Activități de monitorizare a activității interne și externe

Cuprins:

Anonim

Activitățile de monitorizare a securității ajută la protejarea unei afaceri de amenințările din cadrul companiei, precum și de amenințările externe. Activitățile de securitate internă se concentrează pe siguranța angajaților și a angajaților, precum și pe rețeaua de calculatoare și pe protecția informațiilor companiei. Securitatea internă protejează de asemenea de amenințările interne, cum ar fi cele prezentate de un angajat lipsit de scrupule. Activitățile de securitate externe se concentrează asupra securității fizice a clădirii sau a instalației, precum și asupra măsurilor de protecție a afacerii împotriva intruziunilor, fie fizice, fie prin intermediul rețelei de calculatoare.

Monitorizarea rețelei

Monitorizarea rețelei include atât performanța, cât și monitorizarea securității. Monitorizarea performanței este utilizată pentru a crea date privind performanța rețelei, precum și comportamentele tipice ale persoanelor care lucrează în rețea. Acest lucru ar putea fi folosit pentru a determina cât timp petrec angajații pe site-urile care nu lucrează, cum ar fi conturile de e-mail și rețelele sociale, precum și să creeze o schemă a necesităților de îmbunătățire a sistemului de securitate. Datele de monitorizare a rețelei sunt combinate cu alte tipuri de monitorizare a securității pentru a evalua și a îmbunătăți securitatea.

Testarea penetrării

Testarea de penetrare este o metodă de a găsi lacune în securitatea rețelei. Cercetătorii hackeri etici sau alți specialiști în securitatea informațiilor efectuează teste de penetrare, de obicei din afara rețelei, deși uneori și din interior. Testarea externă de penetrare este adesea realizată orbește, fără cunoașterea măsurilor de securitate a rețelei și a monitorizării existente. În cazul în care testarea de penetrare externă încalcă rețeaua, aceasta oferă, de asemenea, o imagine a măsurilor eficiente și eficiente de securitate în cazul unei încălcări. Testarea penetrării interne include, de obicei, cunoașterea măsurilor interne de securitate; testerele pot încerca să încalce rețeaua din computerele angajaților sau alte metode pentru a evalua eventualele lacune ale securității interne. Cei care monitorizează rețeaua vor fi, de asemenea, testați pentru a evalua răspunsurile lor la o astfel de încălcare a securității.

Securitatea fizică și monitorizarea

Securitatea fizică include camere de supraveghere și sisteme de alarmă, precum și gardieni. Gărzile de gardă pot patrula unitatea ca mijloc de monitorizare a teritoriului, în timp ce camerele oferă o monitorizare constantă a instalației interne - și adesea externe -. Monitorizarea externă poate include camere de luat vederi în garajele de parcare sau în halele de gardă, cu gardieni la serviciu 24 de ore pe zi. Monitorizarea internă include adesea camerele de luat vederi și poate include, de asemenea, sisteme de alarmă integrate, cum ar fi detectoarele de incendiu și monoxid de carbon.

Rapoarte și statistici privind incidentele

În cazul unei încălcări a securității - chiar dacă se constată că încălcarea este o alarmă falsă - procedurile de securitate existente necesită personal de securitate să raporteze incidentul. Rapoartele includ o explicație clară a ceea ce sa întâmplat, când sa întâmplat, a securității răspunsului la incident, a securității descoperite și a rezolvării problemei. Acest lucru este comun pentru rețelele de monitorizare a securității, precum și pentru securitatea fizică și oferă companiei date statistice de utilizat pentru a îmbunătăți procedurile de securitate și eficiența.