Διαχείριση των κλειδιών

Ποιος είναι ο καλύτερος τρόπος για τη φύλαξη και διαχείριση των κλειδιών σε μία εγκατάσταση; Μπορεί το ερώτημα να ακούγεται κάπως απλό, υπάρχουν όμως αρκετές παράμετροι που πρέπει να λαμβάνονται σοβαρά υπόψη.  Στις επόμενες σελίδες, το Security Manager προσπαθεί να περιγράψει τον τρόπο υλοποίησης ενός αποτελεσματικού συστήματος διαχείρισης κλειδιών.

Παρότι τα συστήματα access control έχουν κερδίσει την εμπιστοσύνη των χρηστών και έχουν καθιερωθεί στη συνείδησή τους ως το αποτελεσματικότερο μέσο ελέγχου πρόσβασης, δεν έχουμε φτάσει ακόμα στην κατάργηση των φυσικών κλειδιών. Τουναντίον, απέχουμε πολύ ακόμα από αυτό το σημείο, καθώς ακόμα και σήμερα όλες οι πόρτες διαθέτουν κλειδαριές. Aκόμα και εκείνες στις οποίες γίνεται ολοκληρωτική χρήση συστήματος access control. Ως εκ τούτου, προκύπτει το θέμα της αποτελεσματικής και ταυτόχρονα ασφαλούς διαχείρισης των φυσικών κλειδιών. Πολλοί ίσως να χαμογελάσουν διαβάζοντας την παραπάνω γραμμή και να αναρωτηθούν τι το δύσκολο παρουσιάζει η διαχείριση ορισμένων κλειδιών. Όμως αυτές τις σκέψεις δικαιούνται να τις έχουν μόνο όσοι ακριβώς δεν έχουν ασχοληθεί με αυτό το θέμα και ειδικά όταν πρόκειται για μεγάλα κτίρια. Διότι ένα από τα πιο δαιδαλώδη προβλήματα είναι ακριβώς το πώς θα μπορεί να γίνει η φύλαξη και η διαχείριση κλειδιών, ειδικά όταν πρόκειται για ένα Οργανισμό ο οποίος εδρεύει σε ένα μεγάλο κτιριακό συγκρότημα, στο οποίο εργάζονται και κινούνται εκατοντάδες ή ακόμα και χιλιάδες άνθρωποι.
Υπάρχουν πολλές προσεγγίσεις για το πώς μπορεί να αντιμετωπιστεί αυτό το θέμα. Μία από αυτές είναι και η πιο απλοϊκή στη σύλληψη και στην υλοποίησή της. Κάθε τμήμα ή κάθε υπεύθυνος χώρου έχουν στην αρμοδιότητά τους τα κλειδιά που αντιστοιχούν στο χώρο τους. Συνήθως ο αρμόδιος τα τοποθετεί σε μια κλειδοθήκη στο γραφείο του ή μπορεί ακόμα και μέσα σε ένα συρτάρι και όταν κάποιος αναζητεί ένα κλειδί θα πρέπει να έρχεται σε επαφή με αυτόν. Φυσικά σε αυτήν την περίπτωση δεν κάνουμε καμία νύξη για οργανωμένη αρχειοθέτηση, για διατήρηση αρχείου ανθρώπων που παίρνουν τα κλειδιά και έλεγχο για το αν τελικά επιστρέφονται αυτά. Μια ενδεχόμενη απουσία κλειδιού γίνεται αντιληπτή μόνο όταν κάποιος επόμενος το αναζητήσει και τότε όλοι θα διαπιστώσουν την έλλειψή του. Αυτό το σύστημα διαθέτει, όπως είναι προφανές, πολλά αρνητικά. Ελλειψη ευχρηστίας, μεγάλα κενά ασφάλειας, αδυναμία ελέγχου πρόσβασης. Το μόνο θετικό του είναι η απλότητα. Δεν απαιτεί την ύπαρξη και τήρηση καμίας διαδικασίας και ουσιαστικά καμία υποστήριξη. Αυτό το θετικό όμως δεν μπορεί σε καμία περίπτωση να υπερκεράσει όλα τα αρνητικά του, ειδικά όταν αναφερόμαστε σε μεγάλες εγκαταστάσεις με πολυάριθμους χρήστες.
Εδώ είναι απαραίτητη η ύπαρξη ενός αποτελεσματικού συστήματος διαχείρισης κλειδιών. Για όσους έχουν ασχοληθεί με το πώς θα το επιτύχουν αυτό, γνωρίζουν ότι σε καμία περίπτωση δεν είναι κάτι απλό και συνήθως απαιτεί τη συνεργασία δύο και παραπάνω εργαζομένων. Ο λόγος είναι απλός. Δεν μπορεί η πρόσβαση σε κάποιους χώρους να εξαρτάται από τη φυσική παρουσία ενός ανθρώπου, που για κάποιους λόγους – είτε επαγγελματικούς είτε ακόμα και προσωπικούς – μπορεί να απουσιάζει. Τι θα γίνει σε αυτήν την περίπτωση; Θα τον αναζητούν οι υπόλοιποι τηλεφωνικά για να τους εξηγήσει με ποιον τρόπο διαχειρίζεται τα κλειδιά. Θα μπορέσει να τους εξηγήσει μέσω τηλεφώνου; Και αν δεν είναι δυνατή η επίτευξη επικοινωνίας, ποια θα είναι η κατάληξη.; Δεν είναι λίγα αυτά τα παραδείγματα. Αντιθέτως, συχνά αποτελούν και την πλειοψηφία, όπου καταλήγουμε στο δυσάρεστο γεγονός να μη βρίσκεται το κλειδί και να αναγκαζόμαστε να διαρρήξουμε την πόρτα για να αποκτήσουμε πρόσβαση στο χώρο.
Ολες αυτές οι πρακτικές όπως αντιλαμβάνεστε δημιουργούν τεράστιους κινδύνους για την ασφάλεια μιας εγκατάστασης και θα πρέπει να εξαλειφθούν. Ο καλύτερος τρόπος για την αντιμετώπισή τους είναι η δημιουργία ενός αποτελεσματικού, εύχρηστου αλλά και απλού – όσο αυτό είναι εφικτό – συστήματος διαχείρισης κλειδιών.

Βασικές αρχές
Για την επιτυχή υλοποίηση ενός συστήματος διαχείρισης κλειδιών θα πρέπει να δοθούν αξιόπιστες απαντήσεις στα τρία παρακάτω ερωτήματα: Πού, Ποιος και Πώς;
Τι σημαίνουν αυτά τα τρία ερωτήματα; Πιο αναλυτικά: πού θα φυλλάσσονται τα κλειδιά, ποιος θα έχει την ευθύνη της φύλαξης και πώς θα φυλάσσονται. Οι απαντήσεις σε αυτά τα τρία βασικά ερωτήματα μπορεί να αποτελέσουν τη βάση για τη δημιουργία ενός αποτελεσματικού συστήματος διαχείρισης κλειδιών.
Το σημείο φύλαξης των κλειδιών ενός χώρου είναι από τα πλέον βασικά. Καταρχάς θα πρέπει να είναι γνωστό σε όλους όσοι κινούνται και εργάζονται μέσα σε αυτόν το χώρο, ώστε να μπορεί να είναι εύκολα προσιτό όταν προκύψει κάποια ανάγκη. Δεύτερον, θα πρέπει να επανδρώνεται συνέχεια από κόσμο κατά τις ώρες λειτουργίας, ώστε αν κάποιος ζητήσει ένα κλειδί, να είναι σε θέση να το ζητήσει από κάποιον. Τρίτον, όλα τα κλειδιά θα πρέπει να βρίσκονται σε ειδικές κλειδοθήκες, με τάξη και οργάνωση. Οι κλειδοθήκες θα πρέπει να έχουν και αυτές κλειδιά, τα οποία να φυλλάσονται με τάξη. Εκτός από το κεντρικό σημείο φύλαξης καλό είναι να υπάρχει και ένα δεύτερο σημείο για τη φύλαξη ενός δεύτερου σετ κλειδιών. Το σημείο δεν χρειάζεται να είναι τόσο προσβάσιμο, καθώς αποτελεί την εφεδρική περίπτωση όπου κάποιο κλειδί έχει χαλάσει ή δεν βρίσκεται για κάποιο λόγο.
Η δεύτερη απάντηση αφορά στο ποιος θα έχει τον έλεγχο των κλειδιών. Η απάντηση σε αυτό το ερώτημα εξαρτάται άμεσα από την απάντηση που θα δοθεί στο πρώτο ερώτημα. Πάλι το κριτήριο είναι η δυνατότητα συνεχούς και γρήγορης πρόσβασης στα κλειδιά των χώρων. Οπότε, υπεύθυνος για τη φύλαξη και διαχείριση των κλειδιών οφείλει να είναι κάποιος που βρίσκεται καθόλη τη διάρκεια της λειτουργίας στη συγκεκριμένη θέση. Στην περίπτωση όπου υπάρχει φύλακας ή φύλακες, τότε μάλλον τη διαχείριση των κλειδιών οφείλουν να την αναλάβουν αυτοί. Ειδικά εάν οι φύλακες είναι περισσότεροι του ενός, τότε καλύτερη επιλογή είναι αυτός ο φύλακας που βρίσκεται σε μια εσωτερική θέση φύλαξης και όχι στο φυλάκιο της πύλης. Ο λόγοι είναι απλοί και έχουν να κάνουν με την αμεσότητα πρόσβασης, με την καλύτερη προστασία των κλειδιών, αλλά και με το αναπόφευκτο γεγονός ότι συνήθως οι φύλακες της εξωτερικής πύλης είναι απασχολημένοι σε μεγαλύτερο βαθμό και ως εκ τούτου είναι λίγο δύσκολο να διαχειρίζονται και τα κλειδιά. Εάν τώρα δεν υπάρχουν φύλακες, η φύλαξη και διαχείριση των κλειδιών θα πρέπει να ανατεθεί πάλι σε κάποια θέση εργασίας με συνεχή παρουσία στην επιχείρηση καθόλη τη διάρκεια λειτουργίας και η οποία μάλιστα να αναπληρώνεται κατά την απουσία της. Μπορεί να είναι η κεντρική γραμματέας της επιχείρησης ή οι υπάλληλοι υποδοχής. Στην περίπτωση που υπάρχει υπεύθυνος ασφαλείας, είναι προφανές ότι πρόκειται για μία από τις επικρατέστερες επιλογές, χωρίς όμως αυτό να είναι πάντα σωστό. Ο υπεύθυνος ασφαλείας μπορεί να χειρίζεται τα κλειδιά μόνο όταν υπάρχει οργανωμένο τμήμα και άρα πάντα κάποιος υπάρχει στη θέση του, ώστε να ξέρουν οι υπόλοιποι υπάλληλοι από πού να ζητήσουν τα κλειδιά. Αν πρόκειται για μια μεμονωμένη θέση εργασίας, τότε προφανώς και δεν μπορεί να διαχειρίζεται τα κλειδιά, διότι είναι πιθανό να απουσιάζει ή να έχει άλλες σοβαρότερες επαγγελματικές υποχρεώσεις, από την απλή παράδοση και παραλαβή κλειδιών. Υποχρέωσή του είναι να δημιουργήσει και να φροντίσει να λειτουργεί ένα αποτελεσματικό σύστημα διαχείρισης κλειδιών και όχι φυσικά να το λειτουργεί σε καθημερινή βάση.
Μια άλλη ενδιαφέρουσα πρόταση που βρίσκει εφαρμογή σε αρκετούς Οργανισμούς είναι τα κλειδιά να τα διαχειρίζεται το τεχνικό τμήμα. Παρουσιάζει το πλεονέκτημα ότι το τεχνικό τμήμα ούτως ή άλλως οφείλει να έχει πρόσβαση σε κάποιους μηχανολογικούς χώρους, στους οποίους απαγορεύεται η είσοδος σε μη εξουσιοδοτημένο προσωπικό.
Ομως και εδώ υπάρχει η απαραίτητη προϋπόθεση της ύπαρξης ενός οργανωμένου τμήματος με δύο ή τρία άτομα τουλάχιστον. Διότι αν πρόκειται για έναν τεχνικό που είναι υπεύθυνος συντήρησης του κτιρίου, τότε και σαφώς δεν μπορεί να έχει την καθημερινή διαχείριση των κλειδιών, καθώς μπορεί να είναι απασχολημένος με άλλες σοβαρότερες εργασίες ή και να απουσιάζει.
Το τρίτο και σημαντικότερο ερώτημα έχει να κάνει με το πώς. Δηλαδή αφορά στη διαδικασία φύλαξης και διαχείρισης. Φυσικά και η απάντηση σε αυτό το ερώτημα είναι πλήρως αλληλένδετη με τις δύο προηγούμενες απαντήσεις. Εδώ πλέον θα πρέπει να ξεκαθαριστεί αλλά και να διατυπωθεί γραπτώς το πώς θα γίνεται η διαχείριση των κλειδιών. Υπάρχουν πολλά θέματα που θα πρέπει να θιγούν. Αρχικά ο τρόπος με τον οποίο θα γίνεται η σήμανση των κλειδιών και η αρχειοθέτησή τους. Υπάρχουν αρκετές προτάσεις. Μπορεί να γίνεται με την περιγραφή του χώρου – που μερικές φορές όμως είναι λίγο δύσκολο λόγω περιορισμένου χώρου – με τον κωδικό του χώρου ή και τον κωδικό της συγκεκριμένης πόρτας. Το τελευταίο είναι το καλύτερο, όπως είναι προφανές, διότι μπορεί ένας χώρος να έχει δύο ή τρεις θύρες. Όμως για να επιτευχθεί αυτό θα πρέπει να σημανθεί και κάθε πόρτα. Επιπλέον θα είναι χρήσιμο να υπάρχουν layouts των χώρων, στα οποία να υπάρχουν οι περιγραφές των χώρων, οι κωδικοί τους αλλά και οι κωδικοί των επιμέρους θυρών. Με αυτόν τον τρόπο θα αποφεύγονται παρανοήσεις του τύπου «πρόκειται για το διπλανό δωμάτιο από το φωτοτυπικό» ή καθυστερήσεις όταν κάποιος θα πρέπει να πάει να δει τον κωδικό της πόρτας και στη συνέχεια να επιστρέψει πίσω για να ζητήσει το συγκεκριμένο κλειδί.
¶λλο ένα θέμα που θα πρέπει να διευκρινιστεί είναι ο τρόπος με τον οποίο τηρείται το ημερολόγιο για όσους παίρνουν κάποιο κλειδί. Οπωσδήποτε θα πρέπει να αναγράφεται το όνομά του, η ακριβής χρονική στιγμή και μία υπογραφή. Το όνομα θα πρέπει να το γράφει ο ίδιος ώστε να αποφεύγονται παρεξηγήσεις, καθώς έτσι θα μπορεί σε περιπτώσεις έκτακτης ανάγκης να εντοπιστεί μέσω του γραφικού του χαρακτήρα. Όταν επιστρέφει το κλειδί θα πρέπει να υπάρχει επίσης κάποια διαδικασία που να διασφαλίζει το χρήστη ότι επέστρεψε το κλειδί.

Η βοήθεια της τεχνολογίας
Όπως βλέπουμε, ένα αποτελεσματικό σύστημα διαχείρισης αποτελεί μεν απαραίτητη προϋπόθεση για την επίτευξη ενός ικανοποιητικού βαθμού ασφάλειας, αλλά από την άλλη απαιτεί και πολλές εργατοώρες για την υλοποίηση και την καθημερινή λειτουργία του. Τα τελευταία χρόνια όμως υπάρχουν πολλές προτάσεις από εταιρείες, που με τη βοήθεια της τεχνολογίας προσφέρουν λύσεις πιο αυτοματοποιημένες. Δηλαδή υπάρχουν ερμάρια με τη γνωστή εξωτερική μορφή των κλειδοθηκών, που όμως ενσωματώνουν ηλεκτρονικό εξοπλισμό, ο οποίος παρέχει όλες τις παραπάνω δυνατότητες σε ψηφιακή μορφή. Δηλαδή η καταγραφή της κίνησης των κλειδιών γίνεται αυτόματα με τη χρήση είτε κωδικών από τους χρήστες είτε κάποιου μέσου διαπίστευσης, όπως μια proximity κάρτα. Όλα τα υπόλοιπα, όπως η καταγραφή των στοιχείων του χρήστη που παίρνει το κλειδί, της στιγμής που το παίρνει και της στιγμής που το παραλαμβάνει, γίνονται χωρίς ανθρώπινη παρέμβαση, ενώ καταχωρούνται και σε ψηφιακές βάσεις ώστε να είναι δυνατή η επεξεργασία τους σε κάποια μελλοντική στιγμή.
Επιπλέον αυτά τα ερμάρια μπορούν να συνδέονται δικτυακά και με άλλους υπολογιστές, οπότε όλες αυτές οι πληροφορίες να μεταβιβάζονται στο τμήμα ασφάλειας του Οργανισμού. Αυτά τα ηλεκτρονικά συστήματα επιτρέπουν και την αποκεντρωμένη δομή του συστήματος διαχείρισης κλειδιών. Δηλαδή αν αναφερόμαστε σε ένα πολυώροφο κτίριο, μπορούμε να τοποθετήσουμε ηλεκτρονικά ερμάρια κλειδιών σε κάθε όροφο ξεχωριστά, χωρίς να είναι απαραίτητη η ύπαρξη ενός ανθρώπου που θα "φυλάει" τις κλειδοθήκες. Όσοι εργάζονται σε κάθε όροφο θα έχουν την απαραίτητη ηλεκτρονική διαπίστευση προκειμένου να ανοίγουν το ερμάριο και να παίρνουν τα κλειδιά για τους χώρους για τους οποίους έχουν άδεια πρόσβασης. Με αυτόν τον τρόπο απλοποιείται κατά πολύ το σύστημα διαχείρισης κλειδιών, το οποίο αποτελεί ένα σημαντικό βήμα για την επιτυχή λειτουργία του.

Ένα βήμα περαιτέρω
Τα ηλεκτρονικά συστήματα διαχείρισης κλειδιών μπορούν να χρησιμοποιηθούν και σε μεγάλες βιομηχανίες για τον έλεγχο των περονοφόρων οχημάτων. Είναι γνωστό ότι μια από τις σημαντικότερες "πληγές" σε αυτούς τους χώρους είναι το πώς γίνεται η διαχείριση των οχημάτων, τόσο σε θέματα ζημιών όσο και σε θέματα ασφάλειας. Αυτό γίνεται συνήθως γιατί δεν υπάρχει αποτελεσματικός έλεγχος για το ποιος χειρίζεται αυτά τα οχήματα. Συνήθως τα κλειδιά είναι είτε τοποθετημένα πάνω στο όχημα είτε βρίσκονται στο γραφείο κάποιου προϊσταμένου. Οπότε ο κάθε ένας μπορεί να πάρει το όχημα επικαλούμενος κάποια εργασία και να προξενήσει ζημιές ή ακόμα χειρότερο, κάποια σωματική βλάβη. Με ένα ηλεκτρονικό σύστημα διαχείρισης κλειδιών επιλύονται αυτά τα θέματα. Τα κλειδιά μπορούν να τα παίρνουν μόνο οι εξουσιοδοτημένοι χειριστές και να τα έχουν για συγκεκριμένο χρονικό διάστημα. Επιπλέον μπορούν να προστεθούν και επιπρόσθετες λειτουργίες και όταν υπάρχει ένδειξη βλάβης ή ένα έκτακτο περιστατικό, όπως ατύχημα, να μη μπορούν να ενεργοποιούν τα οχήματα ούτε οι απλοί χειριστές και θα πρέπει να καλούνται οι ειδικοί τεχνικοί με το ανάλογο κλειδί.
Με αυτόν τον τρόπο σε εγκαταστάσεις που διαθέτουν ένα μεγάλο στόλο από περονοφόρα οχήματα, γίνεται ένα πρώτο βήμα προς τον αποτελεσματικό έλεγχό τους.

Σταδιακή υλοποίηση
Για την ασφαλή λειτουργία μιας εγκατάστασης λοιπόν, είναι υποχρεωτικό να υπάρχει ένας αποτελεσματικός έλεγχος των κλειδιών. Χωρίς τον έλεγχο αυτό καταστρατηγούνται βασικές δικλείδες ασφάλειας και χάνεται ο ουσιαστικός έλεγχος της εγκατάστασης και του εξοπλισμού που υπάρχει σε αυτήν. Γι’ αυτό, σε πρώτη φάση είναι υποχρεωτικό να εκπονηθεί ένα ολοκληρωμένο σχέδιο διαχείρισης των κλειδιών, ενώ σε δεύτερη φάση – και αν το μέγεθος της εγκατάστασης το καθιστά απαραίτητο – να γίνει χρήση και των κατάλληλων ηλεκτρονικών συστημάτων για την καλύτερη και αποτελεσματικότερη λειτουργία του.

Του ΑΡΙΣΤΟΤΕΛΗ ΛΥΜΠΕΡΟΠΟΥΛΟΥ