Come sviluppare politiche di controllo chiave efficaci
- 2422
- 374
- Aaron Sartori
Hai politiche di controllo chiave e aggiornabili e aggiornate? Con così tanta attenzione prestata alle minacce ad alta tecnologia, è facile dimenticare che quelle piccole chiavi di metallo possono renderti anche piuttosto vulnerabili.
Pensa a quante porte nella tua struttura si accedono tramite chiavi meccaniche. Le porte di entrata richiedono solo una chiave per aprire? Che dire delle sale file o del server? Hai inventario costoso o forniture protette da blocco e chiave?
Le chiavi meccaniche raccontano nessun racconto. Se l'inventario o le forniture scompaiono, non potresti non avere modo di determinare chi ha sbloccato la porta. Peggio ancora, la maggior parte delle chiavi può essere duplicata senza il tuo permesso. Quindi potresti non avere idea di quante persone stiano aprendo le porte.
Valutare il rischio
Ecco alcune domande da porre:
- Sai quante chiavi ha emesso la tua azienda?
- Sai chi tiene attualmente quelle chiavi?
- Puoi controllare chi duplica le tue chiavi?
Se hai risposto "no" a una di quelle domande, allora hai buchi nel tuo programma di sicurezza che devi collegare.
Risolvere il problema
Ecco alcuni passaggi che puoi seguire per sviluppare politiche di controllo chiave efficaci:
- Inizia con un sistema di keying brevettato
- Progetta un sistema di chiave principale
- Riputa la tua struttura
- Firma nuovi tasti
Inizia con un sistema di keying brevettato
La maggior parte delle chiavi può essere duplicata nei negozi di hardware locali perché chiunque può acquistare la chiave vuota - o non tagliata. Chiedere al tuo fabbro di stampare "non duplicare" sulla chiave non ha senso se la distribuzione degli spazi vuoti non è strettamente controllata dal produttore.
L'unico modo in cui un produttore può sperare di controllare la vendita dei loro spazi chiave è ricevere un brevetto di utilità: un brevetto di utilità si applica al modo in cui funziona un'invenzione, al contrario di un brevetto di progettazione, che si applica solo al modo in cui un'invenzione sembra.
Una volta emesso un brevetto, è illegale per una terza parte produrre una chiave che funzionerà nella serratura brevettata. Di conseguenza, gli unici fornitori che hanno accesso agli spazi vuoti sono i fabbri che sono sotto contratto con il produttore. Quindi, se un dipendente senza scrupoli cerca di copiare una chiave brevettata, non può semplicemente fermarsi dal negozio di ferramenta locale.
Quando si lavora con un fabbro affidabile, fornisci loro un elenco di persone autorizzate ad acquistare chiavi duplicate per te. Il fabbro dovrebbe avere un sistema di verifica dell'identificazione e registrare i dettagli di ogni chiave che tagliano.
Quando si seleziona un fabbro, chiedi loro di mostrarti come assicurano che solo le persone autorizzate ricevano chiavi. Medeco, Assa, Schlage e altri producono blocchi protetti da brevetto che vengono venduti attraverso reti di fabbro. Puoi visitare i rispettivi siti Web per saperne di più sui loro prodotti e cercare rivenditori locali.
Progetta un sistema di chiave principale
Dopo aver optato per un sistema di chiave brevettato, dovrai sederti con il tuo fabbro per progettare un sistema di chiave principale. Il sistema determina quali chiavi funzionano in quali porte. Ad esempio, potresti voler dare a tutti i titolari di chiave la possibilità di sbloccare la porta d'ingresso, mentre solo il CIO e il gestore IT avranno accesso alla stanza del server. Stai particolarmente attento con il tuo Grand Master Key; Questa è la chiave che gestirà ogni blocco della tua struttura. Se questa chiave viene mai persa o rubata, dovrai rifornire l'intera struttura per mantenere la sicurezza.
Le aziende con un elevato turnover dei dipendenti potrebbero voler prendere in considerazione un sistema di bloccaggio che utilizza core intercambiabili. Il nucleo è la parte del blocco in cui si inserisce la chiave. Se una chiave viene persa o se un dipendente parte senza restituire la chiave, è possibile rimuovere il nucleo e inserirne uno nuovo in pochi minuti. Ciò impedirà alla chiave smarrita o rubata di lavorare sulle serrature e non dovrai aspettare che un fabbro arrivi al tuo sito.
Riputa la tua struttura
Una volta che il sistema principale è stato progettato per la tua soddisfazione, sei pronto a rifornire. Questo molto probabilmente comporterà l'installazione di nuovi core nei blocchi esistenti. Ancora una volta, questo è un lavoro per un fabbro professionista.
Descrivi i tasti
Con un nuovo sistema di keying installato, ora sei pronto a firmare le chiavi. Ogni individuo che riceve una chiave dovrebbe firmare un accordo di supporto chiave. L'accordo dovrebbe affermare che le chiavi non devono essere prestate e le chiavi perse devono essere riportate immediatamente. Inoltre, chiarire che tutte le chiavi devono essere arrese alla cessazione dell'occupazione. In alcuni casi, potresti voler trattenere lo stipendio finale fino a quando tutte le chiavi non sono state contabilizzate. Pacchetti software come Key Wizard e Key Tracker aiuteranno ad automatizzare il processo di tracciamento e generare accordi di supporto chiave.
Per ulteriori studi
Nel 1968, Medeco Security blocca praticamente inventò il concetto di controllo chiave. Hanno prodotto una guida molto utile per lo sviluppo e la gestione delle politiche di controllo chiave che puoi scaricare. Potresti anche voler inserire "politiche di controllo chiave" nel tuo motore di ricerca preferito. Troverai esempi di politiche pubblicate da cui puoi imparare prima di sviluppare il tuo.
- « Punta pro per l'installazione di tegole per coperture in asfalto
- Dove ottenere legname recuperato gratuito »