如果标签被销毁或回收,培训应包括如何执行这些功能。例如,可以训练操作人员如何在重用之前清除标记内存。
适用性:所有RFID实现。
优点:操作员培训有助于确保系统得到正确使用和维护。培训还有助于操作人员识别安全违规行为,并采取适当行动防止此类事件再次发生。
缺点:单靠培训不能保证系统的正常运行或政策的遵守。
资料标签/公告
控件:将书面消息粘贴到每个标记上或与每个标记一起分发,或贴在阅读器附近。该通知可告知使用者RFID系统的用途,或就如何将私隐或其他风险减至最低向使用者提供意见(例如,当卡或应答器不使用时,将启用RFID的接入卡或应答器放在金属箔或屏蔽套中)。
适用性:使用简单的信息消息可以降低风险的所有应用程序。该控件与涉及隐私的消费者应用程序尤其相关。
优点:信息标签或通知可以传达关于风险的基本信息,而用户可以采取简单的步骤来降低风险(例如,删除标签或将其放在屏蔽套中),否则这些风险可能是未知的。
缺点:分发通知并不能保证会被阅读或理解。对于可能需要正式培训的复杂概念或指令,通知不是合适的通信媒介。
职责分离
控制:RFID系统的职责分布在不同的人员角色中,以尽量减少由于单个人的疏忽或恶意活动造成的损害。该控制的一般原则是,两个或多个授权用户之间的恶意勾结比一个人单独从事不当行为的可能性要小得多。
职责分离的一个例子是让不同的人员将标签附加到对象上并读取标签。如果一个人同时执行了这两种功能,那么这个人可能会故意在一个对象上放置错误的标记,以绕过业务流程的目标。例如,商店职员可以在高价商品上贴上针对低价商品的标签,然后在店员的同伙购买商品时使用结账扫描仪。系统不会知道标签已经被切换,但是如果另一个人执行结账,他或她可能会怀疑结账总数,这可能会揭露阴谋。