پورتهای باز کامپیوترهای شرکتهای صنعتی همیشه مقصد مناسبی برای خرابکاری و جاسوسی صنعتی است مخصوصا زمانی که برای پاسخگویی به یک تیکت درخواستی پشتیبانی نرمافزار به صورت موقت باز شده است.
تشریفات ایمن راهی برای ممانعت از جاسوسی صنعتی است. نکات مشروحهی ذیل باید در پشتیبانی ایمن نرمافزار لحاظ گردد:
- شناخت مسئله.
- شناخت راهحل ارائه شده توسط تیم پشتیبانی.
- شناخت فردی که در پیادهسازی راهحل فنی در طرف دیگر تماس راه دور قرار دارد.
با توجه به نکات مورد اشاره گامهای زیر جهت هماهنگی بهتر کارفرما و کارشناس پشتیبانی قابل رعایت است:
- شناسایی کارشناس پشتیبان نرمافزار که در مرکز تماس پاسخگوی نیاز مشتری است.
- تشریح راهحل به کافرما و تاثیراتی که بر محیط دیجیتال میگذارد. پیشنهاد میشود در صورتی که شکست عملیات پشتیبانی موجب ضرر و خسران فراوان دادهها میشود از یک جلسهی کاری برای هماهنگیهای لازم استفاده شود.
- استفاده از یک ریپازیتوری ایمن ذخیرهسازی پچهای آپدیت بههمراه توضیحات و لاگ پیش و پس از تغییر برای مشتریان باشگاه طلایی شرکت نرمافزاری.
- استفاده از ورژنینگ در تعیین نسخهی پچهای آپدیت برای مشتریان باشگاه طلایی شرکت نرمافزاری.
- انجام عملیات پشتیبانی با استفاده از پچ آپدیت در کوتاهترین زمان ممکن.
- ضبط ویدئویی عملیات پشتیبانی کارشناس شرکت نرمافزاری با استفاده از WAF Appliance که از راه دور با برنامههایی مانند rdp، 2x و anydesk با کلاینت شرکت صنعتی در ارتباط است.
- رویت و تفهیم تغییرات توسط تحویلگیرندهی کارفرما پس از اتمام عملیات پشتیبانی.
- اخذ تمام مجوزات دسترسی و بستن درگاه با اطلاع به مرکز فناوری اطلاعات شرکت صنعتی.