Idealet för ett företag som vill kontrollera sina externa förbindelser med partners är att självt äga förbindelsen, det vill säga att tillhandahålla och installera den utrustning som finns hos underleverantören och handla upp själva förbindelsen. På så sätt kan man säkerställa att utrustningen lever upp till de krav företaget ställer på sin it-miljö, och att endast de programvaror som är tillåtna används, samt att förbindelsen har en tillgänglighet som bedömts som tillräcklig. Även om företaget inte har möjlighet att köpa in och installera partnerns utrustning kan man ställa krav på att partnerns it-miljö uppfyller de krav som finns fastställda i företagets egen it-policy.
Det finns möjlighet att ställa andra krav på underleverantörernas miljö – till exempel att utrustningen ska vara inlåst och passerkortsskyddad och att utrustningen inte ska vara kopplad till något annat nätverk än partnerns. Där behov av koppling till andra nätverk finns kan en särskild brandvägg sättas upp.
Möjligheten finns att avskilja den del av it-miljön som kommunicerar med partners med hjälp av segmentering, till exempel genom att sätta upp en DMZ. (Se avsnittet Regler för infrastruktur).