Muitas vezes encontramos que temos de ter algum apoio externo para ajudar a nossa equipe de TI, ou talvez a nossa equipe de TI é terceirizada. Em casos como estes, nós podemos precisar de trazer alguém que normalmente não precisam de acesso às nossas instalações. Isto é onde nós devemos deixar o forasteiro o vendedor de un-cleared.
Uma facilidade que implementou controles de acesso forte e que tem uma política de garantia de confidencialidade não abrir suas portas nem empregar qualquer um. Normalmente, quem precisa de acesso a uma instalação requer uma verificação de antecedentes formais e, às vezes, um certificado de segurança emitido pelo governo ou pelo proprietário do recurso. Concedendo acesso a alguém que não tem um certificado de segurança ou uma verificação de antecedentes para este tipo de instalação não é tarefa fácil.
Acompanhantes são normalmente exigidos para acompanhar qualquer un-cleared pessoal para a instalação. Isso pode ser uma operação normal quando se trata de trabalhadores custodial, trabalhadores da construção de instalações ou outras pessoas de manutenção. Geralmente esses indivíduos atuando como acompanhantes são membros da equipe de segurança local ou para quem é treinado adequadamente na escolta de deveres. Un-cleared suporte de TI é um animal completamente diferente e requer mais do que apenas um par de olhos, olhando sobre seus ombros. Quando você permite que suporte un-cleared trabalhadores em suas instalações, você está introduzindo uma potencial grande ameaça para seu ambiente de computação se não manuseado com cuidado.
Para corretamente escolta un-cleared apoiar os trabalhadores, você precisa saber exatamente o que eles vão trabalhar. Depois de descobrir o que eles vão trabalhar, então você precisará atribuir o indivíduo adequado para escoltá-los. Isso não pode ser apenas um funcionário comum; na verdade, ele precisa ser alguém que esteja familiarizado com o equipamento que está sendo trabalhado e tem uma mentalidade de segurança a observar e identificar uma ameaça em potencial. Este tipo de escolta é comumente referido como uma escolta de"técnica". Por exemplo, se você precisar de suporte de hardware de TI com um servidor caiu, o que apoio trabalhador é sem dúvida vai precisar de acesso físico para a própria caixa. O trabalhador pode mesmo precisar trocar peças como uma placa-mãe por exemplo, para obter o seu servidor de back-up e execução.
Espere um segundo... agora não só estou para introduzir uma pessoa un-cleared na instalação, também estou trazendo no hardware que é espero que foram pesquisada (nós vamos deixar isso para outro artigo). A escolta técnica deve ser bastante familiarizado com o hardware que está sendo introduzido para certificar-se de que é o que é suposto para ser. Deve tudo isso ser coordenado com antecedência se possível. A escolta também precisa garantir que não há peças adicionais chegando como um dispositivo de comunicação indesejados etc. Conhecimentos técnicos na escolta assegura que um conjunto de "especialista" de olhos no trabalhador IT un-cleared em todos os momentos e também sabe o que procurar.
Ter uma escolta de técnica devidamente treinada, monitorar a atividade do trabalhador é um un-cleared pode conservá-lo a problemas e talvez o seu negócio, na estrada. Encontrando o direito de mistura de manter a continuidade dos negócios e manter as coisas seguras é por isso que estamos neste negócio.