Rutiner for håndtering av koder for innbruddsalarmsystemet
Du vet allerede hvor viktig det er å sikre din personlige identifikasjonskode (PIN) for å beskytte identitet og økonomisk informasjon.
Men visste du at det er like kritisk å opprette og opprettholde strenge standarder for kodebehandling for alarmsystemet til bedriften din?
For bedrifter med elektroniske sikkerhetssystemer - som adgangskontroll og innbruddsystemer - er standarder for kodebehandling avgjørende for å sikre at uautoriserte personer ikke får tilgang til dine sikrede fasiliteter.
Rutiner for PIN-koder forhindrer også utro tjenere fra å misbruke sin myndighet og engasjere seg innen intern tyveri. Riktig håndterte PIN-koder bidrar til å fjerne fristelser for misbruk fordi sikkerhetssystemet fanger opp, logger og lagrer de ansattes betjening av systemet. Disse dataene kan enkelt hentes ut i ettertid.
Sjekk ut følgende rutiner for å styrke standardene for kodebehandling slik at du kan skape et mer sikkert miljø for dine ansatte, besøkende og kunder.
1. Hver bruker av sikkerhetssystemet bør ha en unik kode
Denne enkle regelen er en hjørnestein for effektiv implementering og håndtering av koder, spesielt for bedrifter med mange lokasjoner.
Hver kode fungerer som en unik identifikator for hver enkelt person og kan knytte enhver betjening av sikkerhetssystemet til den respektive ansatte.
Ved hendelser som involverer aktivering og deaktivering av alarmsystemet, kan ledere og sikkerhetsansvarlige lett identifisere hvilke ansatte som har betjent alarmsystemet. Dette er kun mulig hvis det benyttes personlige koder. I tillegg kan det enkelt etableres en til og- frakoblingskontroll. Dette gir mulighet for et varsel dersom alarmsystemet f. eks skrus av mellom et gitt tidspunkt. Dette indikerer at ansatte tar seg inn i lokalene utenfor åpningstid og-/eller normal arbeidstid.
2. Bruk systemgenererte koder
Systemgenererte koder beskytter mot forutsigbare mønstre - en tendens som er vanlig med ansattgenererte koder.
Når ansatte tildeler koder for nye ansatte, oppstår det ofte et ønske om å forenkle koden, f. eks 1234, 2468, fødselsdato og lignende. Enkle koder øker risikoen for misbruk, disse kan fort bli allment kjent blant flere ansatte. Det blir da vanskeligere å vite hvem som evt. har tatt seg inn i lokalene. Oppdages uregelmessigheter kan den som er “eier” koden urettmessig bli mistenkt for et lovbrudd.
3. Deaktiver ugyldige koder i alarmsystemet umiddelbart
Når en ansatt slutter er det avgjørende å deaktivere den ansatte kode til alarmsystemet så raskt som mulig, senest siste arbeidsdag. Står man i en oppsigelsessak bør koden deaktiveres av sikkerhetshensyn i oppsigelsestiden.
I tillegg har deaktivering av koder to fordeler:
- Forsøk på bruk av en deaktivert kode vil lagres i systemet datalogg. Man får dermed en indikator på misbruk av koder.
- Det forhindrer at en tidligere kjent kode blir gjeninnført som en aktiv kode til å deaktivere alarmsystemet.
Du bør unngå å gjenbruke gamle koder til nye ansatte. Å tildele koder fra ansatte som har sluttet til nye ansatte, kalles "kodegjenvinning" og utgjør en betydelig risiko for misbruk for bedriften.
Det er viktig at du deaktiverer alle koder for ansatte som har forlatt selskapet - enten frivillig eller ufrivillig. Hvis dine ansatte vet at ubrukte koder blir deaktivert i tide, vil denne kunnskapen fungere som en avskrekkende faktor mot enhver fristelse for å få tilgang til en fasilitet etter at de har forlatt selskapet.
4. Skap forventninger om at ansatte holder kodene sine private
Selv om dette kan være vanskelig å kontrollere så øker sannsynligheten for at den ansatte ikke deler informasjon om sin kode, hvis de blir fortalt og skjønner hvorfor den ikke må deles med andre. Sett klare forventninger til ansatte fra begynnelsen av om å holde sine sensitive koder private for andre - både innenfor og utenfor selskapet.
Gi koder til hver ansatt direkte gjennom en privat samtale eller konfidensiell skriftlig kommunikasjon. (Ditt selskap kan vurdere e-post som en akseptabel kommunikasjonsmetode.)
Du bør informere ansatte om riktige prosedyrer for bruk av kodene sine, inkludert når og hvordan de skal dele kodeordene sine når de samhandler med alarmselskapet over telefonen. Sørg også for at du gjennomgår retningslinjene i kodebehandlingsstandardene med alle ansatte, både nye og gamle, med jevne mellomrom.
Ansatte bør forstå risikoen både for selskapet og deres personlige omdømme hvis de velger å dele koden sin med en annen ansatt - og de bør klart forstå konsekvensene av å bryte retningslinjene på dette området.
For eksempel, hvis en kollega, bekjent eller kunde overhører eller blir fortalt noen sin kode, kan vedkommende bli fristet til å bruke koden for å få uautorisert tilgang til et begrenset område for å begå en kriminell handling. Denne typen kriminalitet kan involvere den ansatte som opprinnelig fikk tildelt koden.
Ved å utvikle og opprettholde en sunn respekt blant ansatte rundt behovet for kodevern, vil det føre til en kultur av bevissthet og beredskap som gjennomsyrer hele organisasjonen og forbedrer sikkerheten for alle.
5. Forsikre deg om at din sikkerhetsleverandør følger dine sikkerhetsrutiner for bruk av koder til alarmsystemet
En av de beste måtene å begrense trusselen som utgjøres av kompromitterte koder, er å etablere et langsiktig partnerskap med et sikkerhetsselskap som respekterer disse prinsippene for sikker kodebehandling.
Leverandøren bør ha klare prosesser og prosedyrer på plass for kodebehandlingstjenester, inkludert alle punktene som er beskrevet ovenfor.
Når bekymringer oppstår om en mulig kompromittering av koder innenfor selskapet ditt, ta kontakt med din sikkerhetsleverandør umiddelbart for å diskutere forebyggende tiltak og korrigeringer som bør foretas.
Engasjer også sikkerhetsleverandøren din i en gjennomgang av selskapets standarder for kodebehandling for å se om det finnes ytterligere sikkerhetstiltak du kan implementere for å forbedre sikkerheten.
Ved å engasjere ekspertisen til en anerkjent sikkerhetspartner, forblir organisasjoner på vakt, forberedt og tilført kunnskap om de nyeste teknologiene og taktikkene som er tilgjengelige for å identifisere trusler, begrense eller til slutt eliminere disse truslene og være grundig beskyttet mot et ødeleggende sikkerhetsbrudd.
