Cómo desarrollar políticas de control clave efectivas
- 879
- 175
- Enrique Ceja
¿Tiene políticas de control de llave aplicables y actualizadas?? Con tanta atención prestada a las amenazas de alta tecnología, es fácil olvidar que esas pequeñas llaves de metal también pueden hacerte bastante vulnerable.
Piense en cuántas puertas en sus instalaciones se accede a través de claves mecánicas. ¿Sus puertas de entrada solo requieren una clave para abrir?? ¿Qué pasa con las salas de archivo o servidor?? ¿Tiene un inventario o suministros costosos protegidos por bloqueo y llave??
Las claves mecánicas no cuentan cuentos. Si faltan inventario o suministros, es posible que no tenga forma de determinar quién desbloqueó la puerta. Peor aún, la mayoría de las claves se pueden duplicar sin su permiso. Por lo tanto, es posible que no tenga idea de cuántas personas abren sus puertas.
Evaluar el riesgo
Aquí hay algunas preguntas para hacer:
- ¿Sabes cuántas claves ha emitido su empresa??
- ¿Sabes quién posee actualmente esas llaves??
- ¿Puedes controlar quién duplica tus claves??
Si respondió 'no' a alguna de esas preguntas, entonces tiene agujeros en su programa de seguridad que necesita para enchufar.
Resolver el problema
Aquí hay algunos pasos que puede seguir para desarrollar políticas de control de clave efectivas:
- Comience con un sistema de teclas patentado
- Diseñe un sistema de teclas maestros
- Vuelva a llave su instalación
- Registre nuevas claves
Comience con un sistema de teclas patentado
La mayoría de las claves se pueden duplicar en las ferreterías locales porque cualquiera puede comprar la clave en blanco o sin cortar. Pedirle a su cerrajero que sellará "no duplique" en la llave no tiene sentido si la distribución de espacios en blanco no está estrictamente controlada por el fabricante.
La única forma en que un fabricante puede esperar controlar la venta de sus blancos clave es recibir una patente de servicios públicos: una patente de servicios públicos se aplica a la forma en que funciona una invención, en lugar de una patente de diseño, que solo se aplica a la forma en que se ve una invención.
Una vez que se emite una patente, es ilegal que un tercero produzca una llave que funcione en el bloqueo patentado. Como resultado, los únicos proveedores que tienen acceso a los espacios en blanco son los cerrajeros que están bajo contrato con el fabricante. Entonces, si un empleado sin escrúpulos intenta copiar una llave patentada, no puede pasar por la ferretería local.
Cuando trabaje con un cerrajero de buena reputación, proporcione una lista de personas que están autorizadas para comprar claves duplicadas para usted. El cerrajero debe tener un sistema de verificación de identificación y registrar los detalles de cada llave que cortan.
Al seleccionar un cerrajero, pídales que le muestren cómo se aseguran de que solo las personas autorizadas reciban claves. Medeco, Assa, Schlage y otros fabrican cerraduras protegidas por patentes que se venden a través de Networks de cerrajería. Puede visitar sus respectivos sitios web para aprender más sobre sus productos y buscar distribuidores locales.
Diseñe un sistema de teclas maestros
Después de que se haya conformado con un sistema de teclas patentado, deberá sentarse con su cerrajero para diseñar un sistema de llave maestra. El sistema dicta qué teclas funcionarán en qué puertas. Por ejemplo, es posible que desee dar a todos los titulares de llaves la capacidad de desbloquear la puerta principal, mientras que solo el CIO y el administrador de TI tendrán acceso a la sala de servidores. Tenga especialmente cuidado con su Gran Key Master; Esta es la clave que operará cada bloqueo en su instalación. Si esta llave se pierde o se roba, tendrá que volver a llave toda la instalación para mantener la seguridad.
Las empresas con alta rotación de empleados pueden querer considerar un sistema de bloqueo que utiliza núcleos intercambiables. El núcleo es la parte del bloqueo en la que inserta la llave. Si se pierde una llave, o si un empleado se va sin devolver su clave, puede eliminar el núcleo e insertar una nueva en cuestión de minutos. Esto evitará que la tecla perdida o robada trabaje en sus cerraduras, y no tendrá que esperar a que un cerrajero venga a su sitio.
Vuelva a llave su instalación
Una vez que el sistema de clave maestra ha sido diseñado para su satisfacción, está listo para reencuirse. Esto probablemente implicará instalar núcleos nuevos en sus cerraduras existentes. Nuevamente, este es un trabajo para un cerrajero profesional.
Firme las llaves
Con un nuevo sistema de liquidación instalado, ahora está listo para cerrar las teclas. Cada individuo que recibe una clave debe firmar un acuerdo de titular de clave. El acuerdo debe indicar que las claves no deben ser prestadas, y las claves perdidas deben informarse de inmediato. Además, deje en claro que todas las claves deben entregarse al finalizar el empleo. En algunos casos, es posible que desee retener el cheque de pago final hasta que todas las claves se hayan contabilizado. Los paquetes de software, como el asistente de teclas y el rastreador de teclas, ayudarán a automatizar el proceso de seguimiento y generar acuerdos de Key Accedets.
Para más estudios
En 1968, Medeco Security bloquea virtualmente inventó el concepto de control clave. Han producido una guía muy útil para desarrollar y administrar políticas de control clave que pueda descargar. También es posible que desee ingresar "Políticas de control de clave" en su motor de búsqueda favorito. Encontrará ejemplos de políticas publicadas de las que puede aprender antes de desarrollar los suyos propios.
- « Consejos profesionales para instalar tejas de techos de asfalto
- Dónde conseguir madera recuperada gratis »