上面提及的这些物理锁的控制方式都可以被“顺带”的方式绕过,210第九章企业会计信息化内部控制的实施与监管◆◆◆即一位经过授权通过的人在通过时没有及时锁门而让另一个人尾随进入房间。在电子通道证章和生物锁中,“顺带”绕过了个人的审计轨迹,而这些审计轨迹在正常方式进入时都会有记录。
b.%安全警卫。对于一个组织的所有安全程序来说,安全警卫是一项非常重要的环节。虽然警卫并不是警察,但是他们对于组织工作场所内发生的偷盗、破坏和其他的非法或未经授权的行为构成了威慑。而且他们还可以协助减少“顺带”进入数据中心这样的情况发生。此外,由警卫部门所提供的突发事件的情况报告构成了犯罪起诉和职员不当行为的重要证据。
c.%视频监控。使用监控系统是一种辅助的安全控制手段,它对于未经授权的行为起到威慑的作用,并且能够提供犯罪起诉和职员不当行为的重要证据。监控摄像机一般要安装在房间的关键地点,以便能提供监控场所或设备的全景录像。视频系统中必记录对应的日期和时刻,视频图像的显示器要安装在安全警卫室里,对于每个摄像机最好有对应的显示器,如果不能配置一一对应的显示器,也可以设计成显示器周期性地在不同监视器之间进行切换的形式(如每隔30秒切换一次)。同时,在安全警卫的工作手册中要包括相关的安全程序,以确保录像带在用完之前能及时更换,对更换下来的录像带必须在安全的场所存放一定的时间。对于比较新型的数字监控系统可以将图像数据存储在硬盘上,但要及时备份到其他存储介质中。在某些更加先进的系统中,图像数据能够自动传输到远程存储设备上,实现实时数据记录,这样就不需要每天进行数据备份了。