Atividades de monitoramento de segurança interna e externa

As atividades de monitoramento de segurança ajudam a proteger os negócios contra ameaças internas da empresa, bem como contra ameaças externas. As atividades de segurança interna concentram-se na segurança dos funcionários e dos trabalhadores, bem como na rede de computadores e na proteção das informações da empresa. A segurança interna também protege contra ameaças internas, como as apresentadas por um funcionário sem escrúpulos. As atividades de segurança externa concentram-se na segurança física de instalações ou edifícios, bem como em medidas para proteger os negócios contra invasões, físicas ou através da rede de computadores.

Monitoramento de rede

O monitoramento de rede engloba desempenho e controle de segurança. O monitoramento de desempenho é usado para criar dados sobre o desempenho da rede, bem como os comportamentos típicos das pessoas que trabalham nela. Isso poderia ser usado para determinar quanto tempo os funcionários gastam em sites não relacionados ao trabalho, como contas de email e redes sociais, bem como para a criação de um esquema de necessidades de melhoria para o sistema de segurança. O monitoramento de dados de rede é combinado com outros tipos de monitoramento de segurança para avaliação e aprimoramento.

Testes de penetração

O teste de penetração é um método para encontrar lacunas na segurança da rede. Hackers éticos certificados ou outros especialistas em segurança da informação realizam testes de penetração, geralmente fora da rede, embora algumas vezes também dentro dela. Os testes de penetração externa geralmente são realizados às cegas, sem o conhecimento das medidas e do monitoramento da segurança da rede. Se o teste de penetração externa violar a rede, isso também fornecerá uma idéia de quão eficazes e eficientes as medidas de segurança são no caso de uma violação. Em geral, os testes de penetração interna incluem o conhecimento de medidas de segurança interna, Os avaliadores podem tentar violar a rede de computadores dos funcionários ou usar outros métodos para avaliar possíveis violações na segurança interna. Também aqueles que monitoram a rede devem ser testados para avaliar suas respostas a essa violação de segurança.

Segurança e monitoramento físico

A segurança física inclui câmeras de vigilância e sistemas de alarme, além de guardas. Os guardas de turno podem patrulhar a instalação como um meio de monitorar o gabinete, enquanto as câmeras oferecem monitoramento constante das instalações internas e, muitas vezes, externas. O monitoramento externo pode incluir câmeras em estacionamentos ou guardas de abrigo, com guardas de plantão 24 horas por dia. O monitoramento interno geralmente inclui câmeras e também pode incluir sistemas de alarme integrados, como detectores de incêndio e monóxido de carbono.

Relatórios e estatísticas de incidentes

No caso de uma violação de segurança, mesmo que a violação seja um alarme falso, os procedimentos de segurança exigem que a equipe de segurança relate o incidente. Os relatórios incluem uma explicação clara do que aconteceu, quando aconteceu, como a segurança respondeu ao incidente, qual elemento de segurança o descobriu e como o problema foi resolvido. Isso é comum para segurança, monitoramento de rede e segurança física, e fornece à empresa dados estatísticos para melhorar os procedimentos e a eficiência da segurança.

Referências

 

Você pode estar interessado:

Deixe um comentário