Sikkerhetsovervåkingsaktiviteter bidrar til å beskytte en bedrift mot trusler i selskapet, samt fra eksterne trusler. Interne sikkerhetsaktiviteter fokuserer på medarbeider- og ansattes sikkerhet, samt datanettverket og beskytter selskapets informasjon. Intern sikkerhet beskytter også mot interne trusler som de som presenteres av en samvittighetsløs ansatt. Eksterne sikkerhetsaktiviteter fokuserer på fysisk sikkerhet for anlegget eller bygningen, samt tiltak for å beskytte virksomheten mot inntrenging, enten fysisk eller via datanettverket.
Nettverksovervåking
Nettverksovervåking omfatter både ytelse og sikkerhetsovervåking. Prestasjonsovervåking brukes til å lage data om nettverksytelse, samt de typiske atferdene til personer som jobber på nettverket. Dette kan brukes til å bestemme hvor mye tid ansatte bruker på ikke-arbeidsplasser som e-postkontoer og sosiale nettverk, samt lage en oversikt over forbedringsbehov for sikkerhetssystemet. Nettverksovervåkingsdata kombineres med andre typer sikkerhetsovervåking for å vurdere og forbedre sikkerheten.
Penetrasjonstesting
Penetrasjonstesting er en metode for å finne hull i nettverkssikkerhet. Sertifiserte etiske hackere eller andre informasjonssikkerhetsspesialister utfører penetrasjonstester, vanligvis fra utenfor nettverket, men noen ganger også fra innsiden. Den eksterne penetrasjonstestingen gjøres ofte blindt, uten kjennskap til nettverkssikkerhetsforanstaltninger og overvåkning som er på plass. Hvis den eksterne penetrasjonstestingen bryter nettverket, gir dette også en ide om hvordan effektive og effektive sikkerhetsforanstaltninger er i tilfelle brudd. Internt penetrasjonstesting omfatter vanligvis kunnskap om de interne sikkerhetsforanstaltninger; testere kan prøve å bryte nettverket fra ansatte datamaskiner eller andre metoder for å vurdere potensielle hull i intern sikkerhet. De som overvåker nettverket, vil også bli testet for å vurdere deres svar på et slikt brudd på sikkerheten.
Fysisk sikkerhet og overvåking
Fysisk sikkerhet inkluderer overvåkningskameraer og alarmsystemer, samt vakter. Vakter i tjeneste kan patruljerer anlegget som et middel til å overvåke begrunnelsen, mens kameraer tilbyr kontinuerlig overvåkning av det interne - og ofte eksterne - anlegget. Ekstern overvåking kan inkludere kameraer i parkeringshus eller vakthold, med vakter på vakt 24 timer i døgnet. Intern overvåkning inkluderer ofte kameraer, og kan også inkludere integrerte alarmsystemer, som brann- og karbonmonoksiddetektorer.
Hendelsesrapporter og statistikk
I tilfelle sikkerhetsbrudd - selv om bruddet er funnet å være en falsk alarm - sikkerhetsprosedyrer på plass, må sikkerhetspersonell rapportere hendelsen. Rapportene inneholder en klar forklaring på hva som skjedde, da det skjedde, hvordan sikkerhet reagerte på hendelsen, hvilken sikkerhet oppdaget og hvordan saken ble løst. Dette er vanlig for sikkerhetsovervåking nettverk, samt fysisk sikkerhet, og det gir selskapet statistiske data som skal brukes for å forbedre sikkerhetsprosedyrene og effektiviteten.
