Le attività di monitoraggio della sicurezza aiutano a proteggere un'azienda da minacce all'interno dell'azienda e da minacce esterne. Le attività di sicurezza interna si concentrano sulla sicurezza dei dipendenti e dei dipendenti, nonché sulla rete informatica e sulla protezione delle informazioni aziendali. La sicurezza interna protegge anche da minacce interne come quelle presentate da un impiegato senza scrupoli. Le attività di sicurezza esterna si concentrano sulla sicurezza fisica della struttura o dell'edificio, nonché sulle misure per proteggere l'azienda dalle intrusioni, sia fisiche che attraverso la rete di computer.
Monitoraggio della rete
Il monitoraggio della rete comprende le prestazioni e il monitoraggio della sicurezza. Il monitoraggio delle prestazioni viene utilizzato per creare dati relativi alle prestazioni della rete, nonché i comportamenti tipici delle persone che lavorano sulla rete. Questo potrebbe essere usato per determinare quanto tempo i dipendenti spendono in siti non lavorativi come account di posta elettronica e social network, oltre a creare una descrizione delle esigenze di miglioramento del sistema di sicurezza. I dati di monitoraggio della rete sono combinati con altri tipi di monitoraggio della sicurezza per valutare e migliorare la sicurezza.
Test di penetrazione
Il test di penetrazione è un metodo per trovare lacune nella sicurezza della rete. Gli hacker etici certificati o altri specialisti della sicurezza delle informazioni conducono test di penetrazione, di solito dall'esterno della rete, anche se a volte anche dall'interno. I test di penetrazione esterna vengono spesso eseguiti alla cieca, senza la conoscenza delle misure di sicurezza della rete e del monitoraggio in atto. Se il test di penetrazione esterna viola la rete, questo fornisce anche un'idea di come le misure di sicurezza siano efficaci ed efficienti in caso di violazione. Il test di penetrazione interna di solito include la conoscenza delle misure di sicurezza interne; i tester possono provare a violare la rete dai computer dei dipendenti o altri metodi per valutare potenziali lacune nella sicurezza interna. Anche coloro che monitorano la rete verrebbero sottoposti a test per valutare le loro risposte a tale violazione della sicurezza.
Sicurezza fisica e monitoraggio
La sicurezza fisica include telecamere di sorveglianza e sistemi di allarme, oltre a guardie. Le guardie di turno possono pattugliare la struttura come mezzo per monitorare i motivi, mentre le telecamere offrono un monitoraggio costante della struttura interna, e spesso esterna. Il monitoraggio esterno può includere telecamere in garage o guard-bar, con guardie di servizio 24 ore al giorno. Il monitoraggio interno spesso include telecamere e può includere anche sistemi di allarme integrati, come i rilevatori di monossido di carbonio e antincendio.
Rapporti e statistiche sugli incidenti
In caso di violazione della sicurezza - anche se si rileva che la violazione è un falso allarme - le procedure di sicurezza in atto richiedono al personale di sicurezza di segnalare l'incidente. Le relazioni includono una chiara spiegazione di cosa è successo, quando è successo, di come la sicurezza ha risposto all'incidente, di cosa ha scoperto la sicurezza e di come è stata risolta la questione. Questo è comune per le reti di monitoraggio della sicurezza, così come per la sicurezza fisica, e fornisce all'azienda dati statistici da utilizzare per migliorare le procedure di sicurezza e l'efficienza.
