Działania monitorowania bezpieczeństwa pomagają chronić firmę przed zagrożeniami wewnątrz firmy, a także przed zagrożeniami zewnętrznymi. Działania w zakresie bezpieczeństwa wewnętrznego koncentrują się na bezpieczeństwie pracowników i pracowników, a także na sieci komputerowej i ochronie informacji firmy. Bezpieczeństwo wewnętrzne chroni także przed zagrożeniami wewnętrznymi, takimi jak te prezentowane przez pozbawionego skrupułów pracownika. Zewnętrzne działania związane z bezpieczeństwem koncentrują się na fizycznym bezpieczeństwie obiektu lub budynku, a także na środkach ochrony firmy przed włamaniami, zarówno fizycznych, jak i sieci komputerowych.
Monitorowanie sieci
Monitorowanie sieci obejmuje zarówno wydajność, jak i monitorowanie bezpieczeństwa. Monitorowanie wydajności służy do tworzenia danych dotyczących wydajności sieci, a także typowych zachowań osób pracujących w sieci. Może to zostać wykorzystane do określenia, ile czasu pracownicy spędzają na stronach niezwiązanych z pracą, takich jak konta e-mail i sieci społecznościowe, a także stworzyć zarys potrzeb w zakresie ulepszeń systemu bezpieczeństwa. Dane monitorowania sieci są łączone z innymi rodzajami monitorowania bezpieczeństwa w celu oceny i poprawy bezpieczeństwa.
Testowanie penetracyjne
Testy penetracyjne to metoda znajdowania luk w bezpieczeństwie sieci. Certyfikowani etyczni hakerzy lub inni specjaliści zajmujący się bezpieczeństwem informacji przeprowadzają testy penetracyjne, zazwyczaj spoza sieci, choć czasami także z wnętrza. Zewnętrzne testy penetracyjne są często przeprowadzane na ślepo, bez znajomości środków bezpieczeństwa sieci i monitorowania, które są na miejscu. Jeśli zewnętrzne testy penetracyjne naruszają sieć, daje to również wyobrażenie o tym, jak skuteczne i skuteczne są środki bezpieczeństwa w przypadku naruszenia. Testy penetracji wewnętrznej zazwyczaj obejmują znajomość wewnętrznych środków bezpieczeństwa; testerzy mogą próbować naruszać sieć z komputerów pracowników lub innych metod w celu oceny potencjalnych luk w bezpieczeństwie wewnętrznym. Ci, którzy monitorują sieć, również zostaną przetestowani, aby ocenić ich reakcje na takie naruszenie bezpieczeństwa.
Bezpieczeństwo fizyczne i monitorowanie
Fizyczne bezpieczeństwo obejmuje kamery i systemy alarmowe, a także strażników. Strażnicy na straży mogą patrolować obiekt jako sposób monitorowania terenu, a kamery oferują stały monitoring wewnętrznego - i często zewnętrznego - obiektu. Monitoring zewnętrzny może obejmować kamery w garażach lub chałupach strażniczych, a strażnicy pełnią służbę 24 godziny na dobę. Monitoring wewnętrzny często obejmuje kamery i może również obejmować zintegrowane systemy alarmowe, takie jak detektory pożaru i tlenku węgla.
Raporty o wypadkach i statystyki
W przypadku naruszenia bezpieczeństwa - nawet jeśli naruszenie zostanie uznane za fałszywy alarm - obowiązujące procedury bezpieczeństwa wymagają od personelu ochrony zgłoszenia tego incydentu. Raporty zawierają wyraźne wyjaśnienie, co się stało, kiedy to się stało, w jaki sposób bezpieczeństwo zareagowało na incydent, jakie zabezpieczenia zostały wykryte i jak rozwiązano sprawę. Jest to typowe dla sieci monitorujących bezpieczeństwo, a także bezpieczeństwa fizycznego, i zapewnia firmie dane statystyczne do wykorzystania w celu poprawy procedur bezpieczeństwa i wydajności.
