פעילויות ניטור אבטחה מסייעות להגן על העסק מפני איומים בתוך החברה, כמו גם מפני איומים חיצוניים. פעילות האבטחה הפנימית מתמקדת בעובדים ובבטיחות העובדים, כמו גם ברשת המחשבים ובהגנה על מידע החברה. ביטחון פנימי גם מגן מפני איומים פנימיים כגון אלה שהוצגו על ידי עובד חסר מצפון. פעילויות אבטחה חיצוניות מתמקדות בביטחון הפיזי של המתקן או בבניין, וכן אמצעים להגנה על העסק מפני חדירה, פיזית או דרך רשת המחשבים.
ניטור הרשת
ניטור הרשת כולל ביצועים וכן ניטור אבטחה. ניטור ביצועים משמש ליצירת נתונים לגבי ביצועי הרשת, כמו גם התנהגויות אופייניות של אנשים העובדים ברשת. זה יכול לשמש כדי לקבוע כמה זמן עובדים מבלים באתרים שאינם עבודה כמו חשבונות דוא"ל ורשתות חברתיות, כמו גם ליצור קווי המתאר של הצרכים שיפור עבור מערכת הביטחון. נתוני ניטור הרשת משולבים עם סוגים אחרים של ניטור אבטחה כדי להעריך ולשפר את האבטחה.
בדיקות חדירה
בדיקות חדירה היא שיטה למציאת פערים באבטחת הרשת. האקרים מוסריים מוסמכים או מומחים אחרים לאבטחת מידע מבצעים בדיקות חדירה, בדרך כלל מחוץ לרשת, אם כי לפעמים גם מבפנים. בדיקות החדירה החיצונית נעשות לעיתים קרובות באופן עיוור, ללא ידיעת אמצעי האבטחה והניטור הקיימים ברשת. אם בדיקת החדירה החיצונית מפירה את הרשת, הדבר גם מספק מושג כיצד אמצעי אבטחה יעילים ויעילים נמצאים במקרה של הפרה. בדיקות החדירה הפנימית כוללות בדרך כלל את הידע על אמצעי האבטחה הפנימיים; בודקים עשויים לנסות לפרוץ את הרשת ממחשבי עובדים או משיטות אחרות כדי להעריך את הפערים הפוטנציאליים לביטחון הפנימי. מי לפקח על הרשת יהיה גם נבדק כדי להעריך את התגובות שלהם הפרה אבטחה כזו.
אבטחה פיזית וניטור
אבטחה פיזית כולל מצלמות מעקב ומערכות אזעקה, כמו גם שומרים. משמרות בתפקיד עשויים לסייר במתקן כאמצעי ניטור בשטח, בעוד המצלמות לספק ניטור מתמיד של פנימי - ולעתים קרובות חיצוני - המתקן. ניטור חיצוני עשוי לכלול מצלמות במוסכים חניה או בקתות שמירה, עם השומרים בתפקיד 24 שעות ביממה. ניטור פנימי לעיתים קרובות כולל מצלמות, ויכול לכלול גם מערכות אזעקה משולבות, כגון גלאי אש וחד תחמוצת הפחמן.
דוחות וסטטיסטיקה
במקרה של הפרה ביטחונית - גם אם ההפרה נמצאה אזעקת שווא - נוהלי הביטחון הקיימים דורשים מאנשי הביטחון לדווח על האירוע. הדו"חות כוללים הסבר ברור על מה שקרה, מתי זה קרה, כיצד הגיב הביטחון לאירוע, מה התגלה הביטחון וכיצד נפתרה הבעיה. זה נפוץ עבור רשתות ניטור אבטחה, כמו גם אבטחה פיזית, והוא מספק את החברה עם נתונים סטטיסטיים להשתמש כדי לשפר את נהלי האבטחה ואת היעילות.
