Comment développer des politiques de contrôle des clés efficaces
- 3848
- 186
- Baptiste Leclerc
Avez-vous des politiques de contrôle des clés exécutoires et à jour? Avec autant d'attention accordée aux menaces de haute technologie, il est facile d'oublier que ces petites clés métalliques peuvent vous rendre assez vulnérable aussi.
Pensez au nombre de portes de votre installation accessibles via des clés mécaniques. Vos portes d'entrée ne nécessitent-elles qu'une clé pour ouvrir? Qu'en est-il des salles de fichiers ou de serveurs? Avez-vous des stocks ou des fournitures coûteuses protégées par verrouillage et clé?
Les clés mécaniques ne racontent pas de contes. Si les stocks ou les fournitures disparaissent, vous n'avez peut-être aucun moyen de déterminer qui a déverrouillé la porte. Pire encore, la plupart des clés peuvent être dupliquées sans votre permission. Vous ne savez donc pas combien de personnes ouvrent vos portes.
Évaluer le risque
Voici quelques questions à poser:
- Savez-vous combien de clés que votre entreprise a émises?
- Savez-vous qui détient actuellement ces clés?
- Pouvez-vous contrôler qui reproduit vos clés?
Si vous avez répondu «non» à aucune de ces questions, vous avez des trous dans votre programme de sécurité que vous devez brancher.
Résoudre le problème
Voici quelques étapes que vous pouvez suivre pour élaborer des politiques de contrôle des clés efficaces:
- Commencez par un système de saisie breveté
- Concevoir un système de clé principale
- Revenez votre installation
- Connectez-vous de nouvelles clés
Commencez par un système de saisie breveté
La plupart des clés peuvent être dupliquées dans les quincailleries locales car n'importe qui peut acheter la clé vide - ou non coupée. Demander à votre serrurier de tamponner «ne pas dupliquer» sur la clé n'a pas de sens si la distribution des blancs n'est pas strictement contrôlée par le fabricant.
La seule façon dont un fabricant peut espérer contrôler la vente de ses plans clés est de recevoir un brevet de services publics: un brevet utilitaire s'applique à l'apparence d'une invention, par opposition à un brevet de conception, qui ne s'applique qu'à l'apparence d'une invention.
Une fois le brevet délivré, il est illégal pour un tiers de produire une clé qui fonctionnera dans le verrou breveté. En conséquence, les seuls vendeurs qui ont accès aux blancs sont les serruriers qui sont sous contrat avec le fabricant. Donc, si un employé sans scrupules essaie de copier une clé brevetée, il ne peut pas simplement s'arrêter à la quincaillerie locale.
Lorsque vous travaillez avec un serrurier réputé, fournissez-leur une liste de personnes autorisées à acheter des clés en double pour vous. Le serrurier doit avoir un système de vérification d'identification et d'enregistrement des détails de chaque clé qu'ils coupent.
Lors de la sélection d'un serrurier, demandez-leur de vous montrer comment ils garantissent que seuls les individus autorisés reçoivent des clés. Medeco, Assa, Schlage et d'autres fabriquent des serrures protégées par des brevets qui sont vendues via des réseaux de serrurier. Vous pouvez visiter leurs sites Web respectifs pour en savoir plus sur leurs produits et rechercher des concessionnaires locaux.
Concevoir un système de clé principale
Après avoir installé un système de saisie breveté, vous devrez vous asseoir avec votre serrurier pour concevoir un système de clé principale. Le système dicte quelles clés fonctionneront dans les portes. Par exemple, vous pouvez donner à tous les porte-clés la possibilité de déverrouiller la porte d'entrée, tandis que seul le CIO et le gestionnaire informatique auront accès à la salle des serveurs. Soyez particulièrement prudent avec votre grande clé principale; C'est la clé qui fera fonctionner chaque serrure dans votre installation. Si cette clé est jamais perdue ou volée, vous devrez remonter toute l'installation afin de maintenir la sécurité.
Les entreprises ayant un chiffre d'affaires élevé peuvent vouloir envisager un système de verrouillage qui utilise des noyaux interchangeables. Le noyau est la partie du verrou dans lequel vous insérez la clé. Si une clé est perdue ou si un employé part sans retourner sa clé, vous pouvez enlever le noyau et en insérer un nouveau en quelques minutes. Cela empêchera la clé perdue ou volée de travailler sur vos serrures, et vous n'aurez pas à attendre qu'un serrurier vienne sur votre site.
Revenez votre installation
Une fois que le système de clés principaux a été conçu pour votre satisfaction, vous êtes prêt à être repensé. Cela impliquera très probablement l'installation de nouveaux cœurs dans vos serrures existantes. Encore une fois, c'est un travail pour un serrurier professionnel.
Déconnecter les clés
Avec un nouveau système de saisie installé, vous êtes maintenant prêt à décrire les clés. Chaque individu qui reçoit une clé devrait signer un accord de titulaire de clé. L'accord doit indiquer que les clés ne doivent pas être prêtées et que les clés perdues doivent être signalées immédiatement. De plus, indiquez clairement que toutes les clés doivent être remises lors de la cessation d'emploi. Dans certains cas, vous voudrez peut-être retenir le chèque de paie final jusqu'à ce que toutes les clés soient comptabilisées. Des packages de logiciels tels que l'assistant clé et le tracker de clé aideront à automatiser le processus de suivi et à générer des accords de porte-clés.
Pour une étude plus approfondie
En 1968, les verrous de sécurité Medeco ont pratiquement inventé le concept de contrôle clé. Ils ont produit un guide très utile pour développer et gérer les politiques de contrôle clés que vous pouvez télécharger. Vous pouvez également entrer dans les «politiques de contrôle des clés» dans votre moteur de recherche préféré. Vous trouverez des exemples de politiques publiées dont vous pouvez apprendre avant de développer le vôtre.
- « Conseils pro pour installer les bardeaux de toiture en asphalte
- Où obtenir du bois récupéré gratuit »