Quando a segurança significa negócios

Uma boa proteção provou ser fundamental para os lucros da Communication Concepts, Inc. (CCI), uma empresa de mala direta e marketing de vinte e cinco anos, cujos clientes faziam da melhor segurança nas instalações uma condição para fazer negócios. A Communication Concepts, Inc., (CCI) sempre contou com travas mecânicas para proteger suas instalações. Não havia agentes de segurança ou sistemas de segurança eletrônica que a empresa nunca viu necessidade deles. Mas quando dois de seus clientes insistiram que a CCI aumentasse suas medidas de segurança como condição para fazer negócios, a empresa viu uma oportunidade não apenas de manter seus clientes satisfeitos, mas também de proteger melhor seu pessoal e outros ativos. Três meses e US$ 250.000 depois, a empresa tinha um sistema de controle de acesso eletrônico e capacidade de vigilância CCTV que melhorou drasticamente a segurança e impulsionou os negócios. A CCI foi fundada há vinte e cinco anos em Ivyland, Pensilvânia, cerca de trinta milhas ao norte da Filadélfia. A empresa cresceu lentamente ao longo dos anos e agora ocupa sete prédios em cerca de dez acres em um parque industrial. O principal negócio da empresa é lidar com campanhas promocionais de mala direta para uma variedade de clientes, incluindo bancos, varejistas e empresas de cartão de crédito. De sua papelaria de 80.000 pés quadrados, os funcionários coletam materiais promocionais, os inserem em envelopes e os entregam no local nos EUA. Correios para envio pelo correio. Ao todo, a CCI envia anualmente cerca de 400 milhões de pacotes de todos os tamanhos para clientes corporativos. Em 1997, dois desses clientes solicitaram à CCI que melhorasse sua segurança. Embora a CCI nunca tenha tido uma violação de segurança, os clientes sentiram que as chaves mecânicas não eram mais seguras o suficiente para proteger os muitos documentos confidenciais que os clientes entregam à CCI como parte rotineira dos negócios (por exemplo, os bancos geralmente contratam a CCI para enviar extratos aos correntistas). A empresa respondeu imediatamente, nomeando o gerente de instalações e operações para uma equipe de projeto para desenvolver um plano de controle de acesso e vigilância. SYSTEM REQUIREMENTS. A CCI tinha uma equipe grande e permanente de 650 funcionários, além de usar frequentemente funcionários temporários de agências de emprego. Também teve alta rotatividade. Esses fatores combinados dificultam o controle das chaves. A equipe do projeto, portanto, concordou que, embora as antigas fechaduras mecânicas tivessem funcionado bem ao longo dos anos, a empresa agora precisava de um sistema eletrônico de controle de acesso. Um sistema eletrônico permitiria que a empresa removesse do banco de dados portadores de cartão não autorizados sem ter que redigitar uma instalação inteira. A empresa também queria um sistema eletrônico de controle de acesso que pudesse ser integrado ao seu sistema de ponto e assiduidade, que estava programado para ser atualizado. Ter um sistema duplo tornaria mais fácil para a empresa gerenciar ambas as funções, permitindo que os funcionários carregassem apenas um cartão. A CCI também queria um sistema que pudesse ser controlado a partir de um único local. Com sete prédios, a empresa não queria estações de controle individuais em cada prédio exigindo que alguém fizesse várias entradas no computador quando fossem necessárias alterações, como excluir um funcionário do banco de dados de cartões. Além disso, a CCI queria um sistema de segurança que pudesse se comunicar pelas linhas telefônicas já existentes. Todos os componentes do sistema também precisavam ser compatíveis com o ano 2000. Outro requisito inicial para o sistema era que utilizasse tecnologia de proximidade para o cartão de acesso e que fosse integrado a uma estação de crachá de identificação com foto. Os cartões de proximidade tendem a durar mais do que os crachás que são passados ​​continuamente por um leitor. Além disso, a empresa já havia selecionado a tecnologia de proximidade para a atualização de seu sistema de ponto e atendimento. Usando a mesma tecnologia, os dois sistemas podem compartilhar um banco de dados. FEATURES. A CCI reuniu-se com quatro fornecedores, examinou seus produtos de controle de acesso e acabou aceitando propostas de cada um. O sistema de controle de acesso e crachá de vídeo oferecido pela Hirsch Electronics foi selecionado. O sistema, que foi instalado pela Access Security Corporation de Warminster, Pensilvânia, é executado a partir de um computador central protegido por senha localizado no departamento de recursos humanos (RH) da empresa. O pessoal autorizado do RH e o gerente da instalação são responsáveis ​​por administrá-lo. Eles fazem crachás de identificação de funcionários, programam o sistema para privilégios de acesso e mantêm o banco de dados. Leitores de cartões foram instalados em cerca de quarenta portas nos sete prédios, incluindo portas externas e internas. Outras quarenta e uma portas não foram equipadas com leitores de cartões, embora sejam monitoradas pelo sistema de controle de acesso. Estas portas estão sempre trancadas com fechaduras mecânicas, mas estão equipadas com contactos magnéticos que emitem um alarme tanto na porta como na estação central sempre que uma destas portas for aberta. Os leitores de cartão são conectados a um painel de controle nos prédios individuais, com cada painel de controle conectado ao computador central através das linhas telefônicas de fibra óptica e fio de cobre existentes da empresa. Os painéis de controle estão localizados em armários de utilidades seguros. Cada painel pode lidar com até oito portas, com vários painéis usados ​​em edifícios com mais de oito portas. Os painéis mantêm uma trilha de auditoria independente de cada transação e são capazes de executar o sistema de controle de acesso de seu prédio caso o computador principal fique inoperante. Essa configuração permitiu que a empresa centralizasse o controle de acesso. Quaisquer alterações que devam ser feitas - como anular alguém do sistema - devem ser feitas apenas a partir do PC central. Os funcionários precisam de um cartão para acessar todos os prédios, bem como as portas internas da maioria dos departamentos. Recursos humanos e manutenção, ambos localizados no mesmo prédio (junto com vários outros departamentos), são as exceções. Embora todos os funcionários precisem de um cartão de acesso para entrar no prédio, as portas de recursos humanos e manutenção são destrancadas durante o horário comercial. Esta abordagem foi tomada devido ao alto tráfego para ambos os departamentos. A empresa sentiu que era importante manter uma atmosfera aberta. Além disso, a administração achou que seria mais conveniente manter o departamento de manutenção aberto porque a equipe está sempre indo e vindo. O roubo de equipamentos não é um problema na manutenção, pois pelo menos um funcionário está no escritório durante todo o dia. O software de controle de acesso foi originalmente programado para destravar automaticamente as portas da frente desses departamentos pela manhã e trancá-las novamente no início da noite. No entanto, a empresa percebeu que esse sistema poderia apresentar um sério risco de segurança nos dias em que a instalação não estava aberta para negócios, como durante um feriado. Para se proteger contra portas destrancadas nos departamentos de recursos humanos e manutenção quando a instalação estava desocupada, o computador foi programado com o que foi chamado de regra do "primeiro homem a entrar". Sob esse sistema, as portas desses departamentos permanecem trancadas até que um crachá válido seja apresentado na porta no início de um dia útil (de segunda a sexta-feira). O computador então trava automaticamente as portas no final do dia útil. Além disso, como esses departamentos às vezes fecham cedo ou são fechados temporariamente (como para uma grande reunião de equipe em outro prédio), a empresa criou um crachá de "desativar" e "ativar". Nos casos em que todo o pessoal de RH deve deixar seu departamento durante o horário normal de expediente, o escritório pode ser bloqueado com o crachá de desativação. As portas permanecem trancadas até que um funcionário use o crachá de habilitação para destravá-las. Os funcionários de RH podem entrar no departamento durante esses horários, mas precisarão de seus cartões de acesso para isso. Outros funcionários não podem acessar o departamento nesses horários. (A regra do primeiro homem a entrar não se aplica quando o cartão de desativação foi usado.) Os cartões de desativar e ativar são mantidos em um local seguro e só podem ser usados ​​pelo supervisor de plantão. O sistema mantém uma trilha de auditoria que registra a hora e o dia em que foram utilizados. O departamento de vendas, que fica em um prédio separado do RH e da manutenção, também possui arranjos especiais de controle de acesso. Para entrar no prédio, funcionários e clientes devem passar por duas portas de vidro. A porta dianteira está programada para destravar automaticamente durante o horário comercial normal, mas a segunda porta (interior) permanece travada. Uma recepcionista está estacionada no lobby com uma visão clara das portas. Os visitantes podem entrar pelo primeiro conjunto de portas para sair do mau tempo. A recepcionista pode então pressionar um botão e liberar a porta interna para permitir a entrada. Só é permitida a entrada aqueles que são reconhecidos pela recepcionista ou que têm hora marcada. Os funcionários usam seus cartões de identificação para entrar. O leitor está fora de ambos os conjuntos de portas. Como a porta externa já está aberta durante o horário comercial normal, apenas a porta interna é desbloqueada pelo sistema. Fora do horário comercial, um funcionário apresenta seu cartão ao leitor e a porta externa é destrancada por cinco segundos. A porta interna também destrava, permitindo quinze segundos. Tecnologia de cartão. Os cartões são emitidos pelo departamento de recursos humanos. No entanto, em vez de colocar fotos e informações de funcionários diretamente em um cartão de proximidade, a empresa faz uma fotografia digital de um funcionário e, junto com o nome do funcionário e outras informações corporativas, imprime a foto em um crachá de PVC fino com adesivo no verso. O cartão de PVC, que não possui tecnologia, é então fixado na frente de um cartão de proximidade. Esse método acabou sendo mais barato do que imprimir fotografias diretamente em um cartão de proximidade. Para imprimir os dados dos funcionários diretamente em um cartão de proximidade, a CCI teria que comprar um crachá específico, custando US$ 6,95 por cartão. Os cartões de proximidade escolhidos custam apenas US$ 3,50 por cartão, mais US$ 1,10 para cada crachá de PVC autocolante. A empresa pode reutilizar o cartão de proximidade após a saída de um funcionário. O RH simplesmente remove o crachá de identificação com foto de PVC do cartão de proximidade. O cartão é anulado do sistema, reconfigurado com um novo código e emitido para outro funcionário com um novo crachá de PVC com foto anexado a ele. Essa abordagem também economiza dinheiro quando os cartões são impressos incorretamente. Se um crachá de identificação tiver um erro, a empresa precisa apenas jogar fora o cartão de identificação de PVC - não todo o cartão de proximidade. Para reduzir ainda mais o custo, a empresa estabeleceu uma taxa para substituição de cartões. Antes de receber seus crachás de identificação, os funcionários assinam um acordo que exige que eles paguem US$ 10 para substituir um cartão perdido. A política resultou em menos emblemas perdidos. Portas da doca de carregamento. O CCI tem cinquenta e seis docas de carga em seus sete prédios, cada um protegido por uma porta basculante trancada e um alarme. A empresa queria usar o controle eletrônico de acesso nas portas do cais de carga, mas achou que seria muito caro instalar um leitor de cartão em cada uma delas. Em vez disso, a empresa comprou o Scramble Pad de Hirsch. Com este sistema (que foi integrado ao sistema de acesso por cartão), um teclado digital é utilizado para controlar o acesso a um conjunto de várias portas. Por exemplo, um prédio tem quatorze portas de garagem seguidas, todas controladas por um teclado. Cada porta é protegida e monitorada com um contato magnético conectado a um painel de controle de acesso. Para abrir uma porta específica para entregas, um funcionário insere uma senha pessoal de cinco dígitos no teclado (também conectado ao painel) junto com o número da porta a ser aberta. O contato apropriado é desviado e o alarme é desarmado por trinta minutos, tempo suficiente para descarregar um caminhão. O PC principal mantém um registro de quem abriu uma porta de carga e quando. O teclado oferece um recurso de segurança adicional. Em vez de ter botões numerados em ordem numérica na face do teclado, os números aparecem em uma tela de toque de LED na frente do teclado. Antes que um funcionário possa inserir uma senha, ele deve ativar o teclado pressionando um botão "iniciar". O botão Iniciar embaralha os números na tela para que estejam em uma ordem diferente a cada vez, evitando que uma pessoa não autorizada adivinhe a senha de um funcionário observando o padrão de como o número foi digitado. O sistema de teclado também permite que o departamento de recursos humanos ou gerente de instalações desarme os alarmes e travas em determinadas docas de carga durante as horas designadas do dia. Essas docas têm um alto volume de entregas, mas não exigem alta segurança. A empresa decidiu, portanto, que era melhor mantê-los abertos o tempo todo durante o horário comercial. Relatórios. A partir do computador principal, o gerente da instalação e o pessoal autorizado do departamento de recursos humanos podem executar relatórios detalhando a atividade dentro do sistema. Esse recurso foi especialmente importante para ajudar a empresa a rastrear alarmes falsos. A cada mês, o gerente da instalação gera um relatório sobre todos os alarmes de cada prédio. Os relatórios são entregues aos gestores dos edifícios, que são responsáveis ​​por eliminar ou diminuir o número de falsos alarmes. Outros relatórios são executados para determinar quando determinados eventos ocorreram. Isso inclui relatórios sobre quantas pessoas acessaram uma determinada porta em um determinado mês e quantas pessoas tiveram o acesso negado a determinadas portas. Ao analisar esses dados, a administração pode avaliar como o sistema está funcionando, o que pode levar a medidas de segurança adicionais ou refinamentos de programação no futuro. Manutenção. Apesar de a CCI ter celebrado um contrato de prestação de serviços com o instalador, Access Security, para manutenção geral do sistema de controlo de acessos, a empresa pretendia poder substituir e reparar alguns dos componentes - especialmente as fechaduras electrónicas - caso avariassem. Para isso, o departamento de manutenção recebeu duas descargas elétricas sobressalentes e foi treinado para substituir as fechaduras eletrônicas. Além disso, para facilitar a substituição das guias, todas as conexões dos fios foram instaladas com terminais de desconexão rápida, o que permite que qualquer pessoa de manutenção qualificada reconecte os fios sem precisar descartá-los e crimpá-los. DOOR ALARMS. Como mencionado anteriormente, quarenta e uma portas não estavam equipadas com leitores de cartão. Essas portas deveriam ser alarmadas o tempo todo, e a saída delas era proibida. Limitar o número de leitores ao mínimo necessário economizou significativamente em custos. (Os alarmes custam cerca de US$ 200 por porta, enquanto um leitor de cartão e uma fechadura eletrônica custam cerca de US$ 3.000.) Embora algumas dessas portas tenham sido usadas no passado, a maioria não era de passagem principal. Por exemplo, vários simplesmente levavam a um campo gramado. Sob a nova configuração, quando alguém saísse por uma porta não autorizada, vários alarmes em todo o prédio soariam, exigindo que a gerência respondesse. Durante os primeiros dois meses desse sistema, houve muitos alarmes falsos, pois os funcionários estavam acostumados a sair por qualquer porta. O gerente da instalação resolveu o problema colocando fita amarela de advertência nas portas que apresentavam mais alarmes falsos. Isso fez com que todos soubessem que as portas estavam fora dos limites. Após vários meses, a fita foi removida - e os alarmes falsos pararam. CCTV. Com o sistema de controle de acesso instalado, a CCI começou a instalar um sistema de vigilância CCTV em preto e branco. Atualmente, existem vinte e duas câmeras monitorando dois prédios, com planos de expansão do sistema para cobrir todos os prédios nos próximos anos. As câmeras monitoram os perímetros do edifício e visualizam a maioria das portas das docas de carga e as portas comuns que possuem leitores de cartão de acesso. A empresa também está considerando o uso de câmeras dentro dos prédios. Cada câmera é conectada à estação central por meio de conexões de fibra óptica. As imagens são gravadas continuamente em fitas T160; apenas três videocassetes são necessários para gravar uma semana inteira. Ao garantir suas instalações, a CCI também garantiu dois clientes importantes e se conferiu uma vantagem competitiva no mercado. O negócio da CCI não é segurança. Mas, como sua administração aprendeu agora, a segurança pode ser um componente crítico de qualquer negócio - seja qual for a missão principal de uma empresa. Daniel Cogan é vice-presidente da Access Security Corporation, Warminster, Pensilvânia, onde é responsável pelo projeto e integração do sistema. Ele trabalhou na aplicação da lei pública ou segurança privada por mais de vinte anos. Ele é membro da ASIS.