Sebagai hasil dari audit keamanan, ada kebutuhan untuk mengunci rak dan mengelola kunci:
- Amankan kunci-kunci itu
- Catat penggunaan kunci
Mematuhi kedua persyaratan ini memiliki banyak tantangan karena ada banyak sysadmin dan netadmin yang mungkin (sekitar 10) yang memerlukan akses ke ruang server.
Kami sedang mempertimbangkan beberapa solusi yang mungkin, tetapi setiap orang memiliki beberapa kelemahan, terutama terkait dengan siapa yang merupakan kunci utama dan bagaimana mempertahankan ketersediaan jika tidak ada orang tersebut.
Apakah Anda mengunci rak Anda? Bagaimana Anda mengelola kunci untuk memastikan ketersediaan dan akuntabilitas?
Jawaban:
Beli brankas kunci, taruh di ruang server, berikan kunci pengamannya ke antek tepercaya Anda dan satu atau dua orang cadangan yang membantu (pemilik yang ramah dan membantu, atau orang akuntansi yang sudah dipercaya dengan uang tunai dan semacamnya).
Orang-orang tepercaya adalah satu-satunya yang mengunci dan mengunci kembali rak, dan mereka menulis sendiri di log.
Karena brankas ada di ruang server, itu harus dilindungi oleh keamanan apa pun yang sudah Anda dapatkan di sana.
sumber
Masukkan mereka ke dalam kotak kunci yang diamankan oleh kode sandi digital untuk setiap pengguna, yang kemudian mencatat entri ke kotak itu.
sumber
Kami tidak mengunci rak server, kami mengunci ruangan dan itu di seberang aula dan terlihat dari kantor 3 atau 4 orang IT, jadi tidak ada yang bisa masuk ke sana tanpa kami sadari.
Kotak kunci dengan kode sandi untuk setiap ide orang yang disebutkan di atas adalah yang bagus. Membaca ulang pertanyaan, saya melihat bagian tentang penggunaan kunci audit. Saya tahu bahwa agen penjual kunci yang digunakan di sini dapat melakukan ini: setiap agen penjual memiliki kunci elektronik yang terdaftar untuk mereka, kotak kunci mencatat kunci mana yang membukanya, dan pemilik kotak kunci dapat mengunduh laporan. Saya tidak membayangkan ini murah, namun ...
sumber
Saya akan merekomendasikan mengunci ruang server, bukan rak. Selanjutnya, untuk melacak akses individu saya akan menggunakan sistem kartu kunci untuk memungkinkan akses ke ruangan ini.
Kartu kunci unik untuk setiap orang dan dapat diprogram untuk memungkinkan akses selama waktu tertentu, dan hari dalam seminggu. Ini memungkinkan Anda untuk sebagian besar mengontrol sehingga beberapa orang mungkin memiliki akses 24/7, sementara yang lain mungkin hanya memiliki akses 9-5.
Juga, sistem seperti ini memungkinkan Anda membuat laporan yang menunjukkan dengan tepat siapa yang memasuki ruangan kapan, sehingga Anda memiliki log audit lengkap.
sumber
Saya pasti akan mempertimbangkan memasang kunci kode sandi ke pintu ruang server - ini jauh lebih mudah daripada mengelola kunci dan kunci cukup terjangkau sekarang. Atau Anda dapat menghabiskan sedikit lebih banyak dan mendapatkan satu yang menawarkan kode terpisah per pengguna sehingga akan masuk akses ke ruangan.
Saya membiarkan raknya terbuka karena saya merasa lebih mudah untuk bekerja dan membantu dengan aliran udara.
sumber
Kunci hilang, disalin, dan tidak dilacak dengan baik.
Saya akan menggunakan kunci kombo untuk rak yang melacak penggunaan karena setiap orang mendapatkan kode mereka sendiri.
Telah bekerja di tempat dengan ini:
Auditcon 252
http://www.kaba.co.uk/products/auditcon-2-series-model-252.asp
Juga pasang kamera sehingga Anda dapat melihat siapa yang membuka apa, dan kapan.
sumber
Jika mereka rak APC seperti milik kami, Anda dapat membeli kunci rak pengganti yang mengubahnya dari kunci kunci menjadi kunci kombo.
http://www.apc.com/resource/include/techspec_index.cfm?base_sku=ar8132a
Mahal, tapi sepadan untuk kita.
sumber
Ada banyak solusi untuk hal semacam ini. Saya memiliki seorang teman yang bekerja di tempat di mana mereka harus mengelola lebih dari 500 kunci kendaraan - tidak ada teknologi berat yang diperlukan. Coba tempat seperti ini .
sumber
Kami tidak mengunci rak kami, tetapi kami juga tidak berbagi ruang server. Untuk kunci yang dikontrol dan dibagi bersama, mereka berada di kotak kunci yang terkunci di ruang yang aman. Kami memasukkan kunci masuk dan keluar dari kotak kunci. Ini terutama adalah kunci untuk lemari kabel lain dan sejenisnya, tetapi kemudian kita tahu siapa yang memiliki kunci kapan, dan kotak diamankan melalui kunci itu sendiri (albiet mudah dikalahkan secara fisik) dan akses kartu kunci ke pusat data (yang dicatat ).
sumber
Kami menggunakan keysafe juga. Itu tinggal di dalam mantrap antara pusat operasi bisnis kecil dan DC yang sebenarnya. Untuk mendapatkan kunci, Anda harus badge ke dalam man-trap, badge ke safe dan menyelesaikan pemindaian tangan. Kemudian, Anda masuk ke DC. Semua ini dipantau oleh video.
sumber
Kami menyingkirkan kunci kunci di rak kami dan memasukkan kunci elektronik yang terhubung ke sistem keamanan gedung kami.
Jika seseorang kehilangan kartu akses atau dipecat, perlu waktu kurang dari satu menit untuk mencabut akses. Itu juga memberi kami log tentang siapa yang membuka rak dan kapan. Serta membatasi akses untuk personel dan klien hanya rak yang seharusnya mereka akses.
Sunting: Trik lain yang kami lakukan dengan itu adalah memberikan kartu akses kontraktor reguler kami yang dinonaktifkan secara default, ketika kami memanggil mereka untuk masuk dan melakukan pekerjaan, NOC akan mengaktifkan kartu mereka untuk periode itu. Menyelamatkan mereka harus datang ke NOC yang berada di pinggiran kota berikutnya untuk kunci terlebih dahulu.
sumber
Standarisasi kuncinya (buat kuncinya sama) sehingga semuanya sama sehingga Anda memiliki lebih sedikit masalah dengan kunci yang hilang dan semacamnya. Sebagian besar tukang kunci harus dapat melakukan ini jika mereka menggunakan jenis kunci yang sama.
sumber
Rak tidak aman. Anda dapat membuka pintu dari sebagian besar rak dalam beberapa detik bahkan ketika mereka terkunci.
Anda mungkin perlu kunci untuk beberapa sertifikasi, tetapi ingat ini jika Anda benar-benar ingin bergantung padanya.
sumber
Pernahkah Anda berpikir untuk menggunakan rak penguncian jarak jauh Rittal CMC? Dengan begitu Anda dapat memiliki audit tentang apa yang terbuka saat, tidak ada kunci yang diperlukan sama sekali.
sumber
SAYA TAHU tautan ini akan berguna CyberKeys suatu hari
Ini WAY lebih dari yang saya butuhkan, tetapi sepertinya itu persis apa yang Anda cari.
Apakah Anda tidak suka ketika auditor mengatakan Anda membutuhkan sesuatu, tetapi tidak punya saran?
sumber