Monitoramento de atividades de segurança interna e externa
Monitoramento de rede
O monitoramento de rede abrange o desempenho, bem como o controle de segurança. O desempenho do monitoramento é usado para criar dados sobre o desempenho da rede, bem como comportamentos típicos das pessoas que trabalham nele. Isso pode ser usado para determinar quanto tempo os funcionários gastam em sites não relacionados ao trabalho, como contas de e-mail e redes sociais, bem como para criar um esquema de necessidades de melhoria para o sistema de segurança. O monitoramento de dados de rede é combinado com outros tipos de monitoramento de segurança para avaliação e melhoria.
Testes de penetração
Os testes de penetração são um método para encontrar falhas na segurança da rede. Hackers éticos certificados ou outros especialistas em segurança da informação realizam testes de penetração, geralmente fora da rede, mas às vezes também dentro da rede. Testes de penetração externos são freqüentemente realizados às cegas, sem conhecimento das medidas e monitoramento da segurança da rede. Se o teste de invasão externa infringe a rede, isso também fornece uma ideia de quão eficazes e eficientes são as medidas de segurança em caso de violação. Em geral, os testes de penetração interna incluem o conhecimento de medidas de segurança interna, os avaliadores podem tentar violar a rede de computadores do funcionário ou usar outros métodos para avaliar possíveis violações na segurança interna. Além disso, aqueles que monitoram a rede devem ser testados para avaliar suas respostas à falha de segurança.
Segurança e monitoramento físico
A segurança física inclui câmeras de vigilância e sistemas de alarme, bem como guardas. Os guardas de turno podem patrulhar a instalação como um meio de monitorar as instalações, enquanto as câmeras oferecem monitoramento constante das instalações internas e, muitas vezes, externas. O monitoramento externo pode incluir câmeras em estacionamentos ou racks de proteção, com guardas de plantão 24 horas por dia. A supervisão interna geralmente inclui câmeras e também pode incluir sistemas de alarme integrados, como detectores de incêndio e monóxido de carbono.
Relatórios de incidentes e estatísticas
No caso de uma violação de segurança, mesmo que a violação seja um alarme falso, os procedimentos de segurança exigem que a equipe de segurança relate o incidente. Os relatórios incluem uma explicação clara do que aconteceu, quando aconteceu, como a segurança respondeu ao incidente, que elemento de segurança descobriu e como o problema foi resolvido. Isso é comum para segurança, monitoramento de rede, bem como para segurança física, e fornece à empresa dados estatísticos para melhorar os procedimentos de segurança e a eficiência.