Har du verkställbara och uppdaterade policyer för nyckelkontroll? Med så mycket uppmärksamhet åt högteknologiska hot är det lätt att glömma att de där små metallnycklarna kan göra dig ganska sårbar också.
Tänk på hur många dörrar i din anläggning som nås via mekaniska nycklar. Kräver dina entrédörrar bara en nyckel för att öppnas? Hur är det med fil- eller serverrum? Har du dyra inventarier eller förnödenheter skyddade med lås och nyckel?
Mekaniska nycklar berättar inga berättelser. Om inventarier eller förnödenheter försvinner, kanske du inte har något sätt att avgöra vem som låste upp dörren. Ännu värre, de flesta nycklar kan dupliceras utan din tillåtelse. Så du kanske inte har någon aning om hur många som öppnar dina dörrar.
Bedöm risken
Här är några frågor att ställa:
- Vet du hur många nycklar ditt företag har utfärdat?
- Vet du vem som har nycklarna för närvarande?
- Kan du kontrollera vem som duplicerar dina nycklar?
Om du svarade "nej" på någon av dessa frågor, så har du hål i ditt säkerhetsprogram som du behöver plugga.
Lösa problemet
Här är några steg du kan följa för att utveckla effektiva nyckelkontrollpolicyer:
- Börja med ett patenterat nyckelsystem
- Designa ett huvudnyckelsystem
- Nyckel till din anläggning igen
- Logga ut nya nycklar
Börja med ett patenterat nyckelsystem
De flesta nycklar kan dupliceras i lokala järnaffärer eftersom vem som helst kan köpa den tomma – eller oklippta – nyckeln. Att be din låssmed att stämpla "Duplicera inte" på nyckeln är meningslöst om distributionen av ämnen inte är strikt kontrollerad av tillverkaren.
Det enda sättet som en tillverkare kan hoppas kunna kontrollera försäljningen av sina nyckelämnen är genom att få ett nyttopatent: ett nyttopatent gäller hur en uppfinning fungerar, i motsats till en design Patent, vilket bara gäller hur en uppfinning ser ut.
När ett patent väl har utfärdats är det olagligt för en tredje part att producera en nyckel som fungerar i det patenterade låset. Som ett resultat är de enda leverantörerna som har tillgång till ämnen låssmeder som har kontrakt med tillverkaren. Så om en skrupellös anställd försöker kopiera en patenterad nyckel kan de inte bara stanna till i den lokala järnaffären.
När du arbetar med en välrenommerad låssmed, ge dem en lista över personer som är auktoriserade att köpa dubbletter av nycklar åt dig. Låssmeden bör ha ett system för att verifiera identifiering och registrera detaljerna för varje nyckel som de klipper.
När du väljer en låssmed, be dem visa dig hur de säkerställer att endast behöriga personer får nycklar. Medeco, ASSA, Schlage och andra tillverkar patentskyddade lås som säljs via låssmedsnätverk. Du kan besöka deras respektive webbplatser för att lära dig mer om deras produkter och söka efter lokala återförsäljare.
Designa ett huvudnyckelsystem
När du har bestämt dig för ett patenterat nyckelsystem måste du sätta dig ner med din låssmed för att designa ett huvudnyckelsystem. Systemet bestämmer vilka nycklar som fungerar i vilka dörrar. Till exempel kanske du vill ge alla nyckelinnehavare möjligheten att låsa upp ytterdörren, medan endast CIO och IT-chef kommer att ha tillgång till serverrummet. Var särskilt försiktig med din stora nyckel; det här är nyckeln som styr alla lås i din anläggning. Om den här nyckeln någon gång tappas bort eller blir stulen, måste du nyckla om hela anläggningen för att upprätthålla säkerheten.
Företag med hög personalomsättning kanske vill överväga ett låssystem som använder utbytbara kärnor. Kärnan är den del av låset som du sätter in nyckeln i. Om en nyckel tappas bort, eller om en anställd lämnar utan att lämna tillbaka sin nyckel, kan du ta bort kärnan och sätta in en ny på några minuter. Detta kommer att förhindra att den förlorade eller stulna nyckeln fungerar på dina lås, och du behöver inte vänta på att en låssmed ska komma till din sida.
Nyckel din anläggning på nytt
När huvudnyckelsystemet har utformats till din belåtenhet är du redo att nycklara. Detta kommer sannolikt att innebära att du installerar nya kärnor i dina befintliga lås. Återigen, detta är ett jobb för en professionell låssmed.
Logga ut nycklar
Med ett nytt nyckelsystem installerat är du nu redo att logga ut nycklar. Varje individ som får en nyckel bör underteckna ett nyckelinnehavaravtal. I avtalet bör det framgå att nycklar inte får lånas ut och borttappade nycklar ska anmälas omedelbart. Gör dessutom klart att alla nycklar ska överlämnas vid uppsägning. I vissa fall kanske du vill hålla inne den slutliga lönechecken tills alla nycklar har redovisats. Programvarupaket som Key Wizard och Key Tracker hjälper till att automatisera spårningsprocessen och generera nyckelinnehavaravtal.
För vidare studier
Redan 1968 uppfann Medeco Security Locks praktiskt taget konceptet med nyckelkontroll. De har tagit fram en mycket användbar guide för att utveckla och hantera nyckelkontrollpolicyer som du kan ladda ner. Du kanske också vill ange "nyckelkontrollpolicyer" i din favoritsökmotor. Du hittar exempel på publicerade policyer som du kan lära dig av innan du utvecklar din egen.
