Utilizzare la restatement preferita dell'autore nel commento:
Is it okay for our IT support contractor to have the ability to remote in without authorization?
In circostanze normali, Sì.
Parliamo delle parole chiave specifiche.
Remote :
Supponendo che non lavori da casa, ricorda che gli amministratori IT possono sedersi sulla sedia alla fine della giornata e accedere alle workstation, installare gli aggiornamenti e ri-visualizzare il computer dopo aver lasciato l'azienda. Hanno già pieno accesso al tuo computer e possono (in genere) vedere tutto su di esso. È possibile che abbiano accesso anche ai database aziendali e alle cartelle cliniche e quindi probabilmente non c'è nulla che possano vedere sullo schermo durante una sessione remota a cui non avrebbero già accesso al di fuori della sessione remota, se hanno deciso di farlo. vederlo. In tal caso, chiedere il permesso prima di assumere il controllo del computer potrebbe essere considerato più una cortesia, piuttosto che un requisito legale.
Contraente :
Molti appaltatori lavorano come un'estensione dell'azienda, e devono firmare le comunicazioni di NDA, HIPAA, partecipare alla formazione e seguire le stesse regole e leggi in materia di sicurezza, privacy ed etica che tutti i dipendenti fanno. Anche in una situazione in cui a un contraente non è stato chiesto di firmare alcunché, ciò non garantirebbe loro il permesso di violare la legge.
Nota : queste dichiarazioni sono generalizzazioni che possono essere applicate all'industria sanitaria, ma non si applicano necessariamente a tutti i settori. Ad esempio nel settore della difesa non è possibile consentire a una persona IT di eseguire il remoto su una macchina senza interazione dell'utente nel caso in cui l'utente stia visualizzando un documento che si trova al di sopra del livello di autorizzazione della persona IT. (Anche se questo non è un problema se ci sono sale dedicate con macchine specifiche per la visualizzazione di documenti top secret.)