考慮通過機械鑰匙訪問您的設施中有多少個門。 您的入門是否只需要鑰匙打開? 文件或服務器房間怎麼樣? 你是否有昂貴的庫存或用鎖和鑰匙保護的用品?
機械鑰匙不會講故事。 如果庫存或耗材缺失,您可能無法確定誰解鎖了門。 更糟糕的是,大多數密鑰可以在未經您許可的情況下複製。 所以你可能不知道有多少人開門。
評估風險
這裡有幾個要問的問題
- 你知道貴公司發行了多少個鑰匙嗎?
- 你知道誰當前擁有這些鑰匙嗎?
- 你能控制誰重複你的密鑰嗎?
如果您對這些問題中的任何一個回答“否”,那麼您需要插入安全計劃中的漏洞。
解決這個問題
以下是您可以遵循的一些步驟來製定有效的關鍵控制策略
- 從專利密鑰系統開始
- 設計一個主密鑰系統
- 重新鍵入您的設施
- 簽出新的密鑰
從擁有專利的鍵控系統開始
大多數密鑰都可以在本地硬件商店複製,因為任何人都可以購買空白或未切割密鑰。 如果製造商沒有嚴格控制空白分配,請求鎖匠在鑰匙上標註“不要復制”是毫無意義的。
製造商希望控制其關鍵空白銷售的唯一途徑是通過獲得實用專利:實用專利適用於發明的工作方式,而不是設計專利 ,該專利僅適用於發明的方式。
一旦發布專利,第三方出示在專利鎖上工作的密鑰是非法的。
結果,唯一能夠訪問空白的供應商是與製造商簽訂合同的鎖匠。 所以如果一個不擇手段的員工試圖複製一個專利密鑰,他們不能只停留在本地的硬件商店。
在與信譽良好的鎖匠合作時,向他們提供一份授權為您購買重複鑰匙的人員列表。 鎖匠應該有一個驗證身份的系統,並記錄他們切割的每個鑰匙的細節。
選擇鎖匠時,要求他們向您展示他們如何確保只有經過授權的人才能獲得鑰匙。 Medeco,ASSA,Schlage和其他製造商通過鎖匠網絡銷售的專利保護鎖。 您可以訪問其各自的網站,以了解有關其產品的更多信息並蒐索當地經銷商。
設計一個主鑰匙系統
在您獲得專利密鑰系統後,您需要與鎖匠一起設計一個主密鑰系統。 該系統規定哪些鑰匙將在哪些門中起作用。 例如,您可能希望讓所有密鑰持有者能夠解鎖前門,而只有CIO和IT經理才能訪問服務器機房。 特別注意你的大師級鑰匙; 這是操作設施中每個鎖的關鍵。
如果此密鑰丟失或被盜,您將不得不重新鍵入整個設施以保證安全。
員工流失率較高的企業可能會考慮採用可互換內核的鎖定係統。 核心是您插入密鑰的鎖的一部分。 如果鑰匙丟失,或者員工離開而沒有返回鑰匙,則可以在幾分鐘內卸下核心並插入新鑰匙。 這將防止丟失或被盜的鑰匙在鎖上工作,並且您不必等待鎖匠來到您的網站。
重新密鑰您的設施
一旦主密鑰系統設計得令你滿意,你就可以重新密鑰。 這很可能涉及將新內核安裝到現有的鎖中。 再次,這是一個專業鎖匠的工作。
註銷密鑰
隨著新的密鑰系統的安裝,您現在已準備好註銷密鑰。 每個獲得鑰匙的人都應簽署鑰匙持有人協議。 該協議應該說明密鑰不能被借出,丟失的密鑰必須立即報告。 另外,要明確所有鑰匙必須在終止僱傭時交還。 在某些情況下,您可能想扣留最後一筆工資,直到所有的鑰匙都被計入。 諸如密鑰嚮導和密鑰跟踪器之類的軟件包將幫助自動化跟踪過程並生成密鑰持有者協議。
進一步研究
早在1968年,Medeco Security Locks就發明了鑰匙控制的概念。 他們編寫了一本非常有用的“開發和管理關鍵控制策略指南”,您可以下載。 您可能還想在您喜愛的搜索引擎中輸入“關鍵控制策略”。 你會發現你可以在開發你自己的之前學習的已發布策略的例子。