У нас есть серверная, и сейчас это как на Диком Западе: самый сильный может войти и делать все, что хочет. Я хотел бы подготовить список правил, которым нужно следовать, чтобы отслеживать доступ и понимать, кто вошел, чтобы мы могли отслеживать, кто что делал, чтобы устранить проблемы или понять, украл ли кто-то оборудование.
Я думал о том, чтобы хранить ключи в едином и безопасном месте и отдавать их только тому, кто подписывает реестр, когда забирает ключи и возвращает их (обе подписи с указанием времени).
Это хорошая идея? Можно ли его улучшить, не беспокоясь о людях, которым нужно работать быстро?
Спасибо!
Не используйте ключи, используйте карты доступа: карты доступа могут регистрироваться.
Установите политику документации для отслеживания изменений: журналы доступа будут резервными, поэтому, если кто-то забудет зарегистрировать изменение в системе, вы можете попросить их. Каждое изменение должно быть записано позже.
Самое главное: если вы не доверяете своим админам, найдите новых. Невозможно установить ограничения на доступ администратора к вашей сети. Это контрпродуктивно и оттолкнет их.
Если проблема заключается только в том, что каждый пытается делать то, что считает лучше всего, и мешает друг другу, подумайте о выборе главного администратора. Это может быть сложно; некоторые системные администраторы (хотя и компетентны) плохо справляются с управлением отношениями и достижением консенсуса. Если у вас есть такой администратор, считайте, что вам повезло, возложите на него больше ответственности и повысьте зарплату.
Ваш запрос кажется немного странным ... формулировка звучит так, будто вы хотите, чтобы список правил был опубликован за пределами серверной, чтобы было легче определить, кто зашел и что сделал, но вы говорите так, будто отвергаете предложения по безопасности . Никто не собирается выписывать эти ключи, если они могут просто взять их, когда их мотив - взять то, что им не положено. То есть ... правда, ты просишь лису охранять курятник.
Если вам нужна действительно безопасная запись, вам необходимо запереть дверь, дать карты / ключи доступа людям, которым действительно нужен доступ и которые несут ответственность за указанные ключи и доступ, и вам необходимо установить камеры безопасности, которые записывают в безопасное место для фактическая запись о том, кто входит и выходит из комнаты.
Камеры не так дороги в использовании, и во многих теперь есть функция записи по движению. Это подтверждает, что люди, входящие в комнату и выходящие из нее, должны входить в комнату.
Прежде чем что-либо сделать, дайте всем понять, что вы серьезно относитесь к изменению способа работы серверной, и примите во внимание мнение каждого о том, как сделать это лучше. Вы можете обнаружить, что у сотрудников, использующих его, есть хорошая идея. Если «сильный человек» может попасть внутрь, может быть, это так же просто, как отремонтировать замок.
Я бы порекомендовал реализовать систему безопасности с помощью брелоков для достижения этой цели. Затем каждому пользователю будет назначен брелок, открывающий дверь. Это позволит точно отслеживать, кто был в игре, а кто вышел. К сожалению, похоже, что это более дорогостоящее решение, чем вы ожидаете.
Keyscan популярен из-за низкой стоимости системы и относительно низкой стоимости обслуживания. http://www.keyscan.ca/English/Security_E.html
Подумайте о внедрении веб-камеры, направленной на дверь, делающую снимки каждые несколько минут, или более продвинутой камеры, которая может отслеживать движение.
Другой способ сделать это - обнаружение света. Выходя из серверной, выключите свет. Вы можете использовать датчик освещенности, например http://www.eesensors.com/Websensor.html для отслеживания значений освещенности, и, если он интегрирован в решение для мониторинга nagios, может отправлять вам электронные письма, когда кто-то входит в комнату. Используйте эти электронные письма вместе с листом входа, чтобы убедиться, что люди соблюдают правила.
При всем вышеперечисленном, как вы говорите, было бы неплохо реализовать систему входа / выхода.
Если вы ничего не измените, у вас почти не будет шансов добиться успеха в обеспечении соблюдения этого правила.
Вы могли бы начать с понимания того, почему люди должны идти в серверную и сначала это исправить.
За исключением действий, связанных с оборудованием, нет причин заходить в серверную комнату, и ваши коллеги, будучи ленивыми, как все, должны остановиться, чтобы войти в нее, если они могут выполнять ту же работу за своим столом. Тогда вы сможете установить строгие правила доступа к серверной, не мешая работе и всем остальным.