Дейности по вътрешен и външен мониторинг на сигурността

Unacknowledged 2017 (Декември 2024)

Unacknowledged 2017 (Декември 2024)

Съдържание:

Anonim

Дейностите по наблюдение на сигурността помагат за защитата на бизнеса от заплахите в компанията, както и от външни заплахи. Дейностите по вътрешна сигурност са насочени към безопасността на служителите и служителите, както и към компютърната мрежа и защитата на информацията на компанията. Вътрешната сигурност също така предпазва от вътрешни заплахи като тези, представени от безскрупулен служител. Външните дейности за сигурност се фокусират върху физическата сигурност на съоръжението или сградата, както и на мерките за защита на бизнеса от нахлуване, физическо или чрез компютърната мрежа.

Мрежов мониторинг

Мониторингът на мрежата включва както мониторинг на работата, така и мониторинг на сигурността. Мониторингът на производителността се използва за създаване на данни за производителността на мрежата, както и за типичното поведение на хората, работещи в мрежата. Това може да се използва, за да се определи колко време служителите прекарват в сайтове, които не работят, като имейл акаунти и социални мрежи, както и да създадат очертание на нуждите за подобряване на системата за сигурност. Данните от мониторинга на мрежата се комбинират с други видове мониторинг на сигурността, за да се оцени и подобри сигурността.

Тестване на проникване

Тестване на проникване е метод за намиране на пропуски в мрежовата сигурност. Сертифицирани етични хакери или други специалисти по информационна сигурност провеждат тестове за проникване, обикновено извън мрежата, макар и понякога отвътре. Изпитването на външното проникване често се извършва сляпо, без да се познават мерките за мрежова сигурност и мониторинга, които са налице. Ако тестът за външно проникване наруши мрежата, това също дава представа за това колко ефективни и ефикасни са мерките за сигурност в случай на нарушение. Вътрешните тестове за проникване обикновено включват познаване на мерките за вътрешна сигурност; тестерите могат да се опитат да пробият мрежата от компютри на служители или други методи за оценка на потенциалните пропуски във вътрешната сигурност. Тези, които следят мрежата, също ще бъдат тествани, за да оценят отговорите си на такова нарушение на сигурността.

Физическа сигурност и наблюдение

Физическата сигурност включва камери за наблюдение и алармени системи, както и охрана. Дежурните служители могат да патрулират съоръжението като средство за наблюдение на терена, а камерите предлагат постоянно наблюдение на вътрешното - и често външно - съоръжение. Външният мониторинг може да включва камери в гаражи за паркиране или охранителни бараки, с дежурни служители 24 часа в денонощието. Вътрешният мониторинг често включва камери и може да включва интегрирани алармени системи, като пожароизвестители и детектори за въглероден окис.

Доклади за инциденти и статистика

В случай на нарушение на сигурността - дори ако се установи, че нарушението е фалшива аларма - действащите процедури за сигурност изискват от персонала по сигурността да докладва за инцидента. Докладите включват ясно обяснение на случилото се, кога се е случило, как отговорът на сигурността на инцидента, каква сигурност е открита и как е решен въпросът. Това е обичайно за мрежите за наблюдение на сигурността, както и за физическата сигурност, и предоставя на компанията статистически данни, които да се използват за подобряване на процедурите и ефективността на сигурността.