По результатам аудита безопасности возникла необходимость запирать стеллажи и управлять ключами:
Выполнение этих двух требований сопряжено с множеством проблем, поскольку существует множество возможных системных администраторов и сетевых администраторов (около 10), которым требуется доступ к серверной комнате.
Мы рассматриваем несколько возможных решений, но у каждого есть свои недостатки, в основном связанные с тем, кто является главным хозяином и как поддерживать доступность в случае его отсутствия.
Вы запираете свои стеллажи? Как вы управляете ключами, чтобы гарантировать доступность и подотчетность?
Купите сейф для ключей, поместите его в серверную, отдайте ключ (и) от сейфа для ключей своему доверенному миньону (-ам) и одному или двум полезным резервным людям (дружелюбным и отзывчивым владельцам или бухгалтерам, которым уже доверяют наличными и тому подобное).
Доверенные люди - единственные, кто блокирует и повторно блокирует стеллажи, и они записываются в журнал.
Поскольку сейф находится в серверной, он должен быть защищен любой системой безопасности, которая у вас там уже есть.
Поместите их в сейф, защищенный цифровым паролем для каждого пользователя, который затем регистрирует вход в ящик.
Мы не запираем серверные стойки, мы запираем комнату, которая находится напротив зала и видна из офисов 3 или 4 ИТ-специалистов, чтобы никто не мог попасть туда, не заметив нас.
Ящик с паролями для каждой идеи, упомянутой выше, - хороший вариант. Перечитывая вопросы, я вижу часть об аудите использования ключей. Я знаю, что сейфы, которые используют здесь риэлторы, могут это сделать: у каждого риэлтора есть электронный ключ, зарегистрированный на них, в сейфе записывается, какой ключ открывает его, а владелец сейфа может скачать отчет. Я не думаю, что это дешево, однако ...
Я бы рекомендовал запирать серверную, а не стойки. Кроме того, для отслеживания индивидуального доступа я бы использовал систему карточек-ключей, чтобы разрешить доступ в эту комнату.
Карты-ключи уникальны для каждого человека и могут быть запрограммированы так, чтобы разрешить доступ в определенное время суток и дни недели. Это позволяет вам максимально контролировать, так что одни люди могут иметь доступ 24/7, а другие - только 9-5.
Кроме того, подобные системы позволяют создавать отчеты, точно показывающие, кто и когда входил в комнату, так что у вас есть полный журнал аудита.
Я бы определенно подумал о том, чтобы установить кодовый замок на дверь серверной - это намного проще, чем управлять ключами, а цены на замки сейчас довольно разумные. Или вы можете потратить немного больше и получить тот, который предлагает отдельные коды для каждого пользователя, чтобы он входил в комнату.
Сами стойки я оставляю открытыми, так как с ними легче работать, и это помогает с потоком воздуха.
Ключи теряются, копируются и плохо отслеживаются.
Я бы использовал комбо-замки для стоек, которые отслеживают использование, поскольку каждый человек получает свой собственный код.
Работали с этими:
Auditcon 252
http://www.kaba.co.uk/products/auditcon-2-series-model-252.asp
Также установите камеру, чтобы вы могли видеть, кто что открыл и когда.
Если это стойки APC, такие как наша, вы можете купить сменные стоечные замки, которые заменят их замки с ключом на комбинированные.
http://www.apc.com/resource/include/techspec_index.cfm?base_sku=ar8132a
Дорого, но оно того стоит.
Для такого рода вещей есть множество решений. У меня был друг, который работал в месте, где им приходилось обрабатывать более 500 ключей от автомобилей - никаких тяжелых технологий не требовалось. Попробуйте место как это.
Мы не запираем стойки, но и серверную комнату у нас нет. Ключи, которые контролируются и используются совместно, находятся в запертом ящике для ключей в охраняемой комнате. Мы вводим ключи и вынимаем их из ящика для ключей. В первую очередь это ключи от других коммутационных шкафов и тому подобное, но затем мы знаем, у кого и когда был какой ключ, и ящик защищен собственным замком (Albiet легко физически сломать) и доступом по карточке-ключу к центру обработки данных (который регистрируется ).
Мы также используем сейф для ключей. Он живет внутри мантры между операционным центром малого бизнеса и фактическим DC. Чтобы получить ключ, вам нужно войти в ловушку для людей, пройти в сейф и пройти сканирование руки. Затем вы входите в DC. Все это контролируется видео.
Мы избавились от замков с ключами на наших стойках и установили электронные замки, которые были подключены к нашей системе безопасности здания.
Если кто-то потерял свою карту доступа или был уволен, на аннулирование доступа уходило меньше минуты. Он также дал нам записи о том, кто и когда открывал стеллажи. А также ограничение доступа персонала и клиентов только к стойкам, к которым они должны были иметь доступ.
Изменить: Еще один трюк, который мы сделали с ним, - это предоставить нашим обычным подрядчикам карты доступа, которые были отключены по умолчанию, когда мы вызывали их, чтобы они пошли и работали, NOC разрешил их карты на этот период. Избавило их от необходимости приходить в NOC, который был в следующем пригороде за ключами.
Стандартизируйте замки (сделайте их одинаковыми), чтобы все они были одинаковыми, и у вас будет меньше проблем с отсутствием ключей и т. Д. Большинство слесаров должны иметь возможность сделать это, если они используют один и тот же тип замков.
Стойки не защищены. Двери большинства стеллажей можно снять за пару секунд, даже если они заперты.
Вам могут понадобиться замки для сертификации, но помните об этом, если вы действительно хотите от нее зависеть.
Вы думали об использовании Rittal CMC для удаленной разблокировки стоек? Таким образом, вы можете проверить, что было открыто и когда вообще не нужны были ключи.
Я ЗНАЛ, что эта ссылка когда-нибудь пригодится CyberKeys
Это НАМНОГО больше, чем мне нужно, но похоже, что это именно то, что вы ищете.
Разве вы не любите, когда аудиторы говорят, что вам что-то нужно, но не имеют никаких предложений?