Sikkerhedsovervågningsaktiviteter hjælper med at beskytte en virksomhed mod trusler inden for virksomheden såvel som udefrakommende trusler. Interne sikkerhedsaktiviteter fokuserer på medarbejder- og medarbejderesikkerhed samt computernetværket og beskytter virksomhedens informationer. Den interne sikkerhed beskytter også mod interne trusler som dem, der præsenteres af en skrupelløs medarbejder. Eksterne sikkerhedsaktiviteter fokuserer på fysisk sikkerhed for anlægget eller bygningen samt foranstaltninger til beskyttelse af virksomheden mod indtrængen, enten fysisk eller via computernetværket.
Netværksovervågning
Netværksovervågning omfatter både ydeevne og sikkerhedsovervågning. Overvågningsovervågning bruges til at oprette data vedrørende netværksydelse samt de typiske adfærd hos personer, der arbejder på netværket. Dette kan bruges til at bestemme, hvor meget tid medarbejdere bruger på ikke-arbejdssteder som e-mail-konti og sociale netværk samt skabe en oversigt over forbedringsbehov for sikkerhedssystemet. Netværksovervågningsdata kombineres med andre typer sikkerhedsovervågning for at vurdere og forbedre sikkerheden.
Penetration Testing
Penetration test er en metode til at finde huller i netværkssikkerhed. Certificerede etiske hackere eller andre informationssikkerhedsspecialister udfører gennemtrængningstest, som regel udefra på netværket, men også fra indersiden. Den eksterne penetrationstestning udføres ofte blindt, uden kendskab til de netværkssikkerhedsforanstaltninger og overvågning, der er på plads. Hvis den eksterne penetrationstest bryder netværket, giver dette også en ide om, hvordan effektive og effektive sikkerhedsforanstaltninger er i tilfælde af brud. Intern penetrationstest indeholder normalt kendskab til de interne sikkerhedsforanstaltninger; testere kan forsøge at overtræde netværket fra medarbejdercomputere eller andre metoder til at vurdere potentielle huller i den indre sikkerhed. De, der overvåger netværket, vil også blive testet for at vurdere deres svar på et sådant sikkerhedsbrud.
Fysisk sikkerhed og overvågning
Fysisk sikkerhed omfatter overvågningskameraer og alarmsystemer samt vagter. Beskyttelsesvagter kan patruljerer anlægget som et middel til overvågning af grunde, mens kameraer tilbyder konstant overvågning af den interne - og ofte eksterne - facilitet. Ekstern overvågning kan omfatte kameraer i parkeringshuse eller vagthuse, med vagter i drift 24 timer i døgnet. Intern overvågning omfatter ofte kameraer og kan også omfatte integrerede alarmsystemer, såsom brand- og kulilte detektorer.
Incidentrapporter og statistikker
I tilfælde af sikkerhedsbrud - selvom bruddet er fundet en falsk alarm - sikkerhedsprocedurer på plads skal sikkerhedspersonale anmelde hændelsen. Rapporterne indeholder en klar forklaring på, hvad der skete, da det skete, hvordan sikkerhed reagerede på hændelsen, hvilken sikkerhed der blev opdaget, og hvordan sagen blev løst. Dette er fælles for sikkerhedsovervågningsnetværk samt fysisk sikkerhed, og det giver virksomheden statistiske data til brug for at forbedre sikkerhedsprocedurerne og effektiviteten.
