Come sviluppare efficaci politiche di controllo chiave

Avete politiche di controllo chiave applicabili e aggiornate? Con così tanta attenzione prestata alle minacce ad alta tecnologia, è facile dimenticare che quelle piccole chiavi di metallo possono anche renderti piuttosto vulnerabile.

Pensa a quante porte della tua struttura sono accessibili tramite chiavi meccaniche. Le porte d'ingresso richiedono solo una chiave per aprire? Che dire delle sale file o server? Hai un inventario costoso o materiali di consumo protetti da lucchetto e chiave?

I tasti meccanici non raccontano storie. Se l'inventario o le forniture mancano, potresti non avere modo di determinare chi ha sbloccato la porta. Peggio ancora, la maggior parte delle chiavi può essere duplicata senza la tua autorizzazione. Quindi potresti non avere idea di quante persone stanno aprendo le tue porte.

Valutare il rischio

Ecco alcune domande da porre:

  • Sai quante chiavi ha emesso la tua azienda?
  • Sai chi detiene attualmente quelle chiavi?
  • Puoi controllare chi duplica le tue chiavi?

Se hai risposto "no" a una di quelle domande, allora hai dei buchi nel tuo programma di sicurezza che devi collegare.

Risolvere il problema

Ecco alcuni passaggi che è possibile seguire per sviluppare efficaci politiche di controllo chiave:

  • Inizia con un sistema di codifica brevettato
  • Progettare un sistema di chiavi master
  • Riscrivi la tua struttura
  • Esci nuove chiavi

Inizia con un sistema di codifica brevettato

La maggior parte delle chiavi può essere duplicata nei negozi di ferramenta locali perché chiunque può acquistare la chiave vuota o non tagliata. Chiedere al fabbro di imprimere "Non duplicare" sulla chiave non ha senso se la distribuzione degli spazi non è strettamente controllata dal produttore.

L'unico modo in cui un produttore può sperare di controllare la vendita dei propri spazi vuoti chiave è ricevere un brevetto di utilità: un brevetto di utilità si applica al modo in cui funziona un'invenzione, al contrario di un brevetto di progettazione, che si applica solo al modo in cui un'invenzione appare .

Una volta rilasciato un brevetto, è illegale per una terza parte produrre una chiave che funzionerà nella serratura brevettata. Di conseguenza, i soli fornitori che hanno accesso agli spazi vuoti sono i fabbri che sono sotto contratto con il produttore. Quindi, se un impiegato senza scrupoli tenta di copiare una chiave brevettata, non può semplicemente fermarsi dal negozio di ferramenta locale.

Quando lavori con un fabbro affidabile, fornisci loro un elenco di persone autorizzate ad acquistare chiavi duplicate per te. Il fabbro dovrebbe avere un sistema di verifica dell'identificazione e registrazione dei dettagli di ogni chiave che tagliano.

Quando si seleziona un fabbro, chiedere loro di mostrarti come assicurarsi che solo le persone autorizzate ricevano le chiavi. Medeco, ASSA, Schlage e altri producono serrature protette da brevetto vendute attraverso reti di fabbri. Puoi visitare i rispettivi siti Web per saperne di più sui loro prodotti e cercare rivenditori locali.

Progettare un sistema di chiave master

Dopo aver optato per un sistema di chiavi brevettato, dovrai sederti con il tuo fabbro per progettare un sistema di chiavi master. Il sistema determina quali chiavi funzioneranno in quali porte. Ad esempio, potresti voler dare a tutti i possessori di chiavi la possibilità di sbloccare la porta d'ingresso, mentre solo il CIO e il responsabile IT avranno accesso alla sala server. Fai particolare attenzione con la tua chiave da gran maestro; questa è la chiave che farà funzionare ogni blocco nella vostra struttura. Se questa chiave viene smarrita o rubata, sarà necessario ricodificare l'intera struttura per mantenere la sicurezza.

Le aziende con un elevato turnover dei dipendenti potrebbero voler prendere in considerazione un sistema di blocco che utilizza core intercambiabili. Il nucleo è la parte della serratura in cui si inserisce la chiave. Se una chiave viene persa o se un dipendente lascia senza restituire la chiave, è possibile rimuovere il nucleo e inserirne uno nuovo in pochi minuti. Ciò eviterà che la chiave persa o rubata funzioni sui tuoi lucchetti e non dovrai aspettare che un fabbro arrivi sul tuo sito.

Re-Key Your Facility

Una volta che il sistema di chiavi master è stato progettato in modo soddisfacente, si è pronti per ricodificare. Ciò implicherà molto probabilmente l'installazione di nuovi core nei blocchi esistenti. Ancora una volta, questo è un lavoro per un fabbro professionista.

Chiavi di disconnessione

Con un nuovo sistema di codifica installato, ora sei pronto per disconnetterti. Ogni individuo che riceve una chiave dovrebbe firmare un accordo con il titolare della chiave. L'accordo dovrebbe stabilire che le chiavi non devono essere prestate e le chiavi smarrite devono essere segnalate immediatamente. Inoltre, chiarire che tutte le chiavi devono essere consegnate alla fine del rapporto di lavoro. In alcuni casi, potresti voler trattenere la busta paga finale fino a quando tutte le chiavi non sono state registrate. Pacchetti software come Key Wizard e Key Tracker aiuteranno ad automatizzare il processo di tracciamento e generare accordi con i detentori di chiavi.

Per ulteriori studi

Nel 1968, Medeco Security Locks ha praticamente inventato il concetto di controllo chiave. Hanno prodotto una guida molto utile per lo sviluppo e la gestione di politiche di controllo chiave che è possibile scaricare. Potresti anche voler inserire "criteri di controllo chiave" nel tuo motore di ricerca preferito. Troverai esempi di politiche pubblicate dalle quali puoi imparare prima di sviluppare le tue.

Articolo Sommario Passa alla sezione Espandi
  • Valutare il rischio
  • Risolvere il problema
  • Inizia con un sistema di codifica brevettato
  • Progettare un sistema di chiave master
  • Re-Key Your Facility
  • Chiavi di disconnessione
  • Per ulteriori studi

Guarda il video: I Programmi Operativi e la programmazione attuativa (Dicembre 2019).

Loading...