ideando una estrategia con todas las claves.

Durante años, las empresas han confiado en las cerraduras para proteger sus activos sin comprender plenamente las diferencias entre los distintos dispositivos de posicionamiento.
En muchos casos, los delincuentes conocen el sistema de encierro mejor que sus oponentes.
Las ventajas y desventajas del desbloqueo pueden ayudar al personal de gestión de seguridad a proteger al personal y la propiedad de cualquier instalación.
La parte de bloqueo real del dispositivo es la misma, ya sea en el candado o en la cerradura instalada.
Para determinar el tipo de cerradura, se debe verificar el canal de la llave.
Hay cuatro tipos de cerraduras: cerraduras de disco o de oblea, de pestillo de pasador y de palanca.
La mayoría de los dispositivos de bloqueo de grado comercial son cerraduras de tambor de pines de varias configuraciones.
El bloqueo es simplemente un dispositivo retardado que únicamente proporciona un retraso en el acceso al activo.
El tiempo de retardo establecido para el bloqueo es de cero segundos.
La cerradura de disco o de oblea tarda tres minutos en abrirse, la de cilindro de pines tarda diez minutos y la cerradura de palanca se puede dañar en 30 minutos.
Cada pasador especial puede abrir la cerradura con pasadores internos adicionales, como el cilindro Super Pin, en 30 minutos.
Sin embargo, estas estimaciones de tiempo presuponen que el infractor no dispone de llave.
Debido a la falta de control de llaves en algunas empresas, a menudo no es difícil obtener una llave de cerradura.
En menos de cinco segundos puedes dejar la impresión de una llave.
Un buen cerrajero a veces puede simplemente mirar una llave para determinar la profundidad del corte y luego copiarla. Vulnerabilidad.
La mayoría de las personas que se mudan a una nueva casa u oficina nunca han pensado en reorganizar la cerradura, pero ahora saben quién tiene la llave.
Al menos el 85% de las casas reorganizadas por el autor para amigos incluyen ventas de viviendas.
Esto significa que, además de la llave única de la cerradura, la mayoría de las familias de la subcerradura
Puede ser la clave del mismo Sistema de Llave Maestra.
Si un ladrón consigue la llave maestra, decorará la casa cercana.
En la mayoría de las empresas, la llave maestra permite a los altos directivos abrir muchas puertas sin necesidad de llevar muchas llaves.
La Llave Maestra también permite seguridad, mantenimiento y otros accesos al mismo.
Cuando un sistema de cerradura es la llave maestra, un hecho que a menudo se pasa por alto es que entre quince y veinte llaves diferentes abren una cerradura separada.
La llave principal agrega un pasador que permite que muchas llaves abran la misma cerradura.
Estas ventas principales incrementan significativamente los riesgos de seguridad.
La mayoría de las cerraduras las instalan carpinteros, no cerrajeros.
Su principal preocupación es que la puerta funcione correctamente y tenga buen aspecto.
Pero incluso la puerta más atractiva puede ser un riesgo para la seguridad.
Un espacio permite al ladrón abrir el pestillo con una tarjeta de crédito o un dispositivo similar.
Este es el caso de una empresa de Fortune 500 donde un evaluador de seguridad realizó una evaluación a pedido del gerente de riesgos e identificó muchos de esos problemas.
La evaluación de seguridad cubre la propiedad y la Sala Satélite de todo el edificio.
El funcionamiento de una de las salas de ordenadores satélite se considera crítico.
Las interrupciones del negocio en ese lugar son extremadamente costosas.
Durante los 12 meses previos al estudio se experimentaron dos interrupciones.
Los únicos controles de seguridad física en estas tres salas de computadoras son cerraduras con llave en puertas corredizas de vidrio que aún están desbloqueadas.
También se instala una cerradura sólida con una combinación de cinco botones, pero no se hace ningún esfuerzo para evitar que los curiosos observen la combinación de entradas.
La sala de propiedades está controlada por un sistema de una sola tarjeta, pero un conjunto de puertas que van desde la sala de computadoras hasta el vestíbulo del ascensor de carga no están equipadas con ningún dispositivo de bloqueo.
El montacargas y el vestíbulo se consideran puntos de entrada con control y, por tanto, no es necesario cerrar la puerta.
El administrador del edificio controla el ascensor, que a menudo se pone en funcionamiento después de solicitudes verbales del ascensor al centro de control del edificio.
En cada piso de la sala de informática se revisaron los armarios de telecomunicaciones y electricidad.
La administración del edificio sugirió que se necesitaban dos llaves maestras para entrar a estas habitaciones.
Después de revisar varias puertas que conducen al 90
Cuatro armarios, está claro que no hace falta llave maestra.
En el espacio entre la puerta y el marco de la puerta, se puede insertar un clip detrás del pasador, empujándolo hacia atrás y abriendo la puerta.
Los arañazos en los pestillos indican que ya hay 70
Cinco armarios como éste.
La entrada a la sala de estar controlada por el sistema de tarjeta llave también se puede realizar con el mismo clip.
Al parecer, el personal de mantenimiento y el personal de mantenimiento telefónico han estado abriendo la puerta de esta manera durante muchos años.
Los dos primeros sistemas...
Cuando el personal de mantenimiento coloca una escalera en el armario y la escalera golpea un dispositivo de comunicación, se vuelve vieja.
Puedes entrar con un cuchillo.
La cerradura se puede abrir de esta manera, porque hay un espacio entre la puerta y la cerradura durante la instalación.
Cuando se instala la cerradura, el perno está diseñado para entrar en el orificio cuando la puerta golpea.
El pasador regular tiene una pequeña varilla en forma de semicírculo en el plano, que es una leva de pasador.
Cuando es aplastado por la placa de impacto, evita que el perno se mueva hacia atrás.
Si la puerta no cuelga bien, el espacio entre la puerta y el marco de la puerta es demasiado grande, abra la puerta con un cuchillo o una tarjeta de crédito.
Para evitar este problema en particular, se debe instalar un protector de cerradura en cada puerta del armario de pared.
La protección de la cerradura es una placa de metal fijada a la puerta, que se extiende hasta la abertura entre la puerta y la pared.
Este sencillo programa niega el acceso al cerrojo de la cerradura.
En otro caso, un gerente de riesgos centrado en el inventario de bienes en el centro de distribución principal realizó una evaluación de vulnerabilidad diseñada para abordar y eliminar problemas de acceso.
En el primer centro, el sistema de detección de intrusiones (IDS)
Los ocupantes actuales ya estaban en el lugar antes de mudarse al edificio.
Desafortunadamente, más del 95% de las ubicaciones dentro del almacén no están protegidas por IDS.
Infrarrojo pasivo (PIR)
Los sensores a lo largo de una pared son básicamente útiles ya que las cajas se apilan frente a ellos y se ha eliminado el interruptor de contacto del sensor.
El guardia de seguridad de turno dijo que no había llave de la puerta del tejado.
Sugirió consultar con el gerente del centro de distribución.
La inspección de la puerta muestra que no hay dispositivos de bloqueo en la puerta.
Una vez en la cubierta, el acceso a la nave es posible a través de cualquiera de los más de 40 lucernarios.
Al revisar cuidadosamente una claraboya, se observa que los dos pasadores que la cierran están retirados y la bisagra del techo solar se abre fácilmente.
La abertura de aproximadamente 6 pies o menos es una computadora y una caja de cartón colocada en alto. Equipo de alta tecnología.
Otra operación de almacén es nueva.
Al menos un oficial de seguridad contratado estaba en-
Al menos cuatro oficiales estuvieron presentes durante el primer y segundo turno.
Se ha instalado un amplio IDS y en la mayoría de los casos cada puerta perimetral está dentro de la protección proporcionada por dos dispositivos IDS, sin embargo, cuatro puertas se pueden abrir con un cuchillo desde el exterior.
Además de un caso, el acceso a la instalación puede provocar la activación de una alarma.
La cinta se coloca en un contacto de puerta completamente funcional indicando manipulación.
En sus veintes
Durante cuatro horas, los funcionarios no notaron ningún cambio en el interruptor de contacto.
Personas no autorizadas pueden ingresar a las instalaciones en menos de 20 segundos y el sensor PIR afuera de la puerta está posicionado para permitir el acceso al almacén.
Otra puerta que se puede abrir con un cuchillo está vigilada por un oficial de seguridad;
Sin embargo, cuando el miembro del equipo de evaluación abrió el almacén con un cuchillo y entró por la puerta, el oficial pareció sorprendido, pero no dijo nada. Soluciones.
Los profesionales de seguridad pueden tomar medidas para garantizar la integridad del sistema de cerradura.
Durante la verificación de seguridad física, se deben abordar los siguientes problemas: * vulnerabilidad que puede resultar debido a la falta de políticas y procedimientos adecuados * control de llaves, defectos de hardware de bloqueo o política del oficial de seguridad * La cantidad de procedimientos de control de llaves existentes, llaves maestras grandes, quién emitió estas llaves * La cantidad de llaves maestras secundarias y sistemas y quién los usó * La cantidad de cerraduras individuales que se utilizan y a quién se le ha emitido una lista completa de todas estas llaves, asegúrese de que cada llave esté firmada por la persona que la posee.
Cuando se encuentre una vulnerabilidad, se deben tomar las medidas correctivas adecuadas.
Si el control sobre la emisión de llaves no es suficiente, seguridad debe establecer un programa para reestructurar o reemplazar una cerradura existente.
Para reducir el tiempo y el coste total, normalmente es mejor hacerlo en un orden planificado.
Los administradores de seguridad saben que necesitan verificar errores potenciales periódicamente para determinar cuáles son y qué se debe hacer para corregirlos.
Un conocimiento exhaustivo de los equipos críticos permitirá a los profesionales de seguridad aprovechar al máximo la tecnología de bloqueo. George E.
CPP Ronne es vicepresidente adjunto y consultor senior de la consultora de protección St Marsh & McLennan, Louis, Missouri.
Es miembro del Comité Permanente de Seguridad Informática.