Действия по мониторингу безопасности помогают защитить бизнес от угроз внутри компании, а также от внешних угроз. Деятельность по внутренней безопасности сосредоточена на безопасности сотрудников и сотрудников, а также на компьютерной сети и защите информации компании. Внутренняя безопасность также защищает от внутренних угроз, таких как те, которые представляют недобросовестные работники. Внешние меры безопасности сосредоточены на физической безопасности объекта или здания, а также на мерах по защите бизнеса от вторжения, как физического, так и через компьютерную сеть.
Мониторинг сети
Мониторинг сети охватывает как производительность, так и мониторинг безопасности. Мониторинг производительности используется для создания данных, касающихся производительности сети, а также типичного поведения людей, работающих в сети. Это можно использовать для определения того, сколько времени сотрудники проводят на нерабочих сайтах, таких как учетные записи электронной почты и социальные сети, а также для составления плана потребностей в улучшении системы безопасности. Данные мониторинга сети объединяются с другими типами мониторинга безопасности для оценки и улучшения безопасности.
Проверка на проницаемость
Тестирование на проникновение - это метод выявления пробелов в сетевой безопасности. Сертифицированные этические хакеры или другие специалисты по информационной безопасности проводят тесты на проникновение, как правило, за пределами сети, хотя иногда и изнутри. Внешнее тестирование на проникновение часто проводится вслепую, без знания мер безопасности сети и мониторинга, которые на месте. Если внешнее тестирование на проникновение нарушает сеть, это также дает представление о том, насколько эффективны и действенны меры безопасности в случае нарушения. Внутреннее тестирование на проникновение обычно включает знание внутренних мер безопасности; тестеры могут попытаться взломать сеть с компьютеров сотрудников или другими методами, чтобы оценить потенциальные пробелы во внутренней безопасности. Те, кто следит за сетью, также будут протестированы, чтобы оценить их реакцию на такое нарушение безопасности.
Физическая безопасность и мониторинг
Физическая охрана включает камеры видеонаблюдения и системы сигнализации, а также охранников. Дежурные охранники могут патрулировать объект в качестве средства наблюдения за территорией, в то время как камеры обеспечивают постоянный мониторинг внутреннего - и часто внешнего - объекта. Внешний мониторинг может включать камеры в гаражах или лачугах, где охранники дежурят 24 часа в сутки. Внутренний мониторинг часто включает в себя камеры, а также может включать в себя встроенные системы сигнализации, такие как детекторы огня и угарного газа.
Отчеты об инцидентах и статистика
В случае нарушения безопасности - даже если нарушение было признано ложной тревогой - действующие процедуры безопасности требуют, чтобы сотрудники службы безопасности сообщали об инциденте. Отчеты содержат четкое объяснение того, что произошло, когда это произошло, как безопасность отреагировала на инцидент, что обнаружила безопасность и как проблема была решена. Это характерно для сетей мониторинга безопасности, а также для физической безопасности, и предоставляет компании статистические данные для использования для улучшения процедур безопасности и повышения эффективности.
