Esto parece ser una pregunta que desdibuja la línea entre la seguridad física y de TI, pero Espero que sea lo suficientemente relevante!
Para cumplir con los estándares PCI , nuestra empresa recientemente cambió de una puerta abierta con un escáner de mano fuera del horario de trabajo a una RFID. + Sistema de identificación de seguridad.
Me acaban de informar hoy (¡no era parte de nuestros procedimientos de capacitación, ¡hurra!) de que mantener el llavero RFID en la misma cuerda / cadena / etc, tal como la identificación de identificación es verboten. Ahora, para mí, esto parece absolutamente inútil y probablemente más peligroso, porque ahora si me roban el fob o la placa de identificación, parece que la suposición razonable sería "Oh, simplemente lo extravié / olvidé / se cayó en mi auto / etc. "
¿Hay alguna razón válida para prohibir la conexión física (por ejemplo, pegarlos en el mismo llavero) el mecanismo de identificación (mi credencial) del mecanismo de autenticación (mi mando)?