Làm thế nào để quản lý chìa khóa giá?

Do kiểm toán bảo mật, cần phải khóa giá đỡ và quản lý các khóa:

1. Giữ chìa khóa an toàn
2. Ghi lại cách sử dụng khóa

Việc tuân thủ hai yêu cầu này có nhiều thách thức vì có rất nhiều hệ thống và netadmin có thể có (cần khoảng 10) cần truy cập vào phòng máy chủ.

Chúng tôi đang xem xét một số giải pháp khả thi nhưng mọi người đều có một số nhược điểm, chủ yếu liên quan đến ai là chủ nhân chính và cách duy trì sự sẵn có trong trường hợp vắng mặt của người đó.

Bạn có khóa giá đỡ của bạn? Làm thế nào để bạn quản lý các khóa để đảm bảo tính khả dụng và trách nhiệm?

Mua chìa khóa an toàn, đặt nó trong phòng máy chủ, đưa chìa khóa cho chìa khóa an toàn cho (các) tay sai đáng tin cậy của bạn và một hoặc hai người dự phòng hữu ích (chủ sở hữu thân thiện và hữu ích hoặc người kế toán đã tin cậy bằng tiền mặt và như vậy).

Những người đáng tin cậy là những người duy nhất khóa và khóa lại giá đỡ, và họ tự ghi vào nhật ký.

Vì két an toàn trong phòng máy chủ, nên nó được bảo vệ bởi bất kỳ bảo mật nào bạn đã có ở đó.

Đặt chúng trong một hộp khóa được bảo mật bằng mật mã kỹ thuật số cho mỗi người dùng, sau đó ghi nhật ký nhập vào hộp.

Chúng tôi không khóa các giá đỡ máy chủ, chúng tôi khóa phòng và nó ở bên kia hội trường và có thể nhìn thấy từ văn phòng của 3 hoặc 4 người CNTT, vì vậy không ai có thể vào đó mà chúng tôi nhận ra.

Hộp khóa với mật mã cho mỗi ý tưởng của mỗi người được đề cập ở trên là một ý tưởng tốt. Đọc lại các câu hỏi, tôi thấy phần về kiểm toán sử dụng khóa. Tôi biết rằng các nhà môi giới khóa sử dụng ở đây có thể làm điều này: mỗi nhà môi giới có một khóa điện tử được đăng ký cho họ, hộp khóa ghi lại khóa nào mở và chủ sở hữu của hộp khóa có thể tải xuống báo cáo. Tôi không tưởng tượng điều này là rẻ, tuy nhiên ...

Tôi sẽ khuyên bạn nên khóa phòng máy chủ, không phải giá đỡ. Hơn nữa, để theo dõi truy cập cá nhân, tôi sẽ sử dụng hệ thống thẻ khóa để cho phép truy cập vào phòng này.

Các thẻ khóa là duy nhất cho mỗi người và có thể được lập trình để cho phép truy cập trong thời gian cụ thể trong ngày và các ngày trong tuần. Điều này cho phép bạn kiểm soát hầu hết để một số người có thể có quyền truy cập 24/7, trong khi những người khác chỉ có thể có quyền truy cập 9-5.

Ngoài ra, các hệ thống như thế này cho phép bạn tạo các báo cáo hiển thị chính xác ai đã vào phòng khi nào, để bạn có nhật ký kiểm toán đầy đủ.

Tôi chắc chắn sẽ xem xét việc gắn khóa mật mã vào cửa phòng máy chủ - việc này dễ dàng hơn nhiều so với việc quản lý khóa và khóa hiện có giá khá hợp lý. Hoặc bạn có thể chi tiêu thêm một chút và nhận một mã cung cấp mã riêng cho mỗi người dùng để họ sẽ đăng nhập quyền truy cập vào phòng.

Tôi để các giá đỡ tự mở vì tôi thấy nó dễ làm việc hơn và giúp cho luồng không khí.

Các khóa bị mất, sao chép và không được theo dõi tốt.

Tôi sẽ sử dụng khóa kết hợp cho các giá đỡ theo dõi việc sử dụng vì mỗi người có mã riêng.

Đã làm việc ở một nơi với những điều này:

Kiểm toán viên 252

http://www.kaba.co.uk/products/auditcon-2-series-model-252.asp

Đồng thời đặt camera để bạn có thể biết ai đã mở cái gì và khi nào.

Nếu chúng là giá đỡ APC như của chúng tôi, bạn có thể mua khóa giá thay thế thay đổi từ khóa chính sang khóa kết hợp.

http://www.apc.com/resource/include/techspec_index.cfm?base_sku=ar8132a

Đắt tiền, nhưng đáng giá cho chúng tôi.

Có rất nhiều giải pháp cho loại điều này. Tôi có một người bạn làm việc tại một nơi mà họ phải quản lý hơn 500 chìa khóa xe - không yêu cầu công nghệ nặng. Hãy thử một nơi như thế này .

Chúng tôi không khóa giá đỡ của chúng tôi, nhưng chúng tôi cũng không chia sẻ phòng máy chủ. Đối với các khóa được điều khiển và chia sẻ chung, chúng nằm trong hộp khóa bị khóa trong phòng được bảo mật. Chúng tôi đăng nhập các phím vào và ra khỏi hộp khóa. Đây chủ yếu là các khóa cho các tủ nối dây khác và tương tự, nhưng sau đó chúng tôi biết ai đã có khóa nào và hộp được bảo mật thông qua khóa riêng của nó (albiet dễ bị đánh bại vật lý) và truy cập thẻ khóa vào trung tâm dữ liệu (được ghi lại ).

Chúng tôi sử dụng một keyafe là tốt. Nó sống trong một lớp phủ giữa một trung tâm hoạt động kinh doanh nhỏ và DC thực tế. Để có được chìa khóa, bạn phải gắn huy hiệu vào bẫy người, huy hiệu vào két sắt và hoàn thành quét tay. Sau đó, bạn huy hiệu vào DC. Tất cả điều này được theo dõi bằng video.

Chúng tôi đã loại bỏ các khóa chính trên giá đỡ của chúng tôi và thay vào đó là các khóa điện tử gắn vào hệ thống an ninh tòa nhà của chúng tôi.

Nếu ai đó bị mất thẻ truy cập hoặc bị sa thải, chỉ mất chưa đến một phút để thu hồi quyền truy cập. Nó cũng cung cấp cho chúng tôi nhật ký của những người đã mở giá đỡ và khi nào. Cũng như giới hạn quyền truy cập cho nhân viên và khách hàng vào các giá đỡ mà họ được cho là có quyền truy cập.

Chỉnh sửa: Một mẹo khác mà chúng tôi đã thực hiện với nó là cung cấp cho các nhà thầu thông thường các thẻ truy cập bị vô hiệu hóa theo mặc định, khi chúng tôi gọi họ vào và thực hiện công việc, NOC sẽ kích hoạt thẻ của họ trong khoảng thời gian đó. Lưu họ phải vào NOC ở vùng ngoại ô tiếp theo để lấy chìa khóa trước.

Chuẩn hóa các khóa (làm cho chúng được khóa giống nhau) để chúng đều giống nhau theo cách mà bạn có ít vấn đề hơn với các khóa bị thiếu và như vậy. Hầu hết các thợ khóa sẽ có thể làm điều này nếu họ sử dụng cùng loại khóa.

Giá đỡ không an toàn. Bạn có thể rời khỏi hầu hết các giá đỡ trong vài giây ngay cả khi chúng bị khóa.

Bạn có thể cần khóa cho một số chứng nhận, nhưng hãy nhớ điều này nếu bạn thực sự muốn phụ thuộc vào nó.

Bạn đã nghĩ đến việc sử dụng giá đỡ mở khóa từ xa Rittal CMC chưa? Bằng cách đó bạn có thể có một cuộc kiểm toán về những gì đã mở khi nào, không cần chìa khóa nào cả.

Tôi BIẾT liên kết này sẽ có ích vào một ngày nào đó CyberKeys

Đó là CÁCH nhiều hơn tôi cần, nhưng có vẻ như đó chính xác là những gì bạn đang tìm kiếm.

Bạn không chỉ yêu khi kiểm toán viên nói rằng bạn cần thứ gì đó, nhưng không có gợi ý nào?