考虑通过机械钥匙访问您的设施中有多少个门。 您的入门是否只需要钥匙打开? 文件或服务器房间怎么样? 你是否有昂贵的库存或用锁和钥匙保护的用品?
机械钥匙不会讲故事。 如果库存或耗材缺失,您可能无法确定谁解锁了门。 更糟糕的是,大多数密钥可以在未经您许可的情况下复制。 所以你可能不知道有多少人开门。
评估风险
这里有几个要问的问题
- 你知道贵公司发行了多少个钥匙吗?
- 你知道谁当前拥有这些钥匙吗?
- 你能控制谁重复你的密钥吗?
如果您对这些问题中的任何一个回答“否”,那么您需要插入安全计划中的漏洞。
解决这个问题
以下是您可以遵循的一些步骤来制定有效的关键控制策略
- 从专利密钥系统开始
- 设计一个主密钥系统
- 重新键入您的设施
- 签出新的密钥
从拥有专利的键控系统开始
大多数密钥都可以在本地硬件商店复制,因为任何人都可以购买空白或未切割密钥。 如果制造商没有严格控制空白分配,请求锁匠在钥匙上标注“不要复制”是毫无意义的。
制造商希望控制其关键空白销售的唯一途径是通过获得实用专利:实用专利适用于发明的工作方式,而不是设计专利 ,该专利仅适用于发明的方式。
一旦发布专利,第三方出示在专利锁上工作的密钥是非法的。
结果,唯一能够访问空白的供应商是与制造商签订合同的锁匠。 所以如果一个不择手段的员工试图复制一个专利密钥,他们不能只停留在本地的硬件商店。
在与信誉良好的锁匠合作时,向他们提供一份授权为您购买重复钥匙的人员列表。 锁匠应该有一个验证身份的系统,并记录他们切割的每个钥匙的细节。
选择锁匠时,要求他们向您展示他们如何确保只有经过授权的人才能获得钥匙。 Medeco,ASSA,Schlage和其他制造商通过锁匠网络销售的专利保护锁。 您可以访问其各自的网站,以了解有关其产品的更多信息并搜索当地经销商。
设计一个主钥匙系统
在您获得专利密钥系统后,您需要与锁匠一起设计一个主密钥系统。 该系统规定哪些钥匙将在哪些门中起作用。 例如,您可能希望让所有密钥持有者能够解锁前门,而只有CIO和IT经理才能访问服务器机房。 特别注意你的大师级钥匙; 这是操作设施中每个锁的关键。
如果此密钥丢失或被盗,您将不得不重新键入整个设施以保证安全。
员工流失率较高的企业可能会考虑采用可互换内核的锁定系统。 核心是您插入密钥的锁的一部分。 如果钥匙丢失,或者员工离开而没有返回钥匙,则可以在几分钟内卸下核心并插入新钥匙。 这将防止丢失或被盗的钥匙在锁上工作,并且您不必等待锁匠来到您的网站。
重新密钥您的设施
一旦主密钥系统设计得令你满意,你就可以重新密钥。 这很可能涉及将新内核安装到现有的锁中。 再次,这是一个专业锁匠的工作。
注销密钥
随着新的密钥系统的安装,您现在已准备好注销密钥。 每个获得钥匙的人都应签署钥匙持有人协议。 该协议应该说明密钥不能被借出,丢失的密钥必须立即报告。 另外,要明确所有钥匙必须在终止雇佣时交还。 在某些情况下,您可能想扣留最后一笔工资,直到所有的钥匙都被计入。 诸如密钥向导和密钥跟踪器之类的软件包将帮助自动化跟踪过程并生成密钥持有者协议。
进一步研究
早在1968年,Medeco Security Locks就发明了钥匙控制的概念。 他们编写了一本非常有用的“开发和管理关键控制策略指南”,您可以下载。 您可能还想在您喜爱的搜索引擎中输入“关键控制策略”。 你会发现你可以在开发你自己的之前学习的已发布策略的例子。