视频: 如果你不知道這9個秘密,你就不能稱自己為一名司機 2025
您是否拥有可执行和最新的关键控制政策?由于对高科技威胁的高度关注,很容易忘记,这些小金属钥匙也可以使您变得非常脆弱。
想想通过机械钥匙访问您的设施中有多少门。您的入口门只需要打开一个钥匙?文件或服务器机房怎么办?你有昂贵的库存还是用锁和钥匙保护的物品?
机械钥匙不说话。如果库存或耗材丢失,您可能无法确定谁打开了门。
更糟糕的是,绝大多数的密钥都可以重复。所以你可能不知道有多少人打开你的门。
评估风险
这里有几个问题要问
- 您知道贵公司发行了多少个钥匙?你知道谁当前拥有这些钥匙吗?你能控制谁重复你的钥匙吗?
- 如果您对任何问题回答“否”,那么您需要插入安全程序中的漏洞。
- 解决问题
以下是开发有效的密钥控制策略的一些步骤
从专利密钥系统开始
设计主密钥系统
- 重新设置您的设备
- 退出新密钥
-
- 从专利的键控系统开始
制造商希望控制其关键坯料销售的唯一方法是通过接收实用新型专利:A实用新型适用于发明工作方式,而不是仅适用于设计专利一个发明看起来一旦发明专利,第三方就产生一个可以获得专利锁的钥匙是非法的。因此,唯一可以访问空白的供应商是与制造商订立合同的锁匠。所以如果一个不道德的员工试图复制一个专利的钥匙,他们不能只是停在当地的五金店。
在与知名的锁匠合作时,向他们提供有权为您购买重复密钥的个人名单。锁匠应该有一个验证身份识别系统,并记录他们切割的每一个关键字的细节。选择锁匠时,请他们向您展示如何确保只有授权的人才能接收钥匙。
Medeco,ASSA,Schlage等人制造了通过锁匠网络销售的专利保护锁。您可以访问他们各自的网站了解更多关于他们的产品和搜索当地经销商。
设计主键系统
在您获得专利的键控系统后,您将需要与您的锁匠坐下来设计主键系统。系统决定哪些钥匙将在哪些门上工作。例如,您可能希望让所有钥匙持有人解锁前门,而只有CIO和IT经理可以访问服务器机房。
特别注意你的大师钥匙;这是操作您设施中每个锁的关键。
如果此密钥丢失或被盗,您将不得不重新关闭整个设施,以保持安全。
员工流动率高的企业可能会考虑使用可互换核心的锁定系统。核心是将密钥插入的锁的一部分。如果钥匙丢失,或者员工离开而不返回密钥,则可以在几分钟内删除核心并插入新的密钥。这样可以防止钥匙丢失或被盗,从而无需等待锁匠来到您的网站。
重新设置您的设施
一旦主密钥系统设计满意,您就可以重新键入。这很可能涉及在现有的锁中安装新的内核。再次,这是一个专业的锁匠的工作。
退出键
安装了新的键盘系统后,您现在可以登出密钥了。收到密钥的每个人都应该签署一个关键持有人协议。该协议应该说明钥匙不能借出,丢失钥匙必须立即报告。另外,明确表示所有的钥匙必须在终止雇用后交出。在某些情况下,您可能希望扣除最终的支票,直到所有的钥匙都已经计入账户。
软件包(如密钥向导和密钥跟踪器)将帮助自动化跟踪过程并生成密钥持有者协议。
进一步研究
在1968年,Medeco Security Locks几乎发明了关键控制的概念。他们制作了一个非常有用的开发和管理关键控制策略指南,您可以下载。您可能还想在您最喜欢的搜索引擎中输入“关键控制策略”。您可以在发展自己的方式之前找到已发布政策的示例,您可以从中学习。