Vnútorné a externé bezpečnostné monitorovacie činnosti

Obsah:

Anonim

Činnosti v oblasti monitorovania bezpečnosti pomáhajú chrániť podnik pred hrozbami v rámci spoločnosti, ako aj z vonkajších hrozieb. Vnútorné bezpečnostné aktivity sa zameriavajú na bezpečnosť zamestnancov a zamestnancov, počítačovú sieť a ochranu informácií spoločnosti. Vnútorná bezpečnosť tiež chráni pred vnútornými hrozbami, ako sú tie, ktoré prezentuje bezohľadný zamestnanec. Externé bezpečnostné aktivity sa zameriavajú na fyzickú bezpečnosť zariadenia alebo budovy, ako aj na opatrenia na ochranu podnikov pred vniknutím, či už fyzickými, alebo prostredníctvom počítačovej siete.

Monitorovanie siete

Monitorovanie siete zahŕňa výkon, ako aj monitorovanie bezpečnosti. Monitorovanie výkonu slúži na vytvorenie údajov o výkonnosti siete, ako aj o typickom správaní ľudí pracujúcich v sieti. To by sa dalo použiť na určenie toho, koľko času trávia zamestnanci na stránkach, ktoré nepracujú, ako sú e-mailové účty a sociálne siete, a tiež vytvoriť prehľad o potrebách na zlepšenie bezpečnostného systému. Údaje o monitorovaní siete sa kombinujú s inými druhmi monitorovania bezpečnosti s cieľom posúdiť a zlepšiť bezpečnosť.

Testovanie penetrácie

Penetračné testovanie je metóda nájdenia medzery v zabezpečení siete. Certifikovaní etickí hackeri alebo iní špecialisti na bezpečnosť informácií vykonávajú penetračné testy, zvyčajne mimo siete, hoci niekedy aj zvnútra. Externé penetračné testy sa často robia slepé, bez znalosti bezpečnostných opatrení a monitorovania siete, ktoré sú v platnosti. Ak vonkajšie testovanie penetrácie naruší sieť, poskytuje to aj predstavu o tom, aké účinné a účinné bezpečnostné opatrenia sú v prípade porušenia. Interné penetračné testovanie zvyčajne zahŕňa znalosť interných bezpečnostných opatrení; testeri sa môžu pokúsiť o porušenie siete z počítača zamestnancov alebo iné metódy na posúdenie možných nedostatkov vnútornej bezpečnosti. Tie, ktorí sledujú sieť, by sa tiež testovali, aby posúdili svoje reakcie na takéto narušenie bezpečnosti.

Fyzická bezpečnosť a monitorovanie

Fyzická bezpečnosť zahŕňa kamery a poplašné systémy, ako aj strážne služby. Dozorné stráže môžu hlídiť zariadenie ako prostriedok na monitorovanie pozemných dôvodov, kým kamery ponúkajú neustálu kontrolu vnútorného - a často aj externého - zariadenia. Vonkajšie monitorovanie môže zahŕňať kamery v parkovacích garážach alebo strážnych chatách, s pracovníkmi stráže 24 hodín denne. Vnútorné monitorovanie často zahŕňa kamery a môže zahŕňať aj integrované poplašné systémy, ako sú detektory požiaru a oxidu uhoľnatého.

Správy o incidentoch a štatistiky

V prípade narušenia bezpečnosti - aj keď sa zistí, že došlo k poruche, je to falošný poplach - bezpečnostné postupy vyžadujú, aby bezpečnostný personál ohlásil incident. Správy obsahujú jasné vysvetlenie toho, čo sa stalo, kedy sa stalo, ako bezpečnosť reagovala na incident, aká bezpečnosť bola objavená a ako bola záležitosť vyriešená. To je spoločné pre bezpečnostné monitorovacie siete, ako aj fyzické zabezpečenie a poskytuje spoločnosti štatistické údaje, ktoré sa majú použiť na zlepšenie bezpečnostných postupov a efektívnosti.