Manažment kľúčov

stockvault-blueprint143218.jpg

Manažment kľúčov je organizovaný bezpečnostný systém správy kľúčov v rámci budovy alebo súboru objektov organizácie - firmy, ktorý by mal byť vybudovaný v nadväznosti na ďalšie bezpečnostné systémy aby tvorili jeden systémový celok.

Autor: Štefan Lastovka
 
Manažment kľúčov nie je len prevencia pred neautorizovaným použitím kľúčov s zavedením dokumentovaného systému vrátane informácií o stave a používaní dôležitých kľúčov ako aj reportoch o použití núdzových kľúčov v kritických situáciách ale aj efektívne spravovanie a riadenia dverného hardvéru na vstupoch do dôležitých priestorov.

Len málo organizácií v našom regióne má zavedený systém pre manažment kľúčov, ktorý má eliminovať maximum možných bezpečnostných rizík vyplývajúcich z nasledovných rizikových elementov:

  • Fyzické kľúče (vydané aj nevydané)
  • Držitelia kľúčov
  • Informácie o konkrétnych produktoch na konkrétnych lokalitách

Ak máte v zavedený systém pre manažment kľúčov mali by ste poznať odpovede minimálne na nasledovné otázky:

  • Aký kľúčový systém používate? kľúče.jpg
  • Aké kľúče máte?
  • Ktoré kľúče ste vydali?
  • Ktoré kľúče nie sú vydané?
  • Kde sa nachádzajú konkrétne kľúče?
  • Kto má kľúče?
  • Môžem vysledovať všetky kľúče?

Spoločné problémy v rámci správy kľúčov

Viete identifikovať všetky lokality s možnosťou uzamknutia v rámci organizácie?

  • Ktoré sú to?
  • Kde presne sa nachádzajú?

Viete identifikovať hardvér na otváranie dverí a ostatné príslušenstvo na dverách použité vo Vašej organizácii?

  • Kde sa nachádza?
  • Presne aký hardvér a aké kľúče sú použité na konkrétnych dverách?
  • Kto má kľúče od jednotlivých dverí?

Viete identifikovať kto všetko má kľúče?

  • Ktoré konkrétne osoby sú to?
  • Ktoré konkrétne kľúče majú?
  • Cez ktoré dvere majú prístup?

Dokážete vysledovať všetky kľúče v rámci kľúčového režimu?

  • Aké sú identity kľúčov?
  • Koľko kľúčov od objektov máte?
  • Kde sú kľúče?
  • Kto všetko má kľúče?
  • Ktoré dvere otvárajú?
  • Sledovanie pohybu kľúčov

Situácia v rámci organizácie sa dá vylepšiť zavedením systémom generálneho kľúča buď do vybraných alebo do všetkých priestorov ale aj tu sa bežne vyskytujú nedostatky:

  • Požičiavanie kľúčov medzi personálom
  • Slabé záznamy
  • Nedostatočná administrácia kontroly kľúčov
  • Veľa generálnych kľúčov
  • Stratené a ukradnuté kľúče
  • Neefektívne systémy a procesy v rámci kľúčového manažmentu
  • Chyby vo vydávaní kľúčov s korektnými prístupovými právami pre konkrétne osoby
  • Systém generálneho kľúča je neadekvátny alebo nesprávne navrhnutý pre aktuálnu situáciu
  • Vydávanie kľúčov podľa dobrej vôle a nie na základe potreby
  • Dvere nie sú vhodne zabezpečené keď sa nepoužívajú
  • Neefektívny alebo nedostatočný proces údržby cylindrov (vložiek)
  • Chýbajúci alebo neefektívny systém spätnej kontroly vydaných kľúčov
  • Chýbajúci alebo neefektívne zabezpečený servis a údržba dverného hardvéru
  • Viac nevhodných systémov generálneho kľúča v rámci veľkej organizácie
  • Použitie viacerých nekompatibilných systémov generálneho kľúča od rôznych výrobcov v rámci jednej organizácie
  • Nedostatočne navrhnutá bezpečnosť
  • Nevhodné zavedenia riadiacich a administratívnych postupov

Organizácia je vystavená bezpečnostnému riziku v nasledovných prípadoch:

  • Neexistuje systém pre manažment kľúčov
  • Existujúci systém nezodpovedá potrebám organizácie
  • Existuje viacero navzájom neprepojených systémov
  • Nie je zavedený systém pre efektívnu správu kľúčov
  • Chýba administratíva zálohovania údajov manažmentu kľúčov
  • Chýba politika uchovávania záznamov
  • Zle nastavené procesy pre záznamy
  • Nevhodná dokumentácia stratených a odcudzených kľúčov
  • Vydaných viac generálnych kľúčov ako je potrebné
  • Nevhodne nastavený systém generálneho kľúča
  • Neautorizované kópie kľúčov
  • Neuzamknuté dvere - najčastejšia príčina neautorizovaného vstupu

Na efektívny manažment kľúčov by mal byť zavedený systém, ktorý bude pozostávať z jednoznačnej politiky pre správu kľúčov v nadväznosti na hardvér dverí, uchovávanie a vydávanie kľúčov s previazaním na dokumentačnú časť najlepšie pomocou špecializovaného softvéru a hardvéru s prepojením na elektronické bezpečnostné systémy.

Partneri

assa_abloy.png

axis.png

hid.png

securilas.png

         FBI_zeleny-p4.png