Les activités de surveillance de la sécurité aident à protéger une entreprise des menaces internes à l'entreprise, ainsi que des menaces externes. Les activités de sécurité interne sont axées sur la sécurité des employés et sur celle-ci, ainsi que sur le réseau informatique et la protection des informations de la société. La sécurité interne protège également des menaces internes telles que celles présentées par un employé peu scrupuleux. Les activités de sécurité externes sont axées sur la sécurité physique de l'installation ou du bâtiment, ainsi que sur les mesures visant à protéger l'entreprise des intrusions, physiques ou via le réseau informatique.
Surveillance de réseau
La surveillance du réseau englobe les performances ainsi que la surveillance de la sécurité. La surveillance des performances est utilisée pour créer des données concernant les performances du réseau, ainsi que les comportements typiques des personnes travaillant sur le réseau. Cela pourrait être utilisé pour déterminer le temps que les employés passent sur des sites autres que les sites professionnels, tels que les comptes de messagerie et les réseaux sociaux, ainsi que pour définir les besoins d'amélioration du système de sécurité. Les données de surveillance du réseau sont combinées à d'autres types de surveillance de la sécurité pour évaluer et améliorer la sécurité.
Tests de pénétration
Les tests d'intrusion sont une méthode de recherche de lacunes dans la sécurité du réseau. Des pirates éthiques certifiés ou d'autres spécialistes de la sécurité des informations effectuent des tests d'intrusion, généralement à partir de l'extérieur du réseau, bien que parfois à l'intérieur également. Les tests de pénétration externes sont souvent effectués à l'aveuglette, sans que les mesures de sécurité et de surveillance du réseau en place ne soient connues. Si les tests d'intrusion externes violent le réseau, cela donne également une idée de l'efficacité des mesures de sécurité en cas de violation. Les tests de pénétration internes comprennent généralement la connaissance des mesures de sécurité internes; Les testeurs peuvent essayer de rompre le réseau à partir des ordinateurs des employés ou d’autres méthodes pour évaluer les lacunes potentielles de la sécurité interne. Ceux qui surveillent le réseau seraient également testés pour évaluer leurs réponses à une telle atteinte à la sécurité.
Sécurité physique et surveillance
La sécurité physique comprend des caméras de surveillance et des systèmes d'alarme, ainsi que des gardes. Les gardes en service peuvent effectuer des patrouilles dans les installations afin de surveiller les lieux, tandis que les caméras offrent une surveillance constante des installations internes - et souvent externes. La surveillance externe peut inclure des caméras dans les garages de stationnement ou les cabanes de gardes, avec des gardes en service 24 heures par jour. La surveillance interne inclut souvent des caméras et peut également inclure des systèmes d'alarme intégrés, tels que des détecteurs d'incendie et de monoxyde de carbone.
Rapports d'incident et statistiques
En cas d'atteinte à la sécurité - même si l'infraction s'avère être une fausse alarme - les procédures de sécurité en place exigent que le personnel de sécurité signale l'incident. Les rapports incluent une explication claire de ce qui s'est passé, quand, ce qui s'est passé, comment la sécurité a réagi à l'incident, ce que la sécurité a découvert et comment l'affaire a été résolue. Ceci est courant pour les réseaux de surveillance de la sécurité, ainsi que pour la sécurité physique, et fournit à l'entreprise des données statistiques à utiliser pour améliorer les procédures de sécurité et l'efficacité.
