Jak zarządzać kluczami do szafy?

W wyniku audytu bezpieczeństwa istnieje potrzeba zablokowania szaf i zarządzania kluczami:

1. Przechowuj klucze w bezpiecznym miejscu
2. Zapisz użycie klucza

Spełnienie tych dwóch wymagań wiąże się z wieloma wyzwaniami, ponieważ istnieje wiele możliwych sysadminów i netadminów (około 10), które potrzebują dostępu do serwerowni.

Rozważamy kilka możliwych rozwiązań, ale każdy ma pewne wady, głównie związane z tym, kto jest kluczowym mistrzem i jak utrzymać dostępność w przypadku nieobecności takiej osoby.

Czy zamykasz swoje stojaki? Jak zarządzasz kluczami, aby zapewnić dostępność i odpowiedzialność?

Kup sejf, umieść go w serwerowni, przekaż klucz (klucze) sejfowi zaufanemu sługusowi i jednemu lub dwóm pomocnym pomocnikom (przyjaźni i pomocni właściciele lub księgowi, którym już zaufano) z gotówką i tym podobne).

Zaufani ludzie są jedynymi, którzy blokują i zamykają regały, i zapisują się w dzienniku.

Ponieważ sejf znajduje się w serwerowni, powinien być chroniony wszelkimi zabezpieczeniami, które już tam masz.

Umieść je w skrzynce zabezpieczonej zabezpieczonym cyfrowym hasłem dla każdego użytkownika, który następnie rejestruje wejście do skrzynki.

Nie zamykamy szaf serwerowych, zamykamy pomieszczenie, które znajduje się po drugiej stronie korytarza i jest widoczne z biur 3 lub 4 informatyków, więc nikt nie mógł wejść tam bez nas.

Skrytka z hasłami do każdej osoby, o której wspomniano powyżej, jest dobra. Ponownie czytając pytania, widzę część dotyczącą kontroli użycia klucza. Wiem, że pośrednicy lockbox używają tutaj, mogą to zrobić: każdy agent nieruchomości ma zarejestrowany klucz elektroniczny, lockbox rejestruje, który klucz go otwiera, a właściciel lockbox może pobrać raport. Nie sądzę jednak, żeby to było tanie, ale ...

Polecam zamknięcie serwerowni, a nie szaf. Ponadto, aby śledzić indywidualny dostęp, użyłbym systemu kart dostępu, aby umożliwić dostęp do tego pokoju.

Karty dostępu są unikalne dla każdej osoby i można je zaprogramować, aby umożliwiały dostęp w określonych porach dnia i dniach tygodnia. Pozwala to na większą kontrolę, dzięki czemu niektóre osoby mogą mieć dostęp 24/7, a inne tylko 9-5.

Takie systemy pozwalają również tworzyć raporty pokazujące, kto dokładnie wszedł do pokoju, dzięki czemu masz pełny dziennik kontroli.

Zdecydowanie rozważyłbym zamontowanie zamka na hasło do drzwi serwerowni - jest to o wiele łatwiejsze niż zarządzanie kluczami, a zamki są teraz w rozsądnej cenie. Możesz też wydać trochę więcej i uzyskać taki, który oferuje osobne kody dla każdego użytkownika, dzięki czemu zaloguje się do pokoju.

Zostawiam same szafy otwarte, ponieważ łatwiej mi się z nimi pracuje i pomaga w przepływie powietrza.

Klucze gubią się, są kopiowane i nie są dobrze śledzone.

Używałbym blokad kombinowanych dla szaf, które śledzą użycie, ponieważ każda osoba otrzymuje swój własny kod.

Pracowałem w jednym miejscu z tymi:

Auditcon 252

http://www.kaba.co.uk/products/auditcon-2-series-model-252.asp

Ustaw także kamerę, aby zobaczyć, kto i kiedy otworzył.

Jeśli są to szafy APC, takie jak nasze, możesz kupić zamki do szaf, które zmieniają je z zamków na zamki kombinowane.

http://www.apc.com/resource/include/techspec_index.cfm?base_sku=ar8132a

Drogie, ale warto dla nas.

Istnieje wiele rozwiązań tego rodzaju problemów. Miałem przyjaciela, który pracował w miejscu, w którym musieli zarządzać ponad 500 kluczykami pojazdu - nie wymagał ciężkiej technologii. Spróbuj miejsce takiego .

Nie zamykamy szaf, ale też nie dzielimy serwerowni. W przypadku kluczy, które są kontrolowane i wspólne, znajdują się w zamkniętej skrzynce na klucze w zabezpieczonym pokoju. Logujemy klucze do i ze skrzynki na klucze. Są to przede wszystkim klucze do innych szaf okablowania i tym podobne, ale wtedy wiemy, kto miał który klucz, a skrzynka jest zabezpieczona przez własną blokadę (ale łatwo ją fizycznie pokonać) i dostęp do karty dostępu do centrum danych (które jest zalogowane ).

Używamy również sejfu na klucze. Żyje w tunelu między małym centrum operacyjnym a faktycznym centrum miasta. Aby zdobyć klucz, musisz wcisnąć się w pułapkę człowieka, w sejf i ukończyć skanowanie dłoni. Następnie wskakujesz do DC. Wszystko to jest monitorowane przez wideo.

Pozbyliśmy się zamków na klucze na naszych stojakach i włożyliśmy zamki elektroniczne, które zamiast tego były podłączone do naszego systemu bezpieczeństwa budynku.

Jeśli ktoś zgubił kartę dostępu lub został zwolniony, cofnięcie dostępu zajęło mniej niż minutę. Dało nam także logi o tym, kto i kiedy otwierał regały. Oprócz ograniczania dostępu personelu i klientów tylko do szaf, do których mieli mieć dostęp.

Edycja: Kolejną sztuczką, którą z tym zrobiliśmy, było zapewnienie naszym stałym kontrahentom dostępu do kart, które były domyślnie wyłączone, kiedy zadzwoniliśmy do nich, aby weszli do pracy i wykonali pracę, NOC włączy ich karty na ten okres. Uratowało ich, że muszą przyjść do NOC, który był na następnej dzielnicy po klucze.

Standaryzuj zamki (ułóż je tak samo), aby wszystkie były takie same, dzięki czemu będziesz mieć mniej problemów z zaginięciem kluczy i tym podobne. Większość ślusarzy powinna być w stanie to zrobić, jeśli używają tego samego rodzaju zamków.

Regały nie są bezpieczne. Możesz zdjąć drzwi z większości stojaków w ciągu kilku sekund, nawet jeśli są zamknięte.

Możesz potrzebować zamków do certyfikacji, ale pamiętaj o tym, jeśli naprawdę chcesz na tym polegać.

Czy myślałeś o użyciu szaf Rittal CMC do zdalnego odblokowywania szaf? W ten sposób możesz mieć kontrolę tego, co było otwarte, kiedy nie potrzebujesz żadnych kluczy.

WIEDZIAŁEM, że ten link przyda się kiedyś CyberKeys

Jest DROGA więcej niż potrzebuję, ale wygląda na to, że dokładnie tego szukasz.

Czy nie lubisz, gdy audytorzy mówią, że czegoś potrzebujesz, ale nie masz żadnych sugestii?