Las actividades de monitoreo de seguridad ayudan a proteger a una empresa de amenazas dentro de la empresa, así como de amenazas externas. Las actividades de seguridad interna se centran en los empleados y la seguridad de los empleados, así como en la red informática y en la protección de la información de la empresa. La seguridad interna también protege contra amenazas internas como las presentadas por un empleado sin escrúpulos. Las actividades de seguridad externa se centran en la seguridad física de la instalación o el edificio, así como en medidas para proteger a la empresa contra intrusiones, ya sea físicas o a través de la red informática.
Monitoreo de red
La supervisión de la red abarca el rendimiento y la supervisión de la seguridad. La supervisión del rendimiento se utiliza para crear datos sobre el rendimiento de la red, así como los comportamientos típicos de las personas que trabajan en la red. Esto podría usarse para determinar cuánto tiempo pasan los empleados en sitios que no son de trabajo, como cuentas de correo electrónico y redes sociales, así como para crear un resumen de las necesidades de mejora del sistema de seguridad. Los datos de monitoreo de red se combinan con otros tipos de monitoreo de seguridad para evaluar y mejorar la seguridad.
Pruebas de penetración
Las pruebas de penetración son un método para encontrar brechas en la seguridad de la red. Los piratas informáticos éticos certificados u otros especialistas en seguridad de la información realizan pruebas de penetración, generalmente desde fuera de la red, aunque a veces también desde el interior. Las pruebas de penetración externa a menudo se realizan a ciegas, sin el conocimiento de las medidas de seguridad de la red y el monitoreo que se aplican. Si las pruebas de penetración externas infringen la red, esto también brinda una idea de cuán efectivas y eficientes son las medidas de seguridad en caso de una infracción. Las pruebas de penetración interna generalmente incluyen el conocimiento de las medidas de seguridad internas; los evaluadores pueden intentar romper la red desde las computadoras de los empleados u otros métodos para evaluar posibles brechas en la seguridad interna. Aquellos que monitorean la red también serán evaluados para evaluar sus respuestas a tal violación de seguridad.
Seguridad Física y Monitoreo
La seguridad física incluye cámaras de vigilancia y sistemas de alarma, así como guardias. Los guardias de guardia pueden patrullar las instalaciones como un medio para monitorear los terrenos, mientras que las cámaras ofrecen un monitoreo constante de las instalaciones internas, y con frecuencia externas. El monitoreo externo puede incluir cámaras en garajes de estacionamiento o casetas de vigilancia, con guardias de guardia las 24 horas del día. El monitoreo interno a menudo incluye cámaras, y también puede incluir sistemas de alarma integrados, como detectores de incendio y monóxido de carbono.
Informes de incidentes y estadísticas
En el caso de una violación de la seguridad, incluso si se descubre que la violación es una falsa alarma, los procedimientos de seguridad vigentes requieren que el personal de seguridad reporte el incidente. Los informes incluyen una explicación clara de lo que sucedió, cuándo sucedió, cómo respondió la seguridad al incidente, qué descubrió la seguridad y cómo se resolvió el problema. Esto es común para las redes de monitoreo de seguridad, así como para la seguridad física, y proporciona a la compañía datos estadísticos para mejorar la eficiencia y los procedimientos de seguridad.