Het tegenhouden en verwijderen van spyware, keyloggers, Trojaanse paarden, exploits en andere kwaadaardige software is al een uitdaging op zich. Toch wordt door veel beheerders een groep van kwetsbare systemen vergeten, namelijk materiaal dat door derden wordt beheerd. Een situatie die vaak voorkomt, aangezien het erg makkelijk is om de systemen en andere tools te vergeten waarvoor de automatiseringsafdeling niet direct verantwoordelijk is.

Systemen die vaak op het netwerk zijn aangesloten, en net als andere systemen kwetsbaar voor infectie zijn. Dit betekent dat ze regelmatig voor malware gescant moeten worden en ook het updaten met de nieuwste security patches mag men niet vergeten. Hoewel de "third party", leverancier of service provider voor hun eigen machines en materiaal verantwoordelijk zijn, wordt security vaak beperkt tot vaste afspraken of helemaal niet gedaan. IT beheerders moeten dan ook een manier hebben om de dreiging van third-party systemen in de gaten te houden.

Managers en beheerders moeten het risico kunnen bepalen, de leverancier of aanbieder in geval van nood waarschuwen en een manier hebben om deze systemen van het netwerk af te sluiten. Om dit te kunnen doen moeten bedrijven zich bewust van het probleem zijn en over de nodige tools en policies beschikken, zo gaat dit artikel verder.