Как управлять стойкой ключей?

В результате аудита безопасности необходимо заблокировать стойки и управлять ключами:

1. Храните ключи в безопасности
2. Записать использование ключа

Соблюдение этих двух требований сопряжено со многими трудностями, поскольку существует множество возможных системных администраторов и сетевых администраторов (около 10), которым требуется доступ к серверной комнате.

Мы рассматриваем несколько возможных решений, но у каждого есть некоторые недостатки, в основном связанные с тем, кто является основным мастером и как сохранить доступность в случае отсутствия такого человека.

Вы закрываете свои стойки? Как вы управляете ключами для обеспечения доступности и подотчетности?

Купите сейф с ключом, поместите его в серверной комнате, передайте ключ (и) к сейфу с ключами своим доверенным миньонам и одному или двум полезным помощникам по резервному копированию (дружелюбные и полезные владельцы или бухгалтеры, которым уже доверяют). с наличными и тому подобное).

Доверенные люди - единственные, кто блокирует и блокирует стойки, и они записывают себя в журнал.

Поскольку сейф находится в серверной комнате, он должен быть защищен любой системой безопасности, которую вы там уже установили.

Поместите их в запираемый ящик, защищенный цифровым паролем для каждого пользователя, который затем регистрирует запись в ящик.

Мы не запираем серверные стойки, мы запираем комнату, и она находится через коридор и видна из офисов 3 или 4 ИТ-специалистов, поэтому никто не мог попасть туда без нас, заметив.

Коробка с паролями для каждого человека, упомянутого выше, хорошая. Перечитывая вопросы, я вижу часть об использовании ключей аудита. Я знаю, что риэлторы, использующие сейфы, могут сделать это: каждый риэлтор имеет зарегистрированный им электронный ключ, а тот фиксирует, какой ключ открывает его, и владелец сейфа может загрузить отчет. Я не думаю, что это дешево, однако ...

Я бы рекомендовал запирать серверную комнату, а не стойки. Кроме того, для отслеживания индивидуального доступа я бы использовал систему карточек-ключей, чтобы разрешить доступ в эту комнату.

Клавиатуры уникальны для каждого человека и могут быть запрограммированы так, чтобы обеспечить доступ в определенное время суток и дни недели. Это позволяет вам максимально контролировать, так что некоторые люди могут иметь доступ 24/7, в то время как другие могут иметь доступ только 9-5.

Кроме того, системы, подобные этой, позволяют создавать отчеты, показывающие, кто именно вошел в комнату, когда у вас есть полный журнал аудита.

Я бы определенно подумал о том, чтобы установить замок с паролем на двери серверной комнаты - это намного проще, чем управлять ключами, и сейчас замки стоят довольно дешево. Или вы можете потратить немного больше и получить тот, который предлагает отдельные коды для каждого пользователя, чтобы он входил в комнату.

Я оставляю стойки открытыми, так как с ними легче работать и они помогают с воздушным потоком.

Ключи теряются, копируются и плохо отслеживаются.

Я бы использовал комбо-блокировки для стоек, которые отслеживают использование, поскольку каждый человек получает свой собственный код.

Работали в месте с этими:

Аудиткон 252

http://www.kaba.co.uk/products/auditcon-2-series-model-252.asp

Также установите камеру, чтобы вы могли видеть, кто что открыл и когда.

Если они являются стойками APC, как у нас, вы можете купить сменные замки, которые заменят их с замков на комбинированные замки.

http://www.apc.com/resource/include/techspec_index.cfm?base_sku=ar8132a

Дорого, но оно того стоит для нас.

Есть множество решений для такого рода вещей. У меня был друг, который работал в месте, где они должны были управлять более чем 500 ключами от машины - никаких тяжелых технологий не требовалось. Попробуйте место как это .

Мы не блокируем наши стойки, но мы не разделяем и серверную комнату. Для ключей, которые управляются и совместно используются, они находятся в запертом ящике для ключей в защищенной комнате. Мы регистрируем ключи в и из ящика для ключей. В первую очередь это ключи к другим проводным шкафам и т. П., Но тогда мы узнаем, у кого какой ключ, когда, и коробка защищена собственным замком (простой для физического взлома) и доступом карты-ключа к центру обработки данных (который регистрируется). ).

Мы также используем безопасный ключ. Он живет внутри мантры между операционным центром малого бизнеса и действительным центром DC. Чтобы получить ключ, вы должны войти в ловушку, войти в сейф и выполнить сканирование рук. Затем вы входите в DC. Все это контролируется видео.

Мы избавились от замков на наших стойках и вставили электронные замки, которые вместо этого были подключены к нашей системе безопасности здания.

Если кто-то потерял свою карту доступа или был уволен, то для отзыва доступа потребовалось менее минуты. Это также дало нам журналы того, кто открывал стойки и когда. Помимо ограничения доступа персонала и клиентов только к тем стойкам, к которым они должны были иметь доступ.

Изменить: Еще один трюк, который мы сделали с этим, - дать нашим постоянным подрядчикам карты доступа, которые по умолчанию были отключены, когда мы позвонили им, чтобы они пошли и выполнили работу, NOC включит их карты на этот период. Спасло их от необходимости заходить в НОК, который находился в соседнем пригороде сначала за ключами.

Стандартизируйте блокировки (используйте одинаковые ключи), чтобы они были одинаковыми, чтобы у вас было меньше проблем с пропажей ключей и тому подобное. Большинство слесари должны иметь возможность сделать это, если они используют замки одного типа.

Стойки не безопасны. Вы можете снять двери большинства стоек за пару секунд, даже если они заперты.

Для какой-то сертификации вам могут понадобиться замки, но помните об этом, если вы действительно хотите зависеть от этого.

Задумывались ли вы об использовании дистанционно разблокированных стоек Rittal CMC? Таким образом, вы можете провести аудит того, что было открыто, когда ключи не нужны вообще.

Я ЗНАЛ, что эта ссылка пригодится когда-нибудь CyberKeys

Это намного больше, чем мне нужно, но, похоже, это именно то, что вы ищете.

Разве вы не любите, когда аудиторы говорят, что вам что-то нужно, но у вас нет предложений?