Þar sem svo mikill peningur streymir um spilavítin eru þessi fyrirtæki mjög stranglega skipulögð þegar kemur að öryggi.
Eitt mikilvægasta svið öryggis spilavíta er lyklaeftirlit því þessi tæki eru notuð til að fá aðgang að öllum viðkvæmustu og öruggustu svæðum, þar á meðal talningarherbergjum og afhendingarkassa. Þess vegna eru reglur og reglugerðir sem tengjast lyklaeftirliti afar mikilvægar til að viðhalda ströngu eftirliti og lágmarka tap og svik.
Spilavítin sem enn nota handvirkar skráningar til lyklaeftirlits eru í stöðugri hættu. Þessi aðferð er viðkvæm fyrir mörgum náttúrulegum óvissuþáttum, svo sem óljósum og ólæsilegum undirskriftum, skemmdum eða týndum bókhaldsbókum og tímafrekum afskriftarferlum. Það sem meira er pirrandi er að vinnuaflsþörfin við að finna, greina og rannsaka lykla úr fjölda skráa er mjög mikil, sem setur gríðarlegt álag á lyklaendurskoðun og rakningu, sem gerir það erfitt að framkvæma lyklarakningu nákvæmlega og hefur neikvæð áhrif á reglufylgni.
Þegar valin er lykilstjórnunar- og stjórnunarlausn sem uppfyllir þarfir spilavítisumhverfisins eru mikilvægir eiginleikar sem þarf að hafa í huga.
1. Hlutverk notandaheimildar
Heimildarhlutverk veita notendum með hlutverkastjórnunarréttindi stjórnunarréttindi að kerfiseiningum og aðgang að takmörkuðum einingum. Þess vegna er algjörlega nauðsynlegt að aðlaga hlutverkategundir sem eiga betur við spilavítið í miðri heimildaflokkun fyrir bæði stjórnanda- og venjuleg notendahlutverk.
2. Miðlæg lyklastjórnun
Með því að miðstýra fjölda líkamlegra lykla, læstum í öruggum og traustum skápum samkvæmt fyrirfram ákveðnum reglum, verður lyklastjórnun skipulögð og sýnilegri í fljótu bragði.
3. Læsa lykla fyrir sig
Lyklar að myntskápum fyrir myntvélar, lyklar að hurð myntvélar, lyklar að myntskápum, lyklar að sjálfsafgreiðslukössum, lyklar að innihaldi myntkassa fyrir gjaldmiðilsviðtakendur og lyklar að opnunarlykli fyrir myntkassa fyrir gjaldmiðilsviðtakendur eru allir læstir sérstaklega í lyklastýringarkerfinu.
4. Hægt er að stilla lykilheimildir
Aðgangsstýring er ein af grundvallarkröfum lyklastjórnunar og aðgangur að óviðkomandi lyklum er mikilvægt svið sem er stjórnað. Í spilavítisumhverfi ættu einkennandi lyklar eða lyklahópar að vera stillanlegir. Í stað þess að „allir lyklar eru frjálsir aðgangur svo lengi sem þeir fara inn í lokað rými“ hefur stjórnandinn sveigjanleika til að heimila notendum einstaka, tiltekna lykla og getur stjórnað að fullu „hverjir hafa aðgang að hvaða lyklum“. Til dæmis er aðeins starfsmönnum sem hafa heimild til að skila myntkössum gjaldmiðilsviðtakanda heimilt að fá aðgang að opnunarlyklum gjaldmiðilsviðtakanda og þessum starfsmönnum er bannað að fá aðgang að bæði innihaldslyklum gjaldmiðilsviðtakanda og opnunarlyklum gjaldmiðilsviðtakanda.
5. Útgöngubann
Lykla verður að nota og skila á tilsettum tíma og á spilavítinu búumst við alltaf við að starfsmenn skili lyklum sem þeir hafa í fórum sínum fyrir lok vaktar og bönnum að fjarlægt sé lykla utan vaktatíma, sem venjulega tengist vaktaáætlun starfsmanna, og útilokar þannig að lyklar séu í vörslu utan tilsetts tíma.
6. Atburður eða skýring
Ef upp kemur atvik eins og vélstífla, ágreiningur við viðskiptavin, flutningur eða viðhald á vélinni, þarf notandinn venjulega að láta fylgja með fyrirfram skilgreinda athugasemd og lauslega skrifaða athugasemd með útskýringu á aðstæðunum áður en lyklar eru fjarlægðir. Eins og reglugerðir kveða á um, ættu notendur að gefa ítarlega lýsingu á ófyrirséðum heimsóknum, þar á meðal ástæðu eða tilgang heimsóknarinnar.
7. Ítarleg auðkenningartækni
Vel hannað lykilstjórnunarkerfi ætti að hafa háþróaðari auðkenningartækni eins og líffræðilega auðkenningu/sjónhimnugreiningu/andlitsgreiningu o.s.frv. (forðist PIN-númer ef mögulegt er)
8. Margþætt öryggislag
Áður en aðgangur er veittur að lykli í kerfinu ætti hver notandi að vera í að minnsta kosti tveimur öryggislögum. Líffræðileg auðkenning, PIN-númer eða notkun á auðkenniskorti til að bera kennsl á notandaupplýsingar duga ekki hvert fyrir sig. Fjölþátta auðkenning (e. multi-factor authentication (MFA)) er öryggisaðferð sem krefst þess að notendur gefi upp að minnsta kosti tvo auðkenningarþætti (þ.e. innskráningarupplýsingar) til að sanna hverjir þeir eru og fá aðgang að aðstöðu.
Tilgangur MFA er að koma í veg fyrir að óviðkomandi notendur komist inn á aðstöðu með því að bæta við viðbótarlagi auðkenningar við aðgangsstýringarferlið. MFA gerir fyrirtækjum kleift að fylgjast með og hjálpa til við að vernda viðkvæmustu upplýsingar sínar og net. Góð MFA-stefna miðar að því að finna jafnvægi milli notendaupplifunar og aukins öryggis á vinnustað.
MFA notar tvær eða fleiri aðskildar gerðir auðkenningar, þar á meðal:
- Þekkingarþættir. Það sem notandinn veit (lykilorð og aðgangskóði)
- Eignarhaldsþættir. Hvað notandinn á (aðgangskort, lykilorð og snjalltæki)
- Áhrifaþættir. Hvað er notandinn (líffræðilegar upplýsingar)
MFA hefur nokkra kosti í för með sér fyrir aðgangskerfið, þar á meðal aukið öryggi og að uppfylla kröfur um samræmi. Sérhver notandi ætti að standa frammi fyrir að minnsta kosti tveimur öryggislögum áður en hann fær aðgang að lykli.
9. Tveggja manna regla eða þriggja manna regla
Fyrir ákveðna lykla eða lyklasett sem eru mjög viðkvæmir geta reglufylgnireglur krafist undirskrifta frá tveimur eða þremur einstaklingum, einum frá hverri þremur aðskildum deildum, yfirleitt starfsmanni í afhendingarteymi, gjaldkera í búri og öryggisverði. Skáphurðin ætti ekki að opnast fyrr en kerfið staðfestir að notandinn hafi heimild fyrir viðkomandi lykli.
Samkvæmt reglum um fjárhættuspil krefst vörsla lykla, þar með talið afrit, sem þarf til að fá aðgang að myntskápum spilakassa þátttöku tveggja starfsmanna, þar af annar óháður spilakassadeildinni. Varsla lykla, þar með talið afrit, sem þarf til að fá aðgang að innihaldi myntkassa gjaldmiðilsins krefst þátttöku starfsmanna frá þremur aðskildum deildum. Ennfremur þurfa að minnsta kosti þrír meðlimir talningarteymisins að vera viðstaddir þegar lyklar að gjaldmiðilsins, mynttalningarherberginu og öðrum lyklum eru gefnir út fyrir talninguna og að minnsta kosti þrír meðlimir talningarteymisins þurfa að fylgja lyklunum þar til þeim er skilað.
10. Lykilskýrsla
Reglur um fjárhættuspil krefjast reglulegra endurskoðunar á ýmsum sviðum til að tryggja að spilavítið sé í fullu samræmi við reglur. Til dæmis, þegar starfsmenn skrá lykla að borðspilakassa inn eða út, krefjast kröfur Nevada Gaming Commission þess að haldið sé utan um aðskildar skýrslur sem tilgreina dagsetningu, tíma, borðspilsnúmer, ástæðu aðgangs og undirskrift eða rafræna undirskrift.
„Rafræn undirskrift“ felur í sér einstakt PIN-númer eða kort starfsmanns, eða líffræðileg auðkenning starfsmanns sem er staðfest og skráð í gegnum tölvustýrt lykilöryggiskerfi. Lyklastjórnunarkerfið ætti að hafa sérsniðinn hugbúnað sem gerir notandanum kleift að setja upp allar þessar og margar aðrar gerðir skýrslna. Öflugt skýrslugerðarkerfi mun aðstoða fyrirtækið verulega við að fylgjast með og bæta ferla, tryggja heiðarleika starfsmanna og lágmarka öryggisáhættu.
11. Viðvörunartölvupóstar
Viðvörunartölvupóstur og textaskilaboð fyrir lykilstýrikerfi veita stjórnendum tímanlegar tilkynningar um allar aðgerðir sem hafa verið forforritaðar í kerfið. Lykilstýrikerfi sem fella inn þessa virkni geta sent tölvupóst til tiltekinna viðtakenda. Hægt er að senda tölvupóst á öruggan hátt frá utanaðkomandi eða vefhýstum tölvupóstþjónustu. Tímastimplar eru nákvæmir niður í sekúndu og tölvupóstar eru sendir á netþjóninn og afhentir hraðar, sem veitir nákvæmar upplýsingar sem hægt er að bregðast við á skilvirkari og hraðari hátt. Til dæmis getur lykill að peningakassa verið forforritaður þannig að stjórnendum sé send tilkynning þegar þessi lykill er fjarlægður. Einstaklingi sem reynir að yfirgefa bygginguna án þess að skila lykli í lyklaskápinn getur einnig verið meinaður aðgangur með aðgangskorti sínu, sem leiðir til tilkynningar til öryggisverða.
12. Þægindi
Það er gagnlegt fyrir viðurkennda notendur að hafa skjótan aðgang að tilteknum lyklum eða lyklasettum. Með skyndiútgáfu lykla slá notendur einfaldlega inn aðgangsupplýsingar sínar og kerfið mun vita hvort þeir hafi þegar tiltekinn lykil og kerfið mun opna þá fyrir tafarlausa notkun. Að skila lyklum er alveg jafn fljótlegt og auðvelt. Þetta sparar tíma, dregur úr þjálfun og kemur í veg fyrir tungumálahindranir.
13. Stækkanlegt
Það ætti einnig að vera mátkennt og stigstærðanlegt, þannig að fjöldi lykla og úrval aðgerða geti breyst og vaxið eftir því sem reksturinn breytist.
14. Hæfni til að samþætta við núverandi kerfi
Samþætt kerfi geta hjálpað teyminu þínu að vinna aðeins í einu forriti til að draga úr skiptingum og auka framleiðni. Viðhaldið einni gagnalind með því að láta gögn flæða óaðfinnanlega úr einu kerfi í annað. Sérstaklega er uppsetning notenda og aðgangsréttinda fljótleg og einföld þegar hún er samþætt við núverandi gagnagrunna. Kostnaðarlega dregur kerfissamþætting úr kostnaði til að spara tíma og endurfjárfesta hann í öðrum mikilvægum sviðum fyrirtækisins.
15. Auðvelt í notkun
Að lokum ætti það að vera auðvelt í notkun, þar sem þjálfunartími getur verið kostnaðarsamur og margir mismunandi starfsmenn þurfa að hafa aðgang að kerfinu.
Með því að hafa þessa þætti í huga getur spilavíti stjórnað lykilstjórnunarkerfi sínu skynsamlega.
Birtingartími: 19. júní 2023