært i eskorterte plikter. Un-cleared IT-støtte er en helt forskjellige dyr og krever mer enn bare et par øyne ser over skuldrene. Når du tillater un-cleared IT-støtte arbeidere i anlegget ditt, du er introduserer en potensiell stor trussel mot datamiljøet dersom ikke håndteres forsiktig.
For å riktig eskorte un-cleared det støtte arbeidere, trenger du å vite nøyaktig hva de skal arbeide på. Når du finne ut hva de skal arbeide på, må du tilordne riktig person til å eskortere dem. Dette kan ikke være bare en vanlig ansatt; Det trenger faktisk å være noen som er kjent med utstyret som blir jobbet på og har en sikkerhet tenkemåte for å se etter og identifisere en potensiell trussel. Denne typen eskorte er ofte referert til som en "teknisk eskorte". For eksempel hvis du trenger støtte for IT-maskinvare med en krasjet server, IT støtte arbeideren er uten tvil kommer til å trenge fysisk tilgang til boksen selv. Arbeideren kanskje selv må bytte delene som et hovedkort for eksempel å få serveren tilbake opp og running.
Vent litt... nå ikke bare introduserer jeg en un-cleared person inn i anlegget, jeg også bringe i maskinvare som forhåpentligvis er blitt forsket (vi vil forlate at for en annen artikkel). Teknisk eskorte må være kjent nok med maskinvare som innføres for å sikre at det er hva det er ment for å være. Dette skal være koordinert på forhånd hvis mulig. Eskorte må også sikre at det er ingen ekstra deler som kommer inn som en uønsket kommunikasjonsenhet etc. Eskortes teknisk ekspertise sikrer at en "ekspert" sett med øynene er på den un-cleared IT-arbeideren til enhver tid, og også vet hva du skal se etter.
Har en riktig utdannet tekniske escort overvåking en un-cleared IT-arbeideren aktivitet kan spare deg bryet, og kanskje bedriften, nedover veien. Finne høyre for blanding av opprettholde forretningskontinuitet og holde ting sikker er hvorfor vi er i denne bransjen.