安全监控活动有助于保护企业免受公司内部的威胁以及外部威胁。内部安全活动侧重于员工和员工的安全,以及计算机网络和保护公司的信息。内部安全还可以防止内部威胁,例如不道德的员工提出的威胁。外部安全活动侧重于设施或建筑物的物理安全,以及保护企业免受入侵的措施,无论是物理还是通过计算机网络。
网络监控
网络监控包括性能和安全监控。性能监视用于创建有关网络性能的数据,以及在网络上工作的人员的典型行为。这可用于确定员工在电子邮件帐户和社交网络等非工作网站上花费的时间,以及创建安全系统改进需求的大纲。网络监控数据与其他类型的安全监控相结合,以评估和提高安全性。
渗透测试
渗透测试是一种发现网络安全漏洞的方法。经过认证的道德黑客或其他信息安全专家通常从网络外部进行渗透测试,尽管有时也来自内部。外部渗透测试通常是盲目进行的,不了解现有的网络安全措施和监控。如果外部渗透测试违反了网络,这也提供了在发生违规时如何有效和高效的安全措施的想法。内部渗透测试通常包括内部安全措施的知识;测试人员可能会尝试从员工计算机或其他方法中破坏网络,以评估内部安全的潜在差距。那些监控网络的人也将接受测试,以评估他们对此类安全漏洞的反应。
物理安全和监控
物理安全包括监控摄像头和报警系统以及警卫。值班警卫可以巡逻设施作为监视场地的一种手段,而摄像机则可以持续监控内部设施(通常是外部设施)。外部监控可能包括停车场或警卫棚中的摄像头,每天24小时值班。内部监控通常包括摄像头,还可能包括集成报警系统,如火灾和一氧化碳探测器。
事故报告和统计
如果发生安全漏洞 - 即使发现漏洞是虚假警报 - 安全程序到位需要安全人员报告此事件。这些报告清楚地解释了发生了什么,何时发生,安全如何响应事件,发现了什么安全以及如何解决问题。这对于安全监控网络以及物理安全来说很常见,它为公司提供了用于改进安全程序和效率的统计数据。
