Hãy nghĩ xem có bao nhiêu cánh cửa trong cơ sở của bạn được truy cập thông qua các phím cơ khí. Cửa ra vào của bạn chỉ cần một chìa khóa để mở? Điều gì về phòng tập tin hoặc máy chủ? Bạn có hàng tồn kho hoặc vật tư đắt tiền được bảo vệ bằng khóa và khóa không?
Phím cơ khí không kể chuyện. Nếu hàng tồn kho hoặc vật tư bị mất tích, bạn có thể không có cách nào để xác định ai đã mở khóa cửa. Tệ hơn nữa, hầu hết các phím có thể được nhân đôi mà không có sự cho phép của bạn. Vì vậy, bạn có thể không có ý tưởng bao nhiêu người đang mở cửa của bạn.
Đánh giá rủi ro
Dưới đây là một số câu hỏi để hỏi
- Bạn có biết số lượng công ty của bạn đã phát hành không?
- Bạn có biết ai đang nắm giữ những chìa khóa đó không?
- Bạn có thể kiểm soát những người sao chép khóa của bạn không?
Nếu bạn trả lời 'không' cho bất kỳ câu hỏi nào trong số đó, thì bạn có lỗ hổng trong chương trình bảo mật mà bạn cần phải cắm .
Giải quyết vấn đề
Dưới đây là một số bước bạn có thể làm theo để phát triển các chính sách kiểm soát khóa hiệu quả
- Bắt đầu với hệ thống khóa sáng chế
- Thiết kế hệ thống khóa chính
- Đánh dấu lại cơ sở của bạn
- Đăng xuất khóa mới
Bắt đầu với một hệ thống khóa sáng chế
Hầu hết các phím có thể được nhân bản tại các cửa hàng phần cứng địa phương bởi vì bất kỳ ai cũng có thể mua khóa trống - hoặc không bị khóa. Yêu cầu thợ khóa của bạn để đóng dấu "Không trùng lặp" trên phím là vô nghĩa nếu việc phân phối khoảng trống không được kiểm soát chặt chẽ bởi nhà sản xuất.
Cách duy nhất mà nhà sản xuất có thể hy vọng kiểm soát việc bán khoảng trống chính của họ là bằng cách nhận Bằng sáng chế Tiện ích: Bằng sáng chế Tiện ích áp dụng theo cách sáng chế hoạt động, trái ngược với Bằng sáng chế thiết kế, chỉ áp dụng theo cách sáng chế .
Khi một bằng sáng chế được ban hành, một bên thứ ba sẽ tạo ra một chìa khóa sẽ hoạt động trong khóa được cấp bằng sáng chế.
Kết quả là, các nhà cung cấp duy nhất có quyền truy cập vào khoảng trống là thợ khoá đang ký hợp đồng với nhà sản xuất. Vì vậy, nếu một nhân viên vô đạo đức cố gắng sao chép một khóa cấp bằng sáng chế, họ không thể chỉ dừng lại bởi cửa hàng phần cứng địa phương.
Khi làm việc với thợ khóa có uy tín, hãy cung cấp cho họ danh sách cá nhân được ủy quyền mua các khóa trùng lặp cho bạn. Thợ khóa nên có một hệ thống xác minh nhận dạng và ghi lại các chi tiết của mỗi phím họ cắt.
Khi chọn thợ khóa, hãy yêu cầu họ chỉ cho bạn cách họ đảm bảo rằng chỉ những người được ủy quyền mới nhận được chìa khóa. Medeco, ASSA, Schlage, và những người khác sản xuất khóa bảo vệ bằng sáng chế được bán thông qua các mạng thợ khóa. Bạn có thể truy cập trang web tương ứng của họ để tìm hiểu thêm về sản phẩm của họ và tìm kiếm đại lý địa phương.
Thiết kế một hệ thống Master Key
Sau khi bạn đã giải quyết trên một hệ thống khóa cấp bằng sáng chế, bạn sẽ cần phải ngồi xuống với thợ khóa của bạn để thiết kế một hệ thống khóa chủ. Hệ thống ra lệnh phím nào sẽ hoạt động ở cửa nào. Ví dụ, bạn có thể muốn cung cấp cho tất cả các chủ sở hữu chính khả năng mở khóa cửa trước, trong khi chỉ có CIO và IT Manager mới có quyền truy cập vào phòng máy chủ. Đặc biệt cẩn thận với chìa khóa chính của bạn; đây là chìa khóa sẽ vận hành mọi khóa trong cơ sở của bạn.
Nếu khóa này bị mất hoặc bị đánh cắp, bạn sẽ phải khóa lại toàn bộ cơ sở để duy trì an ninh.
Các doanh nghiệp có doanh thu cao của nhân viên có thể muốn xem xét một hệ thống khóa sử dụng các lõi hoán đổi cho nhau. Cốt lõi là một phần của khóa mà bạn chèn chìa khóa vào. Nếu một chìa khóa bị mất, hoặc nếu một nhân viên rời khỏi mà không trả lại chìa khóa của họ, bạn có thể loại bỏ lõi và chèn một lõi mới trong vài phút. Điều này sẽ ngăn chặn các khóa bị mất hoặc bị đánh cắp làm việc trên ổ khóa của bạn, và bạn sẽ không phải chờ một thợ khóa để đến trang web của bạn.
Re-Key Cơ sở của bạn
Khi hệ thống khóa chính đã được thiết kế để bạn hài lòng, bạn đã sẵn sàng nhập lại. Điều này rất có thể sẽ liên quan đến việc cài đặt lõi mới vào ổ khóa hiện tại của bạn. Một lần nữa, đây là một công việc cho một thợ khóa chuyên nghiệp.
Phím đăng xuất
Với một hệ thống khóa mới được cài đặt, bạn đã sẵn sàng để đăng xuất khóa. Mỗi cá nhân nhận chìa khóa nên ký một thỏa thuận chủ chốt. Thỏa thuận phải nêu rõ rằng các khóa không được cho mượn và các khóa bị mất phải được báo cáo ngay lập tức. Ngoài ra, hãy làm rõ rằng tất cả các khóa phải được đầu hàng khi chấm dứt việc làm. Trong một số trường hợp, bạn có thể muốn giữ lại tiền lương cuối cùng cho đến khi tất cả các khóa đã được tính. Các gói phần mềm như Key Wizard và Key Tracker sẽ giúp tự động hoá quá trình theo dõi và tạo ra các thỏa thuận chủ chốt chính.
Để nghiên cứu thêm
Trở lại năm 1968, Khóa bảo mật Medeco hầu như đã phát minh ra khái niệm kiểm soát chính. Họ đã tạo ra một Hướng dẫn rất hữu ích để phát triển và quản lý các chính sách kiểm soát khóa mà bạn có thể tải xuống. Bạn cũng có thể muốn nhập "chính sách kiểm soát khóa" vào công cụ tìm kiếm ưa thích của mình. Bạn sẽ tìm thấy các ví dụ về các chính sách đã xuất bản mà bạn có thể học hỏi từ trước khi phát triển chính sách của riêng bạn.