보안 모니터링 활동은 회사 내부의 위협은 물론 외부의 위협으로부터 비즈니스를 보호합니다. 내부 보안 활동은 직원 및 직원 안전뿐만 아니라 컴퓨터 네트워크 및 회사 정보 보호에 중점을 둡니다. 또한 내부 보안은 파렴치한 직원이 제시 한 내부 위협으로부터 보호합니다. 외부 보안 활동은 설비 또는 건물의 물리적 보안뿐만 아니라 물리적 또는 컴퓨터 네트워크를 통한 침입으로부터 비즈니스를 보호하기위한 조치에 중점을 둡니다.
네트워크 모니터링
네트워크 모니터링은 성능 모니터링은 물론 보안 모니터링까지 포함합니다. 성능 모니터링은 네트워크 성능에 관한 데이터는 물론 네트워크에서 작업하는 사람들의 일반적인 동작을 생성하는 데 사용됩니다. 이것은 직원이 이메일 계정 및 소셜 네트워킹과 같은 업무 외 사이트에 지출하는 시간을 결정하고 보안 시스템에 대한 개선 요구 사항의 개요를 작성하는 데 사용될 수 있습니다. 네트워크 모니터링 데이터는 보안을 평가하고 개선하기 위해 다른 유형의 보안 모니터링과 결합됩니다.
침투 테스트
침투 테스트는 네트워크 보안에서 갭을 찾는 방법입니다. 공인 된 윤리적 해커 또는 기타 정보 보안 전문가는 대개 네트워크 외부에서 침투 테스트를 수행합니다. 외부 침투 테스트는 종종 네트워크 보안 조치 및 모니터링이 제대로 수행되고 있는지를 모른 채 맹목적으로 수행됩니다. 외부 침투 테스트가 네트워크를 침범하는 경우, 이는 또한 위반이 발생했을 때 얼마나 효과적이고 효율적인 보안 조치가 취해지고 있는지에 대한 아이디어를 제공합니다. 내부 침투 테스트에는 대개 내부 보안 조치에 대한 지식이 포함됩니다. 테스터는 내부 보안에 대한 잠재적 격차를 평가하기 위해 직원 컴퓨터 나 다른 방법으로 네트워크를 위반하려고 시도 할 수 있습니다. 네트워크를 모니터링하는 사람들은 또한 그러한 보안 침해에 대한 응답을 평가하기 위해 테스트를 받게됩니다.
물리적 보안 및 모니터링
물리적 보안에는 감시 카메라 및 경보 시스템과 경비원이 포함됩니다. 경비원은 근거를 모니터링하는 수단으로 시설을 순찰 할 수 있으며 카메라는 내부 및 종종 외부 시설을 지속적으로 모니터링 할 수 있습니다. 외부 감시에는 하루 24 시간 근무하는 경비원과 함께 주차장이나 경비원 단에있는 카메라가 포함될 수 있습니다. 내부 모니터링에는 종종 카메라가 포함되며 화재 및 일산화탄소 탐지기와 같은 통합 경보 시스템도 포함될 수 있습니다.
사건 보고서 및 통계
보안 침해가 발생한 경우에도 위반 사항이 거짓 경보로 밝혀 지더라도 보안 절차를 통해 보안 담당자가 사건을보고해야합니다. 보고서에는 발생한 상황, 발생한시기, 사건에 대한 보안의 대응 방식, 보안이 발견 한 내용 및 문제가 어떻게 해결되었는지에 대한 명확한 설명이 포함됩니다. 이는 보안 모니터링 네트워크 및 물리적 보안에 일반적으로 사용되며 보안 절차와 효율성을 향상시키는 데 사용할 수있는 통계 데이터를 회사에 제공합니다.
