Monitorizarea activităților de securitate internă și externă
Monitorizarea rețelei
Monitorizarea rețelei acoperă performanța, precum și controlul securității. Performanța de monitorizare este utilizată pentru a crea date despre performanța rețelei, precum și despre comportamentele tipice ale persoanelor care lucrează în acesta. Acest lucru ar putea fi folosit pentru a determina cât de mult timp petrec angajații pe site-uri care nu au legătură cu activitatea, cum ar fi conturile de e-mail și rețelele sociale, precum și pentru a crea o schemă de necesități de îmbunătățire a sistemului de securitate. Monitorizarea datelor din rețea este combinată cu alte tipuri de monitorizare a securității pentru evaluare și îmbunătățire.
Teste de penetrare
Testele de penetrare sunt o metodă de a găsi lacune în securitatea rețelei. Cercetătorii hackeri etici sau alți specialiști în domeniul securității informațiilor efectuează teste de penetrare, de obicei în afara rețelei, dar uneori și în cadrul rețelei. Testele de penetrare externă sunt deseori efectuate orbește, fără cunoașterea măsurilor și monitorizarea securității rețelei. Dacă testul de penetrare externă încalcă rețeaua, aceasta oferă, de asemenea, o imagine a eficienței și eficienței măsurilor de securitate în cazul unei încălcări. În general, testele interne de penetrare includ cunoașterea măsurilor interne de securitate, evaluatorii pot încerca să încalce rețeaua de computere a angajatului sau să utilizeze alte metode pentru a evalua eventualele încălcări ale securității interne. De asemenea, cei care monitorizează rețeaua ar trebui testați pentru a evalua răspunsurile lor la încălcarea securității.
Securitate și monitorizare fizică
Securitatea fizică include camere de supraveghere și sisteme de alarmă, precum și gardieni. Gărzile de gardă pot patrula instalația ca mijloc de monitorizare a spațiilor, în timp ce camerele oferă o monitorizare constantă a facilităților interne și adesea externe. Monitorizarea externă poate include camere de luat vederi în locuri de parcare sau rafturi de gardă, cu gardieni la serviciu 24 de ore pe zi. Supravegherea internă include adesea camerele de luat vederi și poate include, de asemenea, sisteme de alarmă integrate, cum ar fi detectoarele de incendiu și monoxidul de carbon.
Rapoarte de incidente și statistici
În cazul unei încălcări a securității, chiar dacă încălcarea se dovedește a fi o alarmă falsă, procedurile de securitate solicită personalului de securitate să raporteze incidentul. Rapoartele includ o explicație clară a ceea ce sa întâmplat, când sa întâmplat, a modului în care securitatea a răspuns incidentului, ce element de securitate a descoperit-o și modul în care problema a fost rezolvată. Acest lucru este comun pentru securitatea, monitorizarea rețelei, precum și pentru securitatea fizică și oferă companiei date statistice pentru a îmbunătăți procedurile de securitate și eficiența.