Kuinka suunnitella pääsynvalvontamatriisi organisaatiollesi?

Kun terrorismin uhka kasvaa nykyään, turvallisuutta ei voida uhrata laitoksissamme, ihmisissä, asiakirjoissa tai tiedoissa. Alueiden tai tiedostojen käyttöoikeuden tarjoaminen estää kaikkia ketään muokkaamasta, poistamasta tai katsomasta tärkeitä tai erittäin luokiteltuja kohteita. Tämä rajoittaa heidän sekaantumistaan asioihin, joiden pitäisi ja jotka eivät koske heitä.

Henkilökorttien tarjoaminen

Nykyaikaisissa laitoksissa on monimutkainen pääsyjärjestelmien verkko, joka tarjoaa henkilökunnalleen henkilökortit, jotka voidaan pyyhkäistä pääsylukijan kautta ovien tai porttien avaamiseksi. Esimerkkejä kulunvalvontajärjestelmiä toteuttavista laitoksista ovat hotellit, kasinot, lääketieteelliset laboratoriot ja eräät toimistot, joilla on tiukka oleskelupolitiikka. Näiden tekniikoiden toteuttaminen vaatii asianmukaisen logistisen perustan ja huolellisen suunnittelun paperille kaaviona, vuokaaviona, matriisina jne.

Yksinkertainen kulunvalvontamatriisi

Voit suunnitella oman yksinkertaisen kulunvalvontamatriisi organisaatiollesi. Pääsymatriisi tarjoaa abstraktin mutta muodollisen suojausmallin, joka asettaa jokaisen kohteen (keskustelumme aikana ihmisten) oikeudet kaikkiin turvajärjestelmän esineisiin, kuten pääsykortin lukijoihin. Tämä antaa kaikille, etenkin turvallisuusosastolle, selkeän kuvan siitä, kuka voi käyttää tiettyjä tietoja tietokoneella tai tietyillä laitoksen alueilla. Näin:

1. Voit luoda mallisi taulukkolaskentaan joko paperilla tai tietokoneellasi.

2. Päätä "Kohteesi", jotka voivat käyttää pääsylaitteita riippumatta siitä, kuinka vähän heidän pääsyään on.

Luettele kaikki tai kaikki laskentataulukon ensimmäisellä rivillä. Keskustelumme vuoksi käytetään kahta esimerkkitapausta:

• Tietokoneen Windows-käyttöjärjestelmässä luettelossa ovat käyttäjät järjestelmänvalvojan tilassa, tavalliset käyttäjät ja vain katsojat.
• Toimistossa, joka on ottanut käyttöön tiukat kulunvalvontatoimet, luettelossa on turvallisuushenkilöstö, hallintohenkilöstö ja toimihenkilöstö.

3. Luettele Aiheet-luettelosi yläpuolella olevassa sarakkeessa "Objektisi" vaakasuunnassa.

Nämä ovat järjestelmän käyttölaitteet.

• Windowsissa nämä ovat tietokonetiedostojesi ominaisuuksia, kuten piilotus, vain luku -muodot jne.
• Toimistomme kokoonpanossa nämä voivat olla pääsylukijat, kortinlukijat, asennetut biometriset tiedot, silmäänpistävät laitteet tai ääni-analysaattorit, joita käytetään ovien tai porttien avaamiseen ja pääsyn myöntämiseen.

4. Laskentataulukon tyhjät tilat, joissa tietty aihe ja tietty objekti kohtaavat, kun seuraat niitä, sisältävät menettelyt, jotka tietyn kohteen sallitaan tehdä kyseisen objektin suhteen. Tässä on joitain esimerkkejä:

• Windows-tapauksessamme järjestelmänvalvojalla on pääsy kaikkeen tietokoneeseen; tavalliset käyttäjät voivat luoda, muokata tai poistaa tiedostoja; ja katsojilla on vain luku -tila ja he voivat tarkastella vain kohteita.
• Meidän toimistoympäristössä, turvallisuushenkilöstö on pääsy lähes kaikkiin huoneisiin, jotta he voivat tehdä paikalla turvatarkastuksia; talouspäälliköllä on pääsy vain kirjanpitotoimistoon, finanssitoimistoon ja ostotoimistoon; ja tavallisilla toimihenkilöillä on pääsy vain omille osastoalueilleen.

Tämän jälkeen matriisi on valmis toteutettavaksi turvajärjestelmään. Pyydä järjestelmän ammattilaista auttamaan organisaatiosi edellyttämien infrastruktuurien suunnittelussa. Koska käyttömatriisi on kuitenkin turvajärjestelmien perusta, varmista, että suunnittelusi on virheetöntä. Päivitä matriisi lisäksi tarvittaessa.

Rajoita asiattomia henkilöitä

Teknologia on nykyään kehittänyt tapoja vahvistaa turvallisuutta, mikä on keskeinen kysymys nykyaikaisille laitoksille. Yksi näistä on monimutkaisen kulunvalvontajärjestelmien verkon käyttöönotto, joka rajoittaa luvattoman henkilöstön pääsyn rajoitettuihin alueisiin tai dokumenttien muuttamiseen.