Khi An Ninh Có Nghĩa Là Kinh Doanh

Sự bảo vệ tốt được chứng minh là rất quan trọng đối với lợi nhuận tại Communication Con Khái niệm, Inc. (CCI), một công ty tiếp thị và thư trực tiếp có tuổi đời 25 năm với khách hàng của họ đã coi bảo mật tốt hơn tại cơ sở là một điều kiện để kinh doanh. Truyền thông Khái niệm, Inc., (CCI) đã luôn dựa vào khóa cơ học để bảo đảm cơ sở của mình. Không có nhân viên an ninh hoặc hệ thống an ninh điện tử mà công ty không bao giờ thấy cần đến chúng. Nhưng khi hai khách hàng của mình nhấn mạnh rằng CCI phải tăng cường các biện pháp an ninh như một điều kiện kinh doanh, công ty đã nhìn thấy cơ hội không chỉ để giữ cho khách hàng hài lòng mà còn bảo vệ nhân sự và các tài sản khác của mình tốt hơn. Ba tháng và 250.000 đô la sau đó, công ty đã có một hệ thống kiểm soát ra vào điện tử và khả năng giám sát CCTV đã cải thiện đáng kể an ninh và thúc đẩy kinh doanh. CCI được thành lập cách đây 25 năm tại Ivyland, Pennsylvania, cách Philadelphia khoảng 30 dặm về phía bắc. Công ty đã phát triển chậm trong những năm qua và hiện chiếm bảy tòa nhà trên diện tích khoảng 10 mẫu Anh trong một khu công nghiệp. Hoạt động kinh doanh chính của công ty là xử lý các chiến dịch quảng cáo qua thư trực tiếp cho nhiều khách hàng, bao gồm ngân hàng, nhà bán lẻ và công ty thẻ tín dụng. Từ cửa hàng chữ cái rộng 80.000 foot vuông, nhân viên đối chiếu các tài liệu quảng cáo, nhét chúng vào phong bì và chuyển đến Hoa Kỳ tại chỗ. Bài Văn Phòng cho gửi thư. Tổng cộng, CCI gửi khoảng 400 triệu gói hàng ở mọi quy mô mỗi năm cho các khách hàng doanh nghiệp. Vào năm 1997, hai trong số những khách hàng này đã yêu cầu CCI cải thiện tính bảo mật của mình. Mặc dù CCI chưa bao giờ vi phạm bảo mật, nhưng khách hàng cảm thấy rằng chìa khóa cơ không còn đủ an toàn để bảo vệ nhiều tài liệu nhạy cảm mà khách hàng cung cấp cho CCI như một phần kinh doanh thông thường (ví dụ: các ngân hàng thường thuê CCI để gửi thư tài chính sao kê cho chủ tài khoản). Công ty đã phản hồi ngay lập tức, bổ nhiệm người quản lý cơ sở và hoạt động cho một nhóm dự án để phát triển một kế hoạch kiểm soát và giám sát truy cập. SYSTEM REQUIREMENTS. CCI có một đội ngũ nhân viên lớn, thường xuyên gồm 650 nhân viên, cộng với việc nó thường xuyên sử dụng nhân viên tạm thời từ các cơ quan việc làm. Nó cũng đã có doanh thu cao. Những yếu tố này kết hợp với nhau làm cho việc kiểm soát chìa khóa trở nên khó khăn. Do đó, nhóm dự án đồng ý rằng, mặc dù các ổ khóa cơ cũ đã hoạt động tốt trong nhiều năm, nhưng công ty hiện yêu cầu một hệ thống kiểm soát ra vào điện tử. Một hệ thống điện tử sẽ cho phép công ty loại bỏ các chủ thẻ trái phép khỏi cơ sở dữ liệu mà không cần phải khóa lại toàn bộ cơ sở. Công ty cũng muốn có một hệ thống kiểm soát ra vào điện tử có thể được tích hợp với hệ thống chấm công và chấm công của mình, hệ thống này đã được lên kế hoạch nâng cấp. Việc có một hệ thống kép sẽ giúp công ty dễ dàng quản lý cả hai chức năng, đồng thời cho phép nhân viên chỉ mang một thẻ. CCI cũng muốn một hệ thống có thể được điều khiển từ một vị trí duy nhất. Với bảy tòa nhà, công ty không muốn các trạm điều khiển riêng lẻ trong mỗi tòa nhà yêu cầu ai đó thực hiện nhiều mục nhập máy tính khi cần thay đổi, chẳng hạn như xóa một nhân viên khỏi cơ sở dữ liệu thẻ. Ngoài ra, CCI muốn có một hệ thống an ninh có thể liên lạc qua các đường dây điện thoại đã có sẵn. Tất cả các thành phần hệ thống cũng phải tuân theo Năm 2000. Một yêu cầu ban đầu khác đối với hệ thống là nó sử dụng công nghệ tiệm cận cho thẻ truy cập và nó được tích hợp với trạm cấp hiệu ID ảnh. Thẻ lân cận có xu hướng tồn tại lâu hơn các huy hiệu liên tục được quẹt qua đầu đọc. Ngoài ra, công ty đã lựa chọn công nghệ lân cận để nâng cấp hệ thống chấm công và chấm công của mình. Bằng cách sử dụng cùng một công nghệ, hai hệ thống có thể chia sẻ một cơ sở dữ liệu. FEATURES. CCI đã gặp bốn nhà cung cấp, kiểm tra các sản phẩm kiểm soát truy cập của họ và cuối cùng nhận thầu từ mỗi nhà cung cấp. Hệ thống kiểm soát truy cập và huy hiệu video do Hirsch Electronics cung cấp đã được chọn. Hệ thống do Access Security Corporation of Warminster, Pennsylvania cài đặt, được chạy từ một máy tính trung tâm được bảo vệ bằng mật khẩu đặt tại bộ phận nhân sự (HR) của công ty. Nhân viên có thẩm quyền trong bộ phận nhân sự và người quản lý cơ sở chịu trách nhiệm quản lý nó. Họ tạo huy hiệu ID nhân viên, lập trình hệ thống để có đặc quyền truy cập và duy trì cơ sở dữ liệu. Đầu đọc thẻ đã được lắp đặt trên khoảng bốn mươi cửa trong bảy tòa nhà, bao gồm cả cửa bên ngoài và bên trong. Bốn mươi mốt cửa khác không được trang bị đầu đọc thẻ, mặc dù chúng được giám sát thông qua hệ thống kiểm soát ra vào. Những cánh cửa này luôn được khóa bằng khóa cơ, nhưng đã được trang bị các tiếp điểm từ tính sẽ phát ra âm thanh báo động ở cả cửa và ga trung tâm bất cứ khi nào một trong những cánh cửa này được mở. Đầu đọc thẻ được kết nối với một bảng điều khiển trong các tòa nhà riêng lẻ, với mỗi bảng điều khiển được kết nối với máy tính trung tâm thông qua đường dây điện thoại cáp quang và dây đồng hiện có của công ty. Các bảng điều khiển được đặt trong tủ đựng tiện ích an toàn. Mỗi bảng điều khiển có thể xử lý tối đa tám cửa, với nhiều bảng được sử dụng trong các tòa nhà có hơn tám cửa. Các bảng điều khiển giữ một dấu vết kiểm tra độc lập của mỗi giao dịch và có khả năng chạy hệ thống kiểm soát truy cập cho tòa nhà của họ nếu máy tính chính gặp sự cố. Thiết lập này cho phép công ty kiểm soát truy cập tập trung. Bất kỳ thay đổi nào phải được thực hiện - chẳng hạn như vô hiệu hóa ai đó khỏi hệ thống - chỉ được thực hiện từ PC trung tâm. Nhân viên cần có thẻ để ra vào tất cả các tòa nhà cũng như cửa nội thất đến hầu hết các phòng ban. Nhân sự và bảo trì, cả hai đều nằm trong cùng một tòa nhà (cùng với một số phòng ban khác), là những ngoại lệ. Mặc dù tất cả nhân viên cần có thẻ ra vào để vào tòa nhà, nhưng các cửa vào phòng nhân sự và bảo trì được mở khóa trong giờ làm việc thông thường. Cách tiếp cận này được thực hiện vì lưu lượng truy cập cao đến cả hai bộ phận. Công ty cảm thấy điều quan trọng là phải duy trì một bầu không khí cởi mở. Ngoài ra, ban lãnh đạo nghĩ rằng sẽ thuận tiện hơn nếu giữ cho bộ phận bảo trì mở cửa vì đội bay luôn đến và đi. Trộm cắp thiết bị không phải là một vấn đề trong bảo trì vì ít nhất một nhân viên ở văn phòng suốt cả ngày. Phần mềm kiểm soát ra vào ban đầu được lập trình để tự động mở khóa cửa trước của các phòng ban này vào buổi sáng và khóa lại vào đầu buổi tối. Tuy nhiên, công ty nhận ra rằng hệ thống này có thể gây ra rủi ro an ninh nghiêm trọng vào những ngày cơ sở không hoạt động, chẳng hạn như trong kỳ nghỉ. Để bảo vệ khỏi việc mở khóa cửa phòng nhân sự và bộ phận bảo trì khi cơ sở không có người sử dụng, máy tính đã được lập trình với quy tắc được gọi là quy tắc "người vào trước". Theo hệ thống này, các cửa vào các phòng ban này vẫn bị khóa cho đến khi một huy hiệu hợp lệ được đưa ra cửa khi bắt đầu một ngày làm việc (từ Thứ Hai đến Thứ Sáu). Sau đó máy tính sẽ tự động khóa cửa vào cuối ngày làm việc. Ngoài ra, vì các phòng ban này đôi khi đóng cửa sớm hoặc tạm thời đóng cửa (chẳng hạn như cho một cuộc họp nhân viên lớn ở một tòa nhà khác), công ty đã tạo ra một huy hiệu "vô hiệu hóa" và "cho phép". Trong trường hợp tất cả các nhân viên nhân sự phải rời khỏi bộ phận của họ trong giờ hành chính thông thường, văn phòng có thể bị khóa với huy hiệu vô hiệu hóa. Các cánh cửa vẫn bị khóa cho đến khi một nhân viên sử dụng huy hiệu cho phép để mở khóa chúng. Nhân viên nhân sự có thể vào phòng trong thời gian này, nhưng họ sẽ cần thẻ ra vào để làm như vậy. Các nhân viên khác không thể truy cập bộ phận vào những thời điểm này. (Quy tắc người vào trước không áp dụng khi thẻ vô hiệu đã được sử dụng.) Các thẻ vô hiệu hoá và kích hoạt được giữ ở một vị trí an toàn và chỉ có thể được sử dụng bởi người giám sát đang làm nhiệm vụ. Hệ thống giữ một dấu vết kiểm tra ghi lại thời gian và ngày chúng được sử dụng. Bộ phận bán hàng, nằm trong một tòa nhà riêng biệt với bộ phận nhân sự và bảo trì, cũng có các sắp xếp kiểm soát ra vào đặc biệt. Để vào tòa nhà, nhân viên và khách hàng phải đi qua hai cửa kính. Cửa trước được lập trình để mở khóa tự động trong giờ làm việc thông thường, nhưng cửa thứ hai (bên trong) vẫn bị khóa. Một nhân viên lễ tân được bố trí ở sảnh với tầm nhìn thoáng ra cửa. Du khách có thể vào qua bộ cửa đầu tiên để thoát khỏi thời tiết khắc nghiệt. Sau đó, lễ tân có thể nhấn một nút và mở cửa bên trong để cấp cho họ vào cửa. Chỉ những người được lễ tân công nhận hoặc người có lịch hẹn mới được phép vào cửa. Nhân viên sử dụng thẻ ID của họ để được vào cửa. Người đọc ở bên ngoài cả hai bộ cửa. Vì cửa bên ngoài đã mở trong giờ làm việc bình thường nên chỉ có cửa bên trong được hệ thống mở khóa. Trong những giờ không phải làm việc, một nhân viên đưa thẻ của mình cho người đọc và cửa bên ngoài sẽ mở khóa trong năm giây. Cánh cửa bên trong cũng mở, trong vòng mười lăm giây. Thẻ công nghệ. Thẻ do phòng nhân sự cấp. Tuy nhiên, thay vì đặt ảnh và thông tin của nhân viên trực tiếp lên thẻ gần, công ty tạo ảnh kỹ thuật số của nhân viên và cùng với tên của nhân viên và các thông tin khác của công ty, in ảnh lên huy hiệu PVC mỏng có keo dính ở mặt sau. Thẻ PVC, không có công nghệ trên đó, sau đó được gắn vào mặt trước của thẻ tiệm cận. Phương pháp này hóa ra ít tốn kém hơn so với việc in ảnh trực tiếp lên thẻ tiệm cận. Để in dữ liệu nhân viên trực tiếp lên thẻ lân cận, CCI sẽ phải mua một huy hiệu cụ thể, với giá 6,95 đô la cho mỗi thẻ. Thay vào đó, các thẻ lân cận được chọn chỉ có giá 3,50 đô la mỗi thẻ, cộng với 1,10 đô la cho mỗi huy hiệu PVC tự dính. Công ty có thể sử dụng lại thẻ tiệm cận sau khi nhân viên nghỉ việc. Nhân sự chỉ cần tháo huy hiệu ID ảnh PVC khỏi thẻ gần. Thẻ bị vô hiệu khỏi hệ thống, được cấu hình lại bằng mã mới và được cấp cho một nhân viên khác với huy hiệu ảnh PVC mới gắn trên thẻ. Cách làm này cũng giúp tiết kiệm tiền khi thẻ bị in sai. Nếu một thẻ ID có sai sót, công ty chỉ cần vứt bỏ thẻ ID PVC - không phải toàn bộ thẻ lân cận. Để cắt giảm hơn nữa chi phí, công ty đã thiết lập một khoản phí thay thế thẻ. Trước khi nhận được phù hiệu ID của họ, nhân viên ký một thỏa thuận yêu cầu họ trả 10 đô la để thay thế thẻ bị mất. Chính sách này đã khiến số huy hiệu bị mất ít hơn. Tải Dock cửa ra vào. CCI có năm mươi sáu bến tàu trong suốt bảy tòa nhà của mình, mỗi bến đều được bảo mật bằng cửa trên có khóa và chuông báo động. Công ty muốn sử dụng kiểm soát ra vào điện tử trên các cửa ra vào của bến xếp hàng nhưng cảm thấy rằng sẽ quá đắt nếu lắp một đầu đọc thẻ trên mỗi cửa. Thay vào đó, công ty đã mua Scramble Pad của Hirsch. Với hệ thống này (được tích hợp với hệ thống ra vào bằng thẻ), một bàn phím kỹ thuật số được sử dụng để kiểm soát việc ra vào một nhóm nhiều cửa. Ví dụ, một tòa nhà có mười bốn cửa nhà để xe liên tiếp, tất cả đều được điều khiển bằng một bàn phím. Mỗi cửa được bảo vệ và giám sát bằng một tiếp điểm từ tính được nối với một bảng điều khiển ra vào. Để mở một cánh cửa cụ thể để giao hàng, một nhân viên nhập mật mã cá nhân gồm năm chữ số vào bàn phím (cũng có dây với bảng điều khiển) cùng với số của cánh cửa sẽ mở. Tiếp điểm thích hợp bị ngắt và chuông báo động được ngắt trong ba mươi phút, đủ thời gian để dỡ một xe tải. Máy tính chính duy trì hồ sơ về ai đã mở cửa dock tải và khi nào. Bàn phím cung cấp một tính năng bảo mật bổ sung. Thay vì có các nút nhấn được đánh số theo thứ tự trên mặt bàn phím, các số xuất hiện trên màn hình cảm ứng LED ở mặt trước của bàn phím. Trước khi nhân viên có thể nhập mật mã, người đó phải kích hoạt bàn phím bằng cách nhấn nút "bắt đầu". Nút bắt đầu xáo trộn các số trên màn hình để chúng theo thứ tự khác nhau mỗi lần, ngăn người không được phép đoán mật mã của nhân viên bằng cách xem mẫu cách nhập số. Hệ thống bàn phím cũng cho phép bộ phận nhân sự hoặc người quản lý cơ sở vô hiệu báo động và khóa tại một số bến tàu nhất định trong những giờ được chỉ định trong ngày. Các bến tàu này có khối lượng giao hàng cao nhưng không yêu cầu cao về bảo mật. Do đó, công ty quyết định rằng tốt hơn là nên để họ mở cửa mọi lúc trong giờ làm việc bình thường. Báo cáo. Từ máy tính chính, người quản lý cơ sở và nhân viên được ủy quyền từ bộ phận nhân sự có thể chạy các báo cáo chi tiết hoạt động trong hệ thống. Tính năng này đặc biệt quan trọng trong việc giúp công ty theo dõi các cảnh báo sai. Mỗi tháng, người quản lý cơ sở chạy một báo cáo về tất cả các báo động cho mỗi tòa nhà. Các báo cáo được trao cho những người quản lý tòa nhà, những người chịu trách nhiệm loại bỏ hoặc giảm số lượng các báo động sai. Các báo cáo khác được chạy để xác định thời điểm các sự kiện nhất định diễn ra. Chúng bao gồm các báo cáo về số lượng người đã vào một cửa cụ thể trong một tháng nhất định và bao nhiêu người bị từ chối vào một số cửa nhất định. Bằng cách phân tích dữ liệu này, ban quản lý có thể đánh giá cách hệ thống đang hoạt động, điều này có thể dẫn đến các biện pháp bảo mật bổ sung hoặc cải tiến lập trình trong tương lai. Bảo trì. Mặc dù CCI đã ký thỏa thuận dịch vụ với người cài đặt Access Security để bảo trì chung hệ thống kiểm soát truy cập, công ty muốn có thể thay thế và sửa chữa một số thành phần - đặc biệt là khóa điện tử - nếu chúng bị hỏng. Để đạt được điều đó, bộ phận bảo trì đã được giao hai cuộc điện dự phòng và được đào tạo về cách thay thế khóa điện tử. Ngoài ra, để dễ dàng hơn trong việc thay thế các mối dây, tất cả các kết nối dây đã được lắp đặt với các thiết bị đầu cuối ngắt kết nối nhanh, cho phép bất kỳ người bảo trì có trình độ nào có thể kết nối lại dây mà không cần phải tháo và uốn chúng. DOOR ALARMS. Như đã đề cập trước đó, 41 cửa không được trang bị đầu đọc thẻ. Những cánh cửa này luôn được báo động và bị cấm ra khỏi đó. Hạn chế số lượng người đọc ở mức tối thiểu cần thiết giúp tiết kiệm đáng kể chi phí. (Báo động có giá khoảng 200 đô la cho mỗi cửa, trong khi đầu đọc thẻ và khóa điện tử khoảng 3.000 đô la.) Trong khi một số cửa này đã được sử dụng trong quá khứ, hầu hết không phải là lối đi chính. Ví dụ, một số chỉ đơn giản là dẫn ra một cánh đồng cỏ. Theo cấu hình mới, khi bất kỳ ai ra khỏi cửa trái phép, nhiều báo động trong toàn bộ tòa nhà sẽ vang lên, yêu cầu ban quản lý phải phản hồi. Trong hai tháng đầu tiên của hệ thống này, đã có nhiều cảnh báo sai, vì nhân viên đã quen với việc đi qua bất kỳ cửa nào. Người quản lý cơ sở đã giải quyết vấn đề bằng cách dán băng cảnh báo màu vàng lên các cửa có nhiều báo động sai nhất. Điều này làm cho tất cả mọi người biết rằng các cánh cửa đã bị giới hạn. Sau vài tháng, cuộn băng đã được gỡ bỏ - và các báo động giả đã dừng lại. CCTV. Với hệ thống kiểm soát ra vào tại chỗ, CCI đã bắt đầu lắp đặt hệ thống giám sát CCTV đen trắng. Hiện có 22 camera giám sát hai tòa nhà, với kế hoạch mở rộng hệ thống để bao phủ tất cả các tòa nhà trong vài năm tới. Các camera giám sát chu vi tòa nhà và có tầm nhìn ra hầu hết các cửa ra vào của bến xếp hàng và các cửa thông thường có đầu đọc thẻ ra vào. Công ty cũng đang xem xét việc sử dụng camera bên trong các tòa nhà. Mỗi camera được kết nối với trạm trung tâm qua các kết nối cáp quang. Hình ảnh được ghi liên tục lên băng T160; chỉ cần ba videocassettes để ghi lại toàn bộ một tuần. Bằng cách đảm bảo cơ sở vật chất của mình, CCI cũng đã có được hai khách hàng quan trọng và tạo cho mình một lợi thế cạnh tranh trên thị trường. Hoạt động kinh doanh của CCI không phải là bảo mật. Nhưng như ban lãnh đạo của nó hiện đã học được, bảo mật có thể là một thành phần quan trọng của bất kỳ doanh nghiệp nào - bất kể nhiệm vụ cốt lõi của một công ty có thể là gì. Daniel Cogan là phó chủ tịch của Access Security Corporation, Warminster, Pennsylvania, nơi ông chịu trách nhiệm thiết kế và tích hợp hệ thống. Ông đã làm việc trong cơ quan thực thi pháp luật công cộng hoặc an ninh tư nhân trong hơn hai mươi năm. Ông là một thành viên của ASIS.