Autoriaus Dienoraštis Apie Finansų Ir Verslo

Kaip sukurti veiksmingą pagrindinę kontrolės politiką


Ar turite vykdytiną ir naujausią pagrindinių kontrolės politiką? Su tiek daug dėmesio skiriama aukštųjų technologijų grėsmėms, lengva pamiršti, kad šie mažieji metaliniai raktai taip pat gali tapti labai pažeidžiami.

Pagalvokite, kiek durų jūsų įrenginyje pasiekiama per mechaninius raktus. Ar jūsų įvažiavimo durys reikalauja tik rakto atidaryti? Ką apie failų ar serverių kambariai? Ar turite brangų inventorių ar atsargas, apsaugotas raktu ir raktu?

Mechaniniai raktai nenurodo pasakų. Jei trūksta inventoriaus ar atsargų, jums gali būti neįmanoma nustatyti, kas atrakino duris. Dar blogiau, dauguma raktų gali būti dubliuoti be jūsų leidimo. Taigi jūs negalite suprasti, kiek žmonių atveria jūsų duris.

Įvertinkite riziką

Štai keletas klausimų, kuriuos reikia paklausti:

  • Ar žinote, kiek raktų jūsų įmonė išleido?
  • Ar žinote, kas šiuo metu turi šiuos raktus?
  • Ar galite kontroliuoti, kas dubliuoja raktus?

Jei bet kuriam iš šių klausimų atsakėte „ne“, jūsų saugumo programoje turite skylių, kurias reikia prijungti.

Išspręsti problemą

Štai keletas veiksmų, kuriuos galite atlikti, norėdami sukurti veiksmingas pagrindines valdymo taisykles:

  • Pradėkite nuo patentuotos raktų sistemos
  • Sukurkite pagrindinio rakto sistemą
  • Pakartokite savo įrenginį
  • Išregistruokite naujus raktus

Pradėkite nuo patentuotos raktų sistemos

Daugumą raktų galima kopijuoti vietinėse techninės įrangos parduotuvėse, nes kiekvienas gali nusipirkti tuščią arba nesupjaustytą raktą. Jei raktų paspaudimas užrakinti „Uždaryti ne pasikartojančius“ raktus, nereikia, jei gamintojas griežtai nekontroliuoja ruošinių platinimo.

Vienintelis būdas, kuriuo gamintojas gali tikėtis kontroliuoti savo raktų ruošinių pardavimą, gaunamas naudingojo patento patentas: naudingumas patentas taikomas būdui, kaip veikia išradimas, priešingai nei dizaino patentas, kuris taikomas tiktai išradimo išvaizdai.

Išdavus patentą, trečiajai šaliai yra neteisėta gaminti raktą, kuris veiktų patentuota spyna. Todėl vieninteliai pardavėjai, turintys prieigą prie ruošinių, yra užraktai, kurie yra sudarę sutartį su gamintoju. Taigi, jei nesąžiningas darbuotojas bando kopijuoti patentuotą raktą, jie negali tiesiog sustoti vietinėje techninėje parduotuvėje.

Dirbdami su geros reputacijos šaltkalviu, pateikite asmenų, kuriems leidžiama įsigyti pasikartojančius raktus, sąrašą. Užraktas turėtų turėti identifikavimo ir kiekvieno supjaustyto rakto detales registravimo sistemą.

Renkantis šaltkalvį, paprašykite jų parodyti, kaip jie užtikrina, kad tik įgalioti asmenys gauna raktus. „Medeco“, „ASSA“, „Schlage“ ir kiti gamina patentuotas apsaugotas užraktas, parduodamas per šaltkalvių tinklus. Galite apsilankyti jų atitinkamose svetainėse, kad sužinotumėte daugiau apie savo produktus ir ieškokite vietos platintojų.

Sukurkite pagrindinio rakto sistemą

Po to, kai išspręsite patentuotą raktų sistemą, turėsite sėdėti su savo šaltkalviu, kad sukurtumėte pagrindinį raktų sistemą. Sistema diktuoja, kurie klavišai veiks, kai durys. Pavyzdžiui, galbūt norėsite suteikti visiems raktų turėtojams galimybę atrakinti duris, o tik CIO ir IT vadybininkai turės prieigą prie serverio patalpos. Būkite ypač atsargūs su savo didžiojo šeimininko raktu; tai raktas, kuris veiks kiekviename jūsų įrenginio užraktas. Jei šis raktas kada nors prarastas arba pavogtas, turėsite iš naujo įvesti visą įrenginį, kad išsaugotumėte saugumą.

Įmonės, turinčios didelę darbuotojų apyvartą, gali norėti apsvarstyti fiksavimo sistemą, kurioje būtų naudojami mainai. Šerdis yra užrakto dalis, į kurią įdėsite raktą. Jei raktas yra prarastas arba jei darbuotojas palieka grįžti į savo raktą, galite ištrinti šerdį ir po kelių minučių įterpti naują. Tai neleis prarastam ar pavogtam raktui dirbti su jūsų spynomis, ir jums nereikės laukti, kol šaltkalvis ateis į jūsų svetainę.

Pakartokite savo priemonę

Kai pagrindinio rakto sistema bus sukurta jūsų pasitenkinimui, esate pasirengę iš naujo įvesti raktą. Tai greičiausiai apima naujų branduolių diegimą į esamus spynos. Vėlgi, tai yra profesinės užraktas.

Atsijungti raktai

Įdiegus naują raktų sistemą, dabar esate pasiruošę išeiti iš raktų. Kiekvienas asmuo, gaunantis raktą, turi pasirašyti raktų turėtojo sutartį. Susitarime turėtų būti nurodyta, kad raktai neturi būti išduodami, o prarastas raktas turi būti nedelsiant pranešama. Be to, aiškiai nurodykite, kad visi raktai turi būti grąžinti nutraukus darbą. Kai kuriais atvejais galbūt norėsite atsisakyti galutinio apmokėjimo, kol bus užregistruoti visi raktai. Programinės įrangos paketai, tokie kaip „Key Wizard“ ir „Key Tracker“, padės automatizuoti stebėjimo procesą ir generuoti raktų turėtojų sutartis.

Dėl tolesnių tyrimų

1968 m. „Medeco Security Locks“ iš esmės sugalvojo raktų valdymo koncepciją. Jie sukūrė labai naudingą vadovą, kaip kurti ir valdyti pagrindines kontrolės politikos priemones, kurias galite atsisiųsti. Taip pat galite įvesti „pagrindines kontrolės taisykles“ į savo mėgstamą paieškos variklį. Galite rasti paskelbtų politikos pavyzdžių, kuriuos galite išmokti, prieš kurdami savo.

Straipsnis Turinys Pereiti prie skyriaus

Išskleisti

  • Įvertinkite riziką

  • Išspręsti problemą

  • Pradėkite nuo patentuotos raktų sistemos

  • Sukurkite pagrindinio rakto sistemą

  • Pakartokite savo priemonę

  • Atsijungti raktai

  • Dėl tolesnių tyrimų


Video Iš Autoriaus:

Susiję Straipsniai:

✔ - Raudoni padėklai arba mėlyni, tie ženklai ant padėklų

✔ - Kokios baudos taikomos IRS?

✔ - Automatiniai rūbų perdirbimo procesai


Naudinga? Pasidalinti Su Draugais!