İç ve dış güvenliğin izleme faaliyetleri
Ağ izleme
Ağ izleme, güvenlik kontrolünün yanı sıra performansı da kapsar. İzleme performansı, ağ performansı hakkında verilerin yanı sıra çalışan kişilerin tipik davranışlarını oluşturmak için kullanılır. Bu, çalışanların e-posta hesapları ve sosyal ağlar gibi çalışma dışı sitelerde ne kadar zaman harcadıklarını ve güvenlik sistemi için iyileştirme ihtiyaçları için bir plan oluşturduklarını belirlemek için kullanılabilir. Ağ veri izleme, değerlendirme ve iyileştirme için diğer güvenlik izleme türleri ile birleştirilmiştir.
Penetrasyon testleri
Penetrasyon testleri ağ güvenliğindeki boşlukları bulma yöntemidir. Sertifikalı etik bilgisayar korsanları veya diğer bilgi güvenliği uzmanları, genellikle ağın dışında, ancak bazen ağ içinde de sızma testleri gerçekleştirir. Dış penetrasyon testleri, ağ güvenliğinin ölçülmesi ve izlenmesinden haberdar edilmeden körü körüne yapılır. Harici penetrasyon testi ağı ihlal ediyorsa, bu da güvenlik önlemlerinin bir ihlal durumunda ne kadar etkili ve verimli olduğuna dair bir fikir sağlar. Genel olarak, iç penetrasyon testleri iç güvenlik önlemleri bilgisini içerir, değerlendiriciler çalışanın bilgisayar ağını ihlal etmeye çalışabilir veya iç güvenlikteki olası ihlalleri değerlendirmek için başka yöntemler kullanabilir. Ayrıca, ağı izleyenlerin, söz konusu güvenlik ihlaline verdikleri yanıtları değerlendirmek için test edilmesi gerekmektedir.
Güvenlik ve fiziksel izleme
Fiziksel güvenlik gözetleme kameraları ve alarm sistemlerinin yanı sıra korumaları içerir. Vardiya muhafızları, tesisi binaları izleme aracı olarak devredebilirken, kameralar dahili ve genellikle harici tesislerin sürekli olarak izlenmesini sağlar. Harici izleme, otoparklarda veya koruma raflarında bulunan kameraları, günde 24 saat görevli korumaları içerebilir. İç denetim genellikle kameraları içerir ve ayrıca yangın dedektörleri ve karbon monoksit gibi entegre alarm sistemlerini içerebilir.
Olay ve istatistik raporları
Bir güvenlik ihlali durumunda, ihlal yanlış alarm olsa bile, güvenlik prosedürleri olayı bildirmek için güvenlik personelini gerektirir. Raporlar, neler olduğuyla ilgili net bir açıklamayı, ne zaman gerçekleştiğini, güvenlik olayına nasıl tepki verdiğini, hangi güvenlik unsurunu bulduğunu ve sorunun nasıl çözüldüğünü içerir. Bu, güvenlik, ağ izleme ve fiziksel güvenlik için yaygındır ve güvenlik prosedürlerini ve verimliliğini geliştirmek için şirkete istatistiksel veriler sağlar.