تشریفات ایمن پشتیبانی نرم‌افزار

پورت‌های باز کامپیوترهای شرکت‌های صنعتی همیشه مقصد مناسبی برای خرابکاری و جاسوسی صنعتی است مخصوصا زمانی که برای پاسخگویی به یک تیکت درخواستی پشتیبانی نرم‌افزار به صورت موقت باز شده است.

تشریفات ایمن راهی برای ممانعت از جاسوسی صنعتی است. نکات مشروحه‌ی ذیل باید در پشتیبانی ایمن نرم‌افزار لحاظ گردد:

1. شناخت مسئله.
2. شناخت راه‌حل ارائه شده توسط تیم پشتیبانی.
3. شناخت فردی که در پیاده‌سازی راه‌حل فنی در طرف دیگر تماس راه دور قرار دارد.

با توجه به نکات مورد اشاره گام‌های زیر جهت هماهنگی بهتر کارفرما و کارشناس پشتیبانی قابل رعایت است:

1. شناسایی کارشناس پشتیبان نرم‌افزار که در مرکز تماس پاسخ‌گوی نیاز مشتری است.
2. تشریح راه‌حل به کافرما و تاثیراتی که بر محیط دیجیتال می‌گذارد. پیشنهاد می‌شود در صورتی که شکست عملیات پشتیبانی موجب ضرر و خسران فراوان داده‌ها می‌شود از یک جلسه‌ی کاری برای هماهنگی‌های لازم استفاده شود.
3. استفاده از یک ریپازیتوری ایمن ذخیره‌سازی پچ‌های آپدیت به‌همراه توضیحات و لاگ پیش و پس از تغییر برای مشتریان باشگاه طلایی شرکت نرم‌افزاری.
4. استفاده از ورژنینگ در تعیین نسخه‌ی پچ‌های آپدیت برای مشتریان باشگاه طلایی شرکت نرم‌افزاری.
5. انجام عملیات پشتیبانی با استفاده از پچ آپدیت در کوتاه‌ترین زمان ممکن.
6. ضبط ویدئویی عملیات پشتیبانی کارشناس شرکت نرم‌افزاری با استفاده از WAF Appliance که از راه دور با برنامه‌هایی مانند rdp، 2x و anydesk با کلاینت شرکت صنعتی در ارتباط است.
7. رویت و تفهیم تغییرات توسط تحویل‌گیرنده‌ی کارفرما پس از اتمام عملیات پشتیبانی.
8. اخذ تمام مجوزات دسترسی و بستن درگاه با اطلاع به مرکز فناوری ‌اطلاعات شرکت صنعتی.