กิจกรรมการตรวจสอบความปลอดภัยภายในและภายนอก

สารบัญ:

Anonim

กิจกรรมการตรวจสอบความปลอดภัยช่วยปกป้องธุรกิจจากภัยคุกคามภายใน บริษัท รวมทั้งจากภัยคุกคามภายนอก กิจกรรมความปลอดภัยภายในมุ่งเน้นที่ความปลอดภัยของพนักงานและพนักงานรวมถึงเครือข่ายคอมพิวเตอร์และการปกป้องข้อมูลของ บริษัท การรักษาความปลอดภัยภายในยังช่วยป้องกันภัยคุกคามภายในเช่นสิ่งที่นำเสนอโดยพนักงานที่ไร้ยางอาย กิจกรรมความปลอดภัยภายนอกมุ่งเน้นไปที่ความปลอดภัยทางกายภาพของอาคารหรือสิ่งปลูกสร้างรวมถึงมาตรการในการปกป้องธุรกิจจากการบุกรุกไม่ว่าจะทางกายภาพหรือผ่านเครือข่ายคอมพิวเตอร์

การตรวจสอบเครือข่าย

การตรวจสอบเครือข่ายครอบคลุมทั้งประสิทธิภาพรวมถึงการตรวจสอบความปลอดภัย การตรวจสอบประสิทธิภาพใช้เพื่อสร้างข้อมูลเกี่ยวกับประสิทธิภาพของเครือข่ายรวมถึงพฤติกรรมทั่วไปของคนที่ทำงานบนเครือข่าย สิ่งนี้สามารถใช้เพื่อกำหนดเวลาที่พนักงานใช้ไปกับไซต์ที่ไม่ทำงานเช่นบัญชีอีเมลและเครือข่ายสังคมออนไลน์รวมถึงสร้างโครงร่างของความต้องการการปรับปรุงสำหรับระบบรักษาความปลอดภัย ข้อมูลการตรวจสอบเครือข่ายจะรวมกับการตรวจสอบความปลอดภัยประเภทอื่นเพื่อประเมินและปรับปรุงความปลอดภัย

การทดสอบการเจาะ

การทดสอบการเจาะเป็นวิธีการค้นหาช่องว่างในการรักษาความปลอดภัยเครือข่าย แฮ็กเกอร์ที่ได้รับการรับรองจริยธรรมหรือผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลอื่น ๆ ทำการทดสอบการเจาะโดยปกติจะมาจากภายนอกเครือข่ายแม้ว่าบางครั้งก็มาจากภายในเช่นกัน การทดสอบการเจาะภายนอกมักทำแบบสุ่มสี่สุ่มห้าโดยไม่มีความรู้เกี่ยวกับมาตรการรักษาความปลอดภัยเครือข่ายและการตรวจสอบที่มีอยู่ หากการทดสอบการเจาะภายนอกทำให้เกิดความเสียหายต่อเครือข่ายสิ่งนี้จะแสดงให้เห็นว่ามาตรการด้านความปลอดภัยที่มีประสิทธิภาพและมีประสิทธิผลนั้นเป็นอย่างไรในกรณีที่มีการละเมิด การทดสอบการเจาะภายในมักจะรวมถึงความรู้เกี่ยวกับมาตรการความปลอดภัยภายใน ผู้ทดสอบอาจลองละเมิดเครือข่ายจากคอมพิวเตอร์ของพนักงานหรือวิธีการอื่นเพื่อประเมินช่องว่างที่อาจเกิดขึ้นกับความปลอดภัยภายใน ผู้ที่ตรวจสอบเครือข่ายจะถูกทดสอบเพื่อประเมินการตอบสนองต่อการละเมิดความปลอดภัยเช่นกัน

ความปลอดภัยทางกายภาพและการตรวจสอบ

ความปลอดภัยทางกายภาพรวมถึงกล้องวงจรปิดและระบบเตือนภัยรวมถึงทหาร เจ้าหน้าที่รักษาความปลอดภัยอาจลาดตระเวนสถานที่ปฏิบัติงานนอกชายฝั่งในขณะที่กล้องนำเสนอการตรวจสอบอย่างต่อเนื่องของสิ่งอำนวยความสะดวกภายในและภายนอก การตรวจสอบภายนอกอาจรวมถึงกล้องในโรงจอดรถหรือที่เก็บของยามโดยมีเจ้าหน้าที่คอยดูแลตลอด 24 ชั่วโมง การตรวจสอบภายในมักมีกล้องและอาจรวมถึงระบบเตือนภัยในตัวเช่นไฟและเครื่องตรวจจับก๊าซคาร์บอนมอนออกไซด์

รายงานและสถิติเหตุการณ์

ในกรณีที่มีการละเมิดความปลอดภัย - แม้ว่าจะพบว่ามีการละเมิดการแจ้งเตือนที่ผิดพลาด - ขั้นตอนการรักษาความปลอดภัยในสถานที่ต้องการเจ้าหน้าที่รักษาความปลอดภัยในการรายงานเหตุการณ์ที่เกิดขึ้น รายงานดังกล่าวมีคำอธิบายที่ชัดเจนว่าเกิดอะไรขึ้นเมื่อมันเกิดขึ้นความปลอดภัยตอบสนองต่อเหตุการณ์อย่างไรความปลอดภัยที่ค้นพบและวิธีการแก้ไขปัญหา นี่เป็นเรื่องปกติสำหรับเครือข่ายการตรวจสอบความปลอดภัยเช่นเดียวกับความปลอดภัยทางกายภาพและให้ข้อมูลทางสถิติแก่ บริษัท เพื่อใช้ในการปรับปรุงกระบวนการรักษาความปลอดภัยและประสิทธิภาพ