עם כל כך הרבה כסף שזורם ברחבי בתי הקזינו, בתי הקזינו הללו הם עולם מוסדר מאוד בפני עצמו בכל הנוגע לאבטחה.
אחד התחומים הקריטיים ביותר באבטחת קזינו הוא בקרת מפתחות פיזית, משום שמכשירים אלה משמשים לגישה לכל האזורים הרגישים והמאובטחים ביותר, כולל חדרי ספירה ותיבות החזרה. לכן, הכללים והתקנות הקשורים לבקרת מפתחות חשובים ביותר לשמירה על שליטה הדוקה, תוך מזעור הפסדים והונאות.
בתי קזינו שעדיין משתמשים ביומני רישום ידניים לבקרת מפתחות נמצאים בסיכון מתמיד. גישה זו נוטה לאי-ודאויות טבעיות רבות, כגון חתימות מעורפלות ובלתי קריאות, ספרי חשבונות פגומים או אבודים ותהליכי מחיקה גוזלים זמן. באופן מעצבן יותר, עצימות העבודה של איתור, ניתוח וחקירת מפתחות ממספר רב של רושמים גבוהה מאוד, מה שמפעיל לחץ עצום על ביקורת ומעקב אחר מפתחות, ומקשה על ביצוע מעקב מדויק אחר מפתחות תוך השפעה שלילית על הציות.
בעת בחירת פתרון בקרה וניהול מרכזי העונה על צרכי סביבת הקזינו, ישנם מאפיינים חשובים שיש לקחת בחשבון.
1. תפקיד הרשאת משתמש
תפקידי הרשאה מעניקים למשתמשים עם הרשאות ניהול תפקידים, הרשאות אדמיניסטרטיביות למודולי מערכת וגישה למודולים מוגבלים. לכן, יש צורך להתאים אישית את סוגי התפקידים הרלוונטיים יותר לקזינו בטווח האמצעי של ההרשאות הן עבור תפקידי מנהל והן עבור תפקידי משתמש רגיל.
2. ניהול מפתחות מרכזי
ריכוז מספר רב של מפתחות פיזיים, הנעולים בארונות מאובטחים וחזקים בהתאם לכללים שנקבעו מראש, הופך את ניהול המפתחות למאורגן וגלוי יותר במבט חטוף.
3. נעילת מפתחות בנפרד
מפתחות לארון מטבעות של מכונת מטבעות, מפתחות לדלת מכונת מטבעות, מפתחות לארון מטבעות, מפתחות לקיוסק, מפתחות לתוכן תיבת מטבעות של מקלטי מטבעות ומפתחות לשחרור תיבת מטבעות של מקלטי מטבעות - כולם נעולים בנפרד זה מזה במערכת בקרת המפתחות.
4. הרשאות מפתח ניתנות להגדרה
בקרת גישה היא אחת הטענות הבסיסיות ביותר של ניהול מפתחות, וגישה למפתחות לא מורשים היא תחום חשוב שמפוקח. בסביבת קזינו, מפתחות או קבוצות מפתחות אופייניים צריכים להיות ניתנים להגדרה. במקום הגדרה גורפת של "כל המפתחות חופשיים לגישה כל עוד הם נכנסים לחלל אטום", למנהל יש את הגמישות לאשר למשתמשים מפתחות בודדים וספציפיים, והוא יכול לשלוט באופן מלא ב"למי יש גישה לאילו מפתחות". לדוגמה, רק עובדים המורשים להפקיד תיבות מטבעות של מקבלי מטבעות מורשים לגשת למפתחות שחרור תיבות מטבעות, ועובדים אלה אינם מורשים לגשת הן למפתחות תוכן תיבות מטבעות של מקבלי מטבעות והן למפתחות שחרור תיבות מטבעות של מקבלי מטבעות.
5. עוצר מפתח
יש להשתמש במפתחות פיזיים ולהחזיר אותם בזמן שנקבע, ובקזינו אנו תמיד מצפים מהעובדים להחזיר את המפתחות שברשותו עד סוף המשמרת שלהם ואוסרים על הוצאת מפתחות בתקופות שאינן במשמרת, שבדרך כלל קשורות ללוחות הזמנים של משמרות העובדים, ובכך מבטלים את האפשרות להחזיק מפתחות מחוץ לשעה שנקבעה.
6. אירוע או הסבר
במקרה של אירוע כמו תקלה במכונה, מחלוקת עם לקוח, העברת מכונה או תחזוקה, המשתמש יידרש בדרך כלל לכלול הערה מוגדרת מראש והערה בכתב יד חופשי עם הסבר על המצב לפני הסרת המפתחות. כנדרש בתקנות, עבור ביקורים לא מתוכננים, על המשתמשים לספק תיאור מפורט, כולל הסיבה או המטרה שלשמה התרחש הביקור.
7. טכנולוגיות זיהוי מתקדמות
מערכת ניהול מפתחות מתוכננת היטב צריכה לכלול טכנולוגיות זיהוי מתקדמות יותר כגון ביומטריה/סריקת רשתית/זיהוי פנים וכו' (יש להימנע מקוד סודי במידת האפשר).
8. שכבות מרובות של אבטחה
לפני גישה לכל מפתח במערכת, כל משתמש צריך להתמודד עם לפחות שתי שכבות אבטחה. זיהוי ביומטרי, קוד סודי או העברה של כרטיס זיהוי לזיהוי פרטי המשתמש אינם מספיקים בנפרד. אימות רב-גורמי (MFA) היא שיטת אבטחה הדורשת ממשתמשים לספק לפחות שני גורמי אימות (כלומר פרטי כניסה) כדי להוכיח את זהותם ולקבל גישה למתקן.
מטרת בקרת הגישה המינימלית (MFA) היא להגביל את כניסתם של משתמשים לא מורשים למתקן על ידי הוספת שכבת אימות נוספת לתהליך בקרת הגישה. MFA מאפשר לעסקים לנטר ולסייע בהגנה על המידע והרשתות הפגיעים ביותר שלהם. אסטרטגיית MFA טובה שואפת למצוא איזון בין חוויית משתמש לבין אבטחה משופרת במקום העבודה.
MFA משתמש בשתי צורות אימות נפרדות או יותר, כולל:
- גורמי ידע. מה המשתמש יודע (סיסמה וקוד גישה)
- גורמי החזקה. מה שברשות המשתמש (כרטיס גישה, קוד גישה ומכשיר נייד)
- גורמי אינהרנסציה. מהו המשתמש (ביומטריה)
MFA מביא מספר יתרונות למערכת הגישה, כולל אבטחה משופרת ועמידה בתקני תאימות. כל משתמש צריך להתמודד עם לפחות שתי שכבות אבטחה לפני גישה למפתח כלשהו.
9. כלל שני אנשים או כלל שלושה אנשים
עבור מפתחות או קבוצות מפתחות מסוימים שהם רגישים ביותר, תקנות תאימות עשויות לדרוש חתימות של שניים או שלושה אנשים, אחד מכל אחד משלוש מחלקות נפרדות, בדרך כלל חבר צוות החזרה, קופאי בכלוב וקצין אבטחה. דלת הארון לא צריכה להיפתח עד שהמערכת תאמת שלמשתמש יש הרשאה למפתח הספציפי המבוקש.
על פי תקנות ההימורים, השמירה הפיזית על המפתחות, כולל כפילויות, הדרושים לגישה לארונות הפקדת מטבעות של מכונות מזל דורשת את מעורבותם של שני עובדים, שאחד מהם אינו תלוי במחלקת המזל. השמירה הפיזית על המפתחות, כולל כפילויות, הדרושים לגישה לתוכן תיבות הפקדת המטבע דורשת את מעורבותם הפיזית של עובדים משלוש מחלקות נפרדות. יתר על כן, נדרשים לפחות שלושה חברי צוות ספירה להיות נוכחים בעת הנפקת מפתחות חדר ספירת המטבעות, מפתחות חדר ספירת המטבעות ומפתחות אחרים עבור הספירה, ולפחות שלושה חברי צוות ספירה נדרשים ללוות את המפתחות עד למועד החזרתם.
10. דוח מפתח
תקנות ההימורים דורשות מספר סוגים שונים של ביקורות באופן קבוע כדי להבטיח שהקזינו עומד בתקנות באופן מלא. לדוגמה, כאשר עובדים חותמים על מפתחות תיבת משחקי השולחן, דרישות ועדת ההימורים של נבדה דורשות תחזוקה של דוחות נפרדים המציינים את התאריך, השעה, מספר משחק השולחן, סיבת הגישה וחתימה או חתימה אלקטרונית.
"חתימה אלקטרונית" כוללת קוד סודי או כרטיס עובד ייחודי, או זיהוי ביומטרי של עובד שאומת ונרשם באמצעות מערכת אבטחת מפתחות ממוחשבת. מערכת ניהול המפתחות צריכה לכלול תוכנה מותאמת אישית המאפשרת למשתמש להגדיר את כל סוגי הדוחות הללו וסוגים רבים אחרים. מערכת דיווח חזקה תסייע רבות לעסק לעקוב ולשפר תהליכים, להבטיח יושרה של העובדים ולמזער סיכוני אבטחה.
11. הודעות דוא"ל של התראות
פונקציית התראות בדוא"ל והודעות טקסט עבור מערכות בקרת מפתחות מספקת להנהלה התראות בזמן על כל פעולה שתוכנתה מראש במערכת. מערכות בקרת מפתחות המשלבות פונקציונליות זו יכולות לשלוח דוא"ל לנמענים ספציפיים. ניתן לשלוח דוא"ל בצורה מאובטחת משירות דוא"ל חיצוני או משירות דוא"ל המתארח באינטרנט. חותמות הזמן הן ספציפיות עד לשנייה והודעות הדוא"ל נדחפות לשרת ונמסרות מהר יותר, ומספקות מידע מדויק שניתן לפעול לפיו בצורה יעילה ומהירה יותר. לדוגמה, מפתח לקופה עשוי להיות מתוכנת מראש כך שההנהלה תקבל התראה כאשר מפתח זה מוסר. אדם המנסה לעזוב את הבניין מבלי להחזיר מפתח לארון המפתחות עלול גם להידחות מיציאה באמצעות כרטיס הגישה שלו, מה שיוביל להתרעה לאבטחה.
12. נוחות
גישה מהירה למפתחות או קבוצות מפתחות ספציפיים שימושית למשתמשים מורשים. עם שחרור מפתחות מיידי, משתמשים פשוט מזינים את פרטי ההזנה שלהם והמערכת תדע אם כבר יש להם מפתח ספציפי והמערכת תפתח את הנעילה לשימוש מיידי שלהם. החזרת מפתחות מהירה וקלה באותה מידה. זה חוסך זמן, מפחית הדרכה ומונע מחסומי שפה.
13. ניתן להרחבה
זה צריך להיות גם מודולרי וניתן להרחבה, כך שמספר המקשים ומגוון הפונקציות יוכלו להשתנות ולגדול ככל שהעסק משתנה.
14. יכולת אינטגרציה עם מערכות קיימות
מערכות משולבות יכולות לעזור לצוות שלך לעבוד על יישום אחד בלבד כדי להפחית את המעבר ולשפר את הפרודוקטיביות. שמור על מקור נתונים יחיד על ידי זרימת נתונים בצורה חלקה ממערכת אחת לאחרת. בפרט, הגדרת משתמשים והרשאות גישה מהירה וקלה כאשר היא משולבת עם מסדי נתונים קיימים. מבחינת עלות, שילוב מערכות מפחית את התקורה כדי לחסוך זמן ולהשקיע אותו מחדש בתחומים חשובים אחרים של העסק.
15. קל לשימוש
לבסוף, המערכת צריכה להיות קלה לשימוש, מכיוון שזמן ההכשרה יכול להיות יקר ועובדים רבים ושונים יצטרכו להיות מסוגלים לגשת למערכת.
על ידי התחשבות באלמנטים אלה, קזינו יכול לנהל את מערכת בקרת המפתח שלו בחוכמה.
זמן פרסום: 19 ביוני 2023