10 enkle, kostnadseffektive måter å forbedre adgangskontrollen din på
Organisasjoner over hele verden tilpasser seg en ny norm som et resultat av de omfattende endringene forårsaket av COVID-19.
For mange organisasjoner betyr denne nye normen å endre åpningstidene, midlertidig lukke dørene, sende personalet hjem for å jobbe eksternt og/eller endre retningslinjer for besøk og opphold.
Etter hvert som virksomheter og institusjoner tilpasser seg, bør de vurdere hvordan sikkerhetssystemene deres kan forsterke forretningspolitikk og hjelpe dem med å redusere risiko. Nærmere bestemt kan tilgangskontrollsystemer være kritiske i en tid da organisasjoner i økende grad er opptatt av å administrere hvem som er på stedet (og når).
10 enkle, kostnadseffektive måter å forbedre adgangskontrollen din på
1. Installer dørkontakter på hver ytterdør.
Selv om dette virker grunnleggende, er det dessverre mindre vanlig enn du skulle tro – spesielt i et dørtilgangskontrollsystem. Hvorfor? Organisasjoner velger å installere utpasseringsknapper og kortlesere for adgangskontroll, men unnlater av og til å legge til dørkontakter.
Fordi dørkontakter varsler sikkerhetssystemet når en dør står åpen, kan de være avgjørende for å sikre at utsiden av anlegget ditt er ordentlig sikret. Kostnaden for en dørkontakt varierer og er relativt rimelig, så det kan være en kostnadseffektiv måte å forbedre eiendommens adgangskontroll.
2. Identifiser og begrens primærinnganger for å sikre kontrollert inngang til bygningen(e).
Hvor er inngangene dine og hvorfor er det så mange? Dette er vanligvis noe av det første jeg spør organisasjoner om når vi diskuterer adgangskontroll.
For noen, som skoler, er flere innganger der for å gjøre det lettere for ansatte og studenter. Hver inngang er imidlertid en potensiell sårbarhet, så ved å ha flere kan disse organisasjonene bokstavelig talt åpne døren for potensielle trusler.
Når du identifiserer hovedinngangspunktene dine og begrenser inngangene dine til kun de som er absolutt nødvendige, vil du bedre kunne kontrollere og overvåke strømmen av mennesker som går inn og ut av anlegget ditt.
3. Fjern muligheten for inngang fra alle ytterdører som ikke er angitt som inngang.
Når du har begrenset inngangene dine, sørg for å sikre de andre ytterdørene dine. Det er enkelt å gjøre det: Installer kun utgangsdørbeslag på dører som ikke er inngangsdører. En dekkplate er vanligvis en kostnadseffektiv løsning. Dette er et enkelt trinn for organisasjoner som ønsker å skjerpe perimetersikkerheten.
4. Fjern alle synlige dørstøtter nær ytterdører.
Enten det er en beleilig plassert stein som holder en dør åpen for røykere eller en trafikkkjegle som hindrer en leilighetsbygnings frontport fra å stenge, kan disse rekvisittobjektene ha betydelig innvirkning på effektiviteten til adgangskontrollen din.
Gå rundt bygningen(e) og fjern eventuelle gjenstander i nærheten som kan brukes som dørstøtter. Vurder også å installere dørkontakter på alle ytterdører, da de vil varsle sikkerhetssystemet ditt hvis og når en dør holdes åpen.
5. Endre åpningstidene dine i adgangskontrollsystemet for å gjenspeile nye COVID-19-retningslinjer.
Ettersom organisasjoner stenger midlertidig eller endrer åpningstidene sine som svar på COVID-19, bør de sørge for at deres operasjonelle beslutninger og trusselreduserende retningslinjer gjenspeiles i deres adgangskontrollsystem.
For eksempel bør skoler, restauranter, barer og andre organisasjoner som har stengt gå tilbake til timeplanene for låsing/låse opp og alarm åpne/lukke for å sikre at anlegget deres er skikkelig armert. I tillegg, for bedrifter som har stengt eller bedt ansatte om å jobbe hjemmefra, kan det hende de må suspendere enkeltpersoners adgangskontrollkort for å gjenspeile disse endringene.
6. Overvåk adgangsrettighetene dine.
Som nevnt ovenfor, er det nå et godt tidspunkt å revidere adgangsrettighetene dine for å sikre at de rette personene har tilgang til de riktige områdene av anlegget ditt (og til rett tid). Det er en best praksis å ta en "Zero Trust"-tilnærming, noe som betyr at organisasjoner ikke automatisk skal stole på noen innenfor (eller utenfor) deres omkrets.
Mens Zero Trust-sikkerhetskonseptet refererer til IT og cybersikkerhet, kan det også brukes på fysisk sikkerhet. I dette tilfellet bør ingen i organisasjonen din få mer tilgang enn de trenger.
Ta deg tid til å revidere hvem som skal ha tilgang til visse områder og fjern de som ikke burde. Har du leverandører eller entreprenører hvis kort burde vært utløpt, men som fortsatt er aktive i systemet ditt? Hva med pensjonerte eller oppsagte ansatte?
Mens du jobber for å sikre at virksomheten din er sikker, er dette en enkel måte å gjøre det på.
7. Samle inn reservenøkler, spesielt hovednøkler.
Det er like viktig å begrense antallet personer som har reserve- eller hovednøkler.
Effektiv nøkkeladministrasjon er avgjørende for organisasjonens sikkerhetsprogram og for å sikre at eiendom, eiendeler og personer er trygge. Det begynner med å identifisere hvilke nøkler du har, hvor de brukes og hvem som har tilgang til dem.
Alle forespørsler om nøkler skal sendes inn og godkjennes skriftlig, og gir et godt revisjonsspor. Denne dokumentasjonen bør også deles med organisasjonens HR-avdeling, ettersom et av de største problemene i nøkkeladministrasjon er å hente nøkler fra ansatte som har sluttet, pensjonert eller flyttet til en annen rolle i organisasjonen.
Nøkkelkontrollpolicyen din bør også beskrive prosessen for å rapportere tapte eller stjålne nøkler – oppmuntre ansatte til å rapportere disse problemene umiddelbart – og inkludere en prosess for oppdatering av en nøkkelutstedelseslogg.
Å bygge et robust nøkkelstyringsprogram starter med disse enkle første trinnene, og å gjøre det kan hjelpe organisasjoner med å minimere potensielle risikoer.
8. Lag tilpassede og kjennelige varsler for sensitive områder.
Varslingstrøtthet er altfor vanlig, ettersom sikkerhets- og IT-profesjonelle mottok hundrevis eller tusenvis av varsler hver dag og kan bli følelsesløse av disse varslene.
En enkel måte å forhindre at høyprioriterte hendelser går ubemerket hen, er å lage et tilpasset varsel for spesifikke dører eller områder i organisasjonen din. Bare legg til disse sensitive områdene til en gruppe i adgangskontrollsystemet ditt, tilordne et høyere prioritetsnivå til alarmer på denne gruppen og legg til en farge som kan skilles ut – for eksempel lilla – til disse varslene. Varsle sikkerhetsteamene dine om at alle lilla varsler må prioriteres på riktig måte.
Selv om dette ikke nødvendigvis reduserer antallet varsler du mottar, vil det hjelpe deg med å prioritere hendelser, noe som til syvende og sist bidrar til å sikre organisasjonen din bedre.
9. Sjekk all mekanisk hardware på dørene dine.
Start med utsiden av organisasjonen din og jobb deg inn. Sørg for at alle dører, karmer og dørbeslag er strukturelt forsvarlige. Rengjør dørbeslagsoverflater med ikke-korrosive løsemidler og legg merke til om fysisk beslag eller åpningen (karm, terskel og hengsler) trenger reparasjon.
10. Oppdater programvaren for adgangskontroll.
Det er avgjørende å oppdatere programvaren for adgangskontrollen for sikkerhetsoppdateringer og å låse opp nye funksjoner og funksjonalitet.
Tidligere i år ble viktigheten av å gjøre dette understreket da Mercury Security utstedte et varsel om at noen intelligente LP-kontrollere ikke ville håndtere skuddårstidsberegninger på riktig måte – et problem som ville ha «ukjente effekter på funksjonaliteten til adgangskontrollsystemet».
Løsningen? Oppdater firmware. I mange tilfeller kan en enkel oppdatering hjelpe deg med å løse sikkerhetssårbarheter og sikre at systemet ditt fungerer som det skal.
Ettersom organisasjonen din fortsetter å navigere etter virkningen av COVID-19, kan disse tipsene hjelpe deg med å identifisere muligheter for å skjerpe perimetersikkerheten og forbedre sikkerheten for tilgangskontroll.