Заходи моніторингу безпеки допомагають захистити бізнес від загроз всередині компанії, а також від зовнішніх загроз. Діяльність з внутрішньої безпеки спрямована на безпеку працівників та працівників, а також на комп'ютерну мережу та захист інформації компанії. Внутрішня безпека також захищає від внутрішніх загроз, таких як такі, що представлені недобросовісним працівником. Зовнішні заходи безпеки зосереджені на фізичній безпеці об'єкта або будівлі, а також на заходах захисту бізнесу від вторгнень, як фізичних, так і через комп'ютерну мережу.
Моніторинг мережі
Моніторинг мережі охоплює продуктивність, а також моніторинг безпеки. Моніторинг продуктивності використовується для створення даних про продуктивність мережі, а також для типової поведінки людей, що працюють в мережі. Це може бути використано для визначення того, скільки часу працівники витрачають на непрацюючі сайти, такі як облікові записи електронної пошти та соціальні мережі, а також створюють огляд потреб у поліпшенні системи безпеки. Дані моніторингу мережі поєднуються з іншими типами моніторингу безпеки для оцінки та підвищення безпеки.
Тестування проникнення
Тестування проникнення є методом пошуку прогалин у мережевій безпеці. Сертифіковані етичні хакери або інші фахівці з інформаційної безпеки проводять випробування на проникнення, як правило, поза межами мережі, хоча іноді і зсередини. Тестування зовнішнього проникнення часто робиться наосліп, без знань про мережеві заходи безпеки та моніторингу, які існують. Якщо тестування зовнішнього проникнення порушує мережу, це також дає уявлення про те, наскільки ефективними та ефективними є заходи безпеки в разі порушення. Внутрішнє тестування проникнення зазвичай включає знання про внутрішні заходи безпеки; тестери можуть спробувати пошкодити мережу від комп'ютерів або інших методів оцінки потенційних прогалин у внутрішній безпеці. Ті, хто стежить за мережею, також будуть перевірені, щоб оцінити свої відповіді на таке порушення безпеки.
Фізична безпека та моніторинг
Фізична безпека включає в себе камери спостереження і сигналізації, а також охоронці. Чергові охоронці можуть патрулювати об'єкт як засіб спостереження за територіями, а камери забезпечують постійний моніторинг внутрішнього - і часто зовнішнього - об'єкта. Зовнішній моніторинг може включати камери, що знаходяться в гаражах або охоронних халупах, з охоронцями 24 години на добу. Внутрішній моніторинг часто включає в себе камери, а також може включати в себе інтегровані системи сигналізації, такі як пожежні сповіщувачі та детектори оксиду вуглецю.
Звіти про інциденти та статистику
У разі порушення безпеки - навіть якщо виявлено, що порушення є помилковою тривожною інформацією, процедури безпеки вимагають від персоналу служби безпеки повідомляти про інцидент. Звіти включають чітке пояснення того, що сталося, коли це сталося, як реакція на безпеку на інцидент, що виявило безпеку і як було вирішено це питання. Це характерно для мереж моніторингу безпеки, а також для фізичної безпеки, і вона надає компанії статистичні дані для використання для поліпшення процедур безпеки та ефективності.
