Activitats de supervisió de seguretat interna i externa

Taula de continguts:

Anonim

Les activitats de vigilància de seguretat ajuden a protegir una empresa de les amenaces dins de l'empresa, així com de les amenaces externes. Les activitats de seguretat interna se centren en els empleats i la seguretat dels empleats, així com en la xarxa informàtica i en la protecció de la informació de l'empresa. La seguretat interna també protegeix de les amenaces internes com les que presenta un empleat sense escrúpols. Les activitats de seguretat externa se centren en la seguretat física de la instal·lació o en la construcció, així com mesures per protegir el negoci contra la intrusió, ja sigui físicament oa través de la xarxa informàtica.

Monitorització de la xarxa

El seguiment de la xarxa inclou el rendiment i el seguiment de la seguretat. La supervisió del rendiment s'utilitza per crear dades sobre el rendiment de la xarxa, així com els comportaments típics de les persones que treballen a la xarxa. Això es podria utilitzar per determinar quant temps passen els empleats en llocs que no funcionen, com ara comptes de correu electrònic i xarxes socials, així com crear un esquema de necessitats de millora per al sistema de seguretat. Les dades de seguiment de la xarxa es combinen amb altres tipus de controls de seguretat per avaluar i millorar la seguretat.

Proves de penetració

La prova de penetració és un mètode per trobar buits en la seguretat de la xarxa. Els hackers ètics certificats o altres especialistes en seguretat de la informació realitzen proves de penetració, generalment des de fora de la xarxa, encara que de vegades també des de dins. Les proves de penetració externa solen fer-se cegament, sense conèixer les mesures de seguretat i el seguiment que hi ha al lloc. Si la prova de penetració externa incompleix la xarxa, això també proporciona una idea de quines mesures de seguretat són eficaços i eficients en cas d'incompliment. Les proves de penetració interna solen incloure el coneixement de les mesures de seguretat internes; els verificadors poden provar d'incomplir la xarxa d'ordinadors dels empleats o d'altres mètodes per avaluar possibles llacunes per a la seguretat interna. Els que fan un seguiment de la xarxa també es posaran a prova per avaluar les seves respostes a una vulneració de seguretat com aquesta.

Seguretat física i seguiment

La seguretat física inclou càmeres de vigilància i sistemes d'alarma, així com guàrdies. Els guàrdies de servei poden patrullar la instal·lació com a mitjà de vigilància dels motius, mentre que les càmeres ofereixen un seguiment constant de la instal·lació interna i sovint externa. El seguiment extern pot incloure càmeres en garatges d'estacionament o barraques de guàrdia, amb guàrdies en servei les 24 hores del dia. El seguiment intern sovint inclou càmeres, i també pot incloure sistemes integrats d'alarma, com detectors de foc i monòxid de carboni.

Informes d'incidents i estadístiques

En cas d'incompliment de la seguretat, fins i tot si es produeix una falsa alarma, els procediments de seguretat requereixen personal de seguretat per informar l'incident. Els informes inclouen una explicació clara del que va succeir, quan va succeir, la seguretat que va respondre a l'incident, la seguretat descoberta i la resolució de la qüestió. Això és comú per a les xarxes de vigilància de seguretat, així com la seguretat física, i proporciona a l'empresa dades estadístiques que s'utilitzaran per millorar els procediments de seguretat i l'eficiència.