Aktivnosti unutarnjeg i vanjskog nadzora sigurnosti

Sadržaj:

Anonim

Aktivnosti sigurnosnog nadzora pomažu u zaštiti poduzeća od prijetnji unutar tvrtke, kao i od vanjskih prijetnji. Aktivnosti unutarnje sigurnosti usmjerene su na sigurnost zaposlenika i zaposlenika, kao i na računalnu mrežu i zaštitu informacija tvrtke. Unutarnja sigurnost također štiti od unutarnjih prijetnji poput onih koje je predstavio beskrupulozni zaposlenik. Vanjske sigurnosne aktivnosti usredotočene su na fizičku sigurnost objekta ili zgrade, kao i na mjere zaštite poduzeća od upada, bilo fizičkih ili putem računalne mreže.

Nadzor mreže

Praćenje mreže obuhvaća performanse kao i sigurnosni nadzor. Praćenje izvedbe koristi se za stvaranje podataka o performansama mreže, kao i za tipična ponašanja ljudi koji rade na mreži. To bi se moglo koristiti za određivanje vremena koje zaposlenici provode na ne-radnim mjestima kao što su računi e-pošte i društvene mreže, kao i izrada pregleda potreba za poboljšanjem sigurnosnog sustava. Podaci o praćenju mreže kombiniraju se s drugim vrstama nadzora sigurnosti kako bi se procijenila i poboljšala sigurnost.

Testiranje penetracije

Testiranje penetracije je metoda pronalaženja praznina u sigurnosti mreže. Ovlašteni etički hakeri ili drugi informacijsko-sigurnosni stručnjaci provode testove penetracije, obično izvan mreže, iako ponekad i iznutra. Ispitivanje vanjskog prodora često se radi slijepo, bez znanja o mjerama sigurnosti mreže i praćenju koje su na mjestu. Ako testiranje vanjske penetracije prekorači mrežu, to također daje ideju o tome koliko su učinkovite i djelotvorne sigurnosne mjere u slučaju kršenja. Unutarnje testiranje penetracije obično uključuje poznavanje mjera unutarnje sigurnosti; testeri mogu pokušati probiti mrežu od računala zaposlenika ili drugih metoda kako bi procijenili moguće praznine unutarnje sigurnosti. Oni koji nadziru mrežu također će biti testirani kako bi procijenili svoje odgovore na takvo kršenje sigurnosti.

Fizička sigurnost i nadzor

Fizička sigurnost uključuje nadzorne kamere i alarmne sustave, kao i čuvare. Dežurni stražari mogu patrolirati objektom kao sredstvom praćenja terena, dok kamere pružaju stalno praćenje internog - i često vanjskog - objekta. Vanjski nadzor može uključivati ​​kamere u garažama ili stražarskim kolibama, s dežurnim stražarima 24 sata dnevno. Interni nadzor često uključuje kamere, a može uključivati ​​i integrirane alarmne sustave, kao što su detektori požara i ugljičnog monoksida.

Izvješća o incidentima i statistike

U slučaju povrede sigurnosti - čak i ako se utvrdi da je kršenje lažno upozorenje - sigurnosne procedure zahtijevaju od osoblja sigurnosti da prijave incident. Izvješća uključuju jasno objašnjenje onoga što se dogodilo, kada se to dogodilo, kako je sigurnosna služba reagirala na incident, kakvu je sigurnost otkrila i kako je stvar riješena. To je uobičajeno za mreže za nadzor sigurnosti, kao i za fizičku sigurnost, a poduzeću pruža statističke podatke za poboljšanje sigurnosnih postupaka i učinkovitosti.