As atividades de monitoramento de segurança ajudam a proteger uma empresa contra ameaças dentro da empresa, bem como contra ameaças externas. As atividades de segurança interna se concentram na segurança de funcionários e funcionários, bem como na rede de computadores e na proteção das informações da empresa. A segurança interna também protege contra ameaças internas, como as apresentadas por um funcionário sem escrúpulos. As atividades de segurança externas concentram-se na segurança física da instalação ou edifício, bem como em medidas para proteger os negócios contra intrusão, seja física ou através da rede de computadores.
Monitoramento de Rede
O monitoramento de rede engloba o desempenho e o monitoramento de segurança. O monitoramento de desempenho é usado para criar dados sobre o desempenho da rede, bem como os comportamentos típicos das pessoas que trabalham na rede. Isso pode ser usado para determinar quanto tempo os funcionários gastam em sites que não são de trabalho, como contas de e-mail e redes sociais, além de criar um esboço das necessidades de melhoria do sistema de segurança. Os dados de monitoramento de rede são combinados com outros tipos de monitoramento de segurança para avaliar e melhorar a segurança.
Teste de penetração
O teste de penetração é um método para encontrar falhas na segurança da rede. Hackers éticos certificados ou outros especialistas em segurança da informação realizam testes de penetração, geralmente de fora da rede, embora às vezes também de dentro. O teste de penetração externa é muitas vezes feito às cegas, sem conhecimento das medidas de segurança de rede e monitoramento que estão em vigor. Se o teste de invasão externa viola a rede, isso também fornece uma ideia de como medidas de segurança eficazes e eficientes são no caso de uma violação. O teste de penetração interna geralmente inclui o conhecimento das medidas internas de segurança; os testadores podem tentar violar a rede a partir de computadores de funcionários ou outros métodos para avaliar possíveis lacunas na segurança interna. Aqueles que monitoram a rede também seriam testados para avaliar suas respostas a essa violação de segurança.
Segurança Física e Monitoramento
A segurança física inclui câmeras de vigilância e sistemas de alarme, bem como guardas. Guardas de plantão podem patrulhar as instalações como um meio de monitorar os terrenos, enquanto as câmeras oferecem monitoramento constante das instalações internas - e muitas vezes externas -. O monitoramento externo pode incluir câmeras em estacionamentos ou barracas de proteção, com guardas de plantão 24 horas por dia. O monitoramento interno geralmente inclui câmeras e também pode incluir sistemas de alarme integrados, como detectores de incêndio e monóxido de carbono.
Relatórios e estatísticas de incidentes
No caso de uma violação de segurança - mesmo que a violação seja considerada um alarme falso - os procedimentos de segurança em vigor exigem que a equipe de segurança relate o incidente. Os relatórios incluem uma explicação clara do que aconteceu, quando aconteceu, como a segurança respondeu ao incidente, que segurança descobriu e como o problema foi resolvido. Isso é comum em redes de monitoramento de segurança, bem como em segurança física, e fornece à empresa dados estatísticos para usar para aprimorar procedimentos e eficiência de segurança.
