Piense en cuántas puertas de su instalación se accede a través de llaves mecánicas. ¿Sus puertas de entrada requieren solo una llave para abrir? ¿Qué hay de las salas de archivos o servidores? ¿Tiene inventarios o suministros costosos protegidos con candado y llave?
Las teclas mecánicas no cuentan cuentos. Si falta el inventario o los suministros, es posible que no tenga forma de determinar quién abrió la puerta. Peor aún, la mayoría de las llaves se pueden duplicar sin su permiso. Entonces, puede que no tenga idea de cuántas personas están abriendo sus puertas.
Evaluar el riesgo
Aquí hay algunas preguntas para hacer
- ¿Sabes cuántas claves ha emitido su empresa?
- ¿Sabes quién actualmente tiene esas llaves?
- ¿Puedes controlar quién duplica tus llaves?
Si respondió 'no' a alguna de esas preguntas, entonces tiene agujeros en su programa de seguridad que necesita enchufar .
Resolver el problema
Estos son algunos pasos que puede seguir para desarrollar políticas efectivas de control de claves
- Comience con un sistema de llaves patentado
- Diseña un sistema de llave maestra
- Vuelva a escribir su instalación
- Cerrar sesión nuevas claves
Comience con un sistema de llaves patentado
La mayoría de las llaves se pueden duplicar en las ferreterías locales porque cualquiera puede comprar la llave en blanco o sin cortar. Pedirle a su cerrajero que marque "No duplicar" en la llave no tiene sentido si la distribución de los espacios en blanco no está estrictamente controlada por el fabricante.
La única forma en que un fabricante puede controlar la venta de sus espacios en blanco es mediante una Patente de servicios públicos: una Patente de servicios se aplica a la forma en que funciona un invento, en lugar de una Patente de diseño, que solo se aplica a la apariencia de un invento .
Una vez que se emite una patente, es ilegal que un tercero produzca una clave que funcione en el candado patentado.
Como resultado, los únicos proveedores que tienen acceso a los espacios en blanco son los cerrajeros que están bajo contrato con el fabricante. Entonces, si un empleado sin escrúpulos intenta copiar una clave patentada, no puede simplemente pasar por la ferretería local.
Cuando trabaje con un cerrajero de buena reputación, proporcióneles una lista de personas autorizadas para comprar llaves duplicadas para usted. El cerrajero debe tener un sistema para verificar la identificación y registrar los detalles de cada llave que corta.
Al seleccionar un cerrajero, pídales que le muestren cómo se aseguran de que solo las personas autorizadas reciban las llaves. Medeco, ASSA, Schlage y otros fabrican cerraduras con patente protegida que se venden a través de redes de cerrajería. Puede visitar sus respectivos sitios web para obtener más información sobre sus productos y buscar distribuidores locales.
Diseña un sistema de llave maestra
Una vez que se haya decidido por un sistema de llaves patentado, tendrá que sentarse con su cerrajero para diseñar un sistema de llave maestra. El sistema dicta qué teclas funcionarán en qué puertas. Por ejemplo, es posible que desee otorgar a todos los titulares de claves la capacidad de desbloquear la puerta de entrada, mientras que solo el CIO y el Administrador de TI tendrán acceso a la sala de servidores. Tenga especial cuidado con su gran llave maestra; esta es la clave que operará cada cerradura en su instalación.
Si alguna vez se pierde o se la roban, deberá volver a introducir la clave en toda la instalación para mantener la seguridad.
Las empresas con una alta rotación de personal pueden considerar un sistema de bloqueo que utiliza núcleos intercambiables. El núcleo es la parte de la cerradura en la que insertas la llave. Si se pierde una llave, o si un empleado se va sin devolver su llave, puede quitar el núcleo e insertar una nueva en cuestión de minutos. Esto evitará que la llave extraviada o robada trabaje en sus cerraduras, y no tendrá que esperar que un cerrajero vaya a su sitio.
Re-clave tu instalación
Una vez que el sistema de llave maestra se ha diseñado a su satisfacción, está listo para volver a escribir. Lo más probable es que esto implique la instalación de nuevos núcleos en los bloqueos existentes. De nuevo, este es un trabajo para un cerrajero profesional.
Salir de llaves
Con un nuevo sistema de codificación instalado, ahora está listo para cerrar sesión. Toda persona que reciba una clave debe firmar un acuerdo de titular de clave. El acuerdo debe indicar que las claves no se deben prestar, y las claves perdidas se deben informar de inmediato. Además, deje en claro que todas las llaves deben entregarse al finalizar el empleo. En algunos casos, es posible que desee retener el cheque de pago final hasta que se hayan contabilizado todas las llaves. Los paquetes de software como Key Wizard y Key Tracker ayudarán a automatizar el proceso de seguimiento y generar acuerdos con los titulares de claves.
Para un estudio adicional
Ya en 1968, Medeco Security Locks virtualmente inventó el concepto de control clave. Han producido una guía muy útil para desarrollar y administrar políticas de control clave que puede descargar. Es posible que también desee ingresar "políticas de control de claves" en su motor de búsqueda favorito. Encontrará ejemplos de políticas publicadas de las que puede aprender antes de desarrollar la suya propia.