Як керувати ключами стійки?

В результаті перевірки безпеки виникає необхідність блокувати стійки та керувати ключами:

1. Бережіть ключі
2. Запис використання ключа

Виконання цих двох вимог викликає багато проблем, оскільки існує маса можливих сисадмінів та нетадмінів (близько 10), які потребують доступу до серверної кімнати.

Ми розглядаємо декілька можливих рішень, але кожен має деякі недоліки, в основному пов'язані з тим, хто є головним майстром та як підтримувати доступність у разі відсутності такої людини.

Ви замикаєте свої стійки? Як ви керуєте ключами, щоб забезпечити доступність та підзвітність?

Купіть сейф для ключів, покладіть його в серверну кімнату, надайте ключ (-ів) на ключ-сейф вашому довіреному (-те) міноні (ам) і одному-двом корисним людям із резервного копіювання (доброзичливим і корисним власникам або людям, які вже мають довіру з готівкою тощо.

Довірені люди - єдині, хто замикає та перемикає стійки, і вони записують себе в журнал.

Оскільки сейф знаходиться в серверній кімнаті, він повинен охоплюватися будь-якою безпекою, яка ви вже маєте там.

Помістіть їх у замковий ящик, забезпечений цифровим кодом для кожного користувача, який потім записує запис у поле.

Ми не замикаємо серверні стелажі, ми зачиняємо кімнату, і вона знаходиться через зал і видно з кабінетів 3-х чи 4-х ІТ-людей, тому ніхто не може потрапити туди, не помітивши нас.

Хороша скринька з кодами для кожної ідеї, згаданої вище, є гарною. Перечитавши питання, я бачу частину про аудит використання ключів. Я знаю, що тут використовуються ріелтори замкових ящиків: це може зробити кожен: ріелтор має електронний ключ, який зареєстрований для них, блокування блоків записує, який ключ відкриває його, і власник блокування може завантажити звіт. Я не думаю, що це дешево, однак ...

Я б рекомендував заблокувати серверну кімнату, а не стійки. Крім того, для відстеження індивідуального доступу я б використовував систему клавіатур, щоб дозволити доступ до цієї кімнати.

Клавіатури є унікальними для кожної людини та можуть бути запрограмовані для доступу до конкретного часу доби та днів тижня. Це дозволяє вам контролювати більшість, так що деякі люди можуть мати доступ 24/7, а інші можуть мати лише 9-5 доступ.

Також такі системи дозволяють створювати звіти, які показують, хто саме входив у приміщення, коли у вас є повний журнал аудиту.

Я б напевно подумав про встановлення блокування пароля коду до дверей серверної кімнати - це набагато простіше, ніж керування ключами, а блокування зараз досить недороге. Або ви можете витратити трохи більше і отримати той, який пропонує окремі коди на кожного користувача, щоб він увійшов у приміщення.

Я залишаю самі стійки відкритими, оскільки мені легше працювати і допомагати при потоці повітря.

Ключі губляться, копіюються та не відстежуються добре.

Я б використовував комбіновані замки для стелажів, які відстежують використання, оскільки кожна людина отримує власний код.

Попрацювали в такому місці:

Аудіткон 252

http://www.kaba.co.uk/products/auditcon-2-series-model-252.asp

Також поставте камеру, щоб ви могли бачити, хто що і коли відкривав.

Якщо вони є стелажами APC, як у нас, ви можете придбати замінні стійки замків, які змінюють їх від ключових до комбінованих замків.

http://www.apc.com/resource/include/techspec_index.cfm?base_sku=ar8132a

Дороге, але воно того варто для нас.

Рішень для подібних речей є безліч. У мене був друг, який працював у місці, де їм довелося керувати понад 500 ключами автомобіля - не потрібні важкі технології. Спробуйте місце , як це .

Ми не замикаємо свої стійки, але і серверну кімнату ми не ділимо. Клавіші, якими керують і загальнодоступні, вони знаходяться в заблокованій скриньці клавіш у захищеній кімнаті. Ми входимо та виходимо з клавіатури. Це в першу чергу ключі до інших шаф для електропроводки тощо, але тоді ми знаємо, у кого був ключ, коли вікно закріплено через власний замок (Albiet легко фізично перемогти) та доступ до ключових карт до центру обробки даних (який реєструється ).

Ми також використовуємо безпечний ключ. Він живе всередині мантри між центром малих бізнес-операцій і фактичним постійним струмом. Щоб отримати ключ, вам потрібно потрапити в ловушку людини, значка в сейф і пройти сканування руки. Тоді, ви бейдж в DC. Все це контролюється відео.

Ми позбулися ключових замків на наших стелажах і ввели електронні замки, які там підключились до нашої системи безпеки будівлі.

Якщо хтось втратив свою картку доступу або був звільнений, потрібно відкликати доступ менше хвилини. Це також дало нам журнали про те, хто відкривав стійки та коли. А також обмеження доступу персоналу та клієнтів до стелажів, до яких вони мали мати доступ.

Редагувати: Ще одна хитрість, яку ми зробили з цим, - це надати нашим звичайним підрядчикам карт доступу, які були відключені за замовчуванням, коли ми зателефонували їм увійти та виконати роботу. Врятувало їх, що спочатку потрібно було ввійти до складу НОК, який був у наступному передмісті за ключами.

Стандартизуйте замки (введіть їх однаково), щоб вони були однаковими, тому у вас менше проблем з ключами, які пропадуть, і таке інше. Більшість слюсарів повинні це робити, якщо вони використовують однотипні замки.

Стійки не захищені. Ви можете зняти двері з більшості стелажів за пару секунд, навіть коли вони заблоковані.

Можливо, вам знадобиться замок для деякої сертифікації, але пам’ятайте про це, якщо ви дійсно хочете від цього залежати.

Чи думали ви використовувати стійки Rittal CMC для дистанційно розблокування? Таким чином ви можете провести аудит того, що було відкрито, коли клавіші взагалі не потрібні.

Я знаю, що це посилання стане в нагоді в якийсь день CyberKeys

Це ШЛЯХ більше, ніж мені потрібно, але схоже, це саме те, що ви шукаєте.

Ви просто не любите, коли аудитори кажуть, що вам щось потрібно, але не маєте пропозицій?