セキュリティ監視活動は、外部の脅威からだけでなく、社内の脅威からビジネスを保護するのに役立ちます。内部のセキュリティ活動は、従業員と従業員の安全、そしてコンピュータネットワークと会社の情報の保護に重点を置いています。内部セキュリティは、悪質な従業員によってもたらされるような内部の脅威からも保護します。外部のセキュリティ活動は、施設や建物の物理的なセキュリティだけでなく、物理的またはコンピュータネットワークを介した侵入からビジネスを保護するための対策にも焦点を当てています。
ネットワーク監視
ネットワーク監視には、パフォーマンス監視とセキュリティ監視が含まれます。パフォーマンス監視は、ネットワークパフォーマンスに関するデータ、およびネットワークを操作する人々の典型的な行動に関するデータを作成するために使用されます。これを使用して、従業員が電子メールアカウントやソーシャルネットワーキングなどの仕事以外のサイトに費やす時間を決定したり、セキュリティシステムに対する改善ニーズの概要を作成したりできます。ネットワーク監視データは他のタイプのセキュリティ監視と組み合わされて、セキュリティを評価および改善します。
侵入テスト
侵入テストは、ネットワークセキュリティにおけるギャップを見つける方法です。認定された倫理的ハッカーや他の情報セキュリティ専門家が、通常はネットワークの外部から侵入テストを実施しますが、内部からも侵入することがあります。外部侵入テストは、ネットワークセキュリティ対策や監視機能に関する知識がなくても、盲目的に行われることがよくあります。外部侵入テストによってネットワークが侵害された場合、これにより、侵害が発生した場合に効果的かつ効率的なセキュリティ対策がいかに有効であるかについてのアイデアも得られます。内部侵入テストには通常、内部セキュリティ対策に関する知識が含まれます。テスターは、社内のセキュリティに対する潜在的なギャップを評価するために、従業員のコンピュータまたはその他の方法からネットワークを侵害しようと試みる可能性があります。ネットワークを監視している人々はまた、そのようなセキュリティ侵害に対する彼らの対応を評価するためにテストされるでしょう。
物理的セキュリティと監視
物理的セキュリティには、監視カメラや警報システム、さらには警備員が含まれます。職場の警備員は、敷地を監視する手段として施設を巡回することができますが、カメラは内部施設、そしてしばしば外部施設を常時監視します。外部監視には、24時間体制で警備員がいる、駐車場や監視小屋のカメラが含まれる場合があります。内部監視にはカメラが含まれることが多く、火災や一酸化炭素検知器などの統合警報システムも含まれることがあります。
インシデントレポートと統計
セキュリティ違反が発生した場合 - たとえその違反が誤った警告であることが判明したとしても、適切なセキュリティ手順では、セキュリティ担当者にインシデントの報告を要求します。レポートには、何が起こったのか、いつ起こったのか、セキュリティがインシデントにどのように対応したのか、セキュリティが何を発見したのか、そして問題がどのように解決されたのかが明確に説明されています。これは物理的なセキュリティと同様にセキュリティ監視ネットワークにも一般的であり、セキュリティ手順と効率を改善するために使用する統計データを会社に提供します。
