Actividades de monitoreo de seguridad interna y externa
Las actividades de monitoreo de seguridad ayudan a proteger a un negocio de las amenazas internas en la empresa, así como de las amenazas externas. Las actividades de seguridad interior se centran en los empleados y la seguridad de los trabajadores, así como en la red informática y la protección de la información de la empresa. La seguridad interna también protege contra las amenazas internas tales como las presentadas por un empleado sin escrúpulos. Las actividades de seguridad externa se centran en la seguridad física de las instalaciones o edificios, así como también en las medidas para proteger el negocio de las intrusiones, ya sean físicas o a través de la red informática.
Monitoreo de red
El monitoreo de red abarca el rendimiento, así como el control de la seguridad. El desempeño del monitoreo se utiliza para crear datos sobre el rendimiento de la red, así como los comportamientos típicos de personas que trabajan en ésta. Esto podría utilizarse para determinar cuánto tiempo los empleados gastan en sitios no relacionados con el trabajo, tales como cuentas de correo electrónico y redes sociales, así como también para la creación de un esquema de necesidades de mejora para el sistema de seguridad. El monitoreo de datos de red se combina con otros tipos de monitoreo de seguridad para su evaluación y su mejora.
Pruebas de penetración
Las pruebas de penetración son un método de encontrar brechas en la seguridad de la red. Los hackers éticos certificados u otros especialistas de seguridad de la información realizan pruebas de penetración, generalmente fuera de la red, aunque a veces también dentro de ésta. Las pruebas de penetración externa a menudo se realizan a ciegas, sin conocimiento de las medidas y del monitoreo de seguridad de red. Si la prueba de penetración externa infringe la red, esto también proporciona una idea de qué tan efectivas y eficientes son las medidas de seguridad en el caso de un incumplimiento. Por lo general las pruebas internas de penetración incluyen el conocimiento de las medidas de seguridad interna, los evaluadores pueden tratar de violar la red de computadoras de empleados o utilizar otros métodos para evaluar las posibles brechas en la seguridad interna. También aquellos que monitorean la red deberían ser probados para evaluar sus respuestas a dicha violación de seguridad.
Seguridad y monitoreo físico
La seguridad física incluye cámaras de vigilancia y sistemas de alarmas, así como guardias. Los guardias de turno pueden patrullar la instalación como medio de vigilancia del recinto, mientras que las cámaras ofrecen un monitoreo constante de las instalaciones internas, y a menudo externas. El monitoreo externo puede incluir cámaras en estacionamientos o protectores de casetas, con guardias de turno de 24 horas al día. La supervisión interna a menudo incluye cámaras, y también puede incluir sistemas de alarma integrados, tales como detectores de incendio y monóxido de carbono.
Reportes de incidentes y estadísticas
En caso de una infracción de seguridad, incluso si la violación resulta ser una falsa alarma, los procedimientos de seguridad requieren personal de seguridad para reportar el incidente. Los informes incluyen una explicación clara de lo que sucedió, cuándo ocurrió, cómo la seguridad respondió al incidente, qué elemento de seguridad lo descubrió y cómo se resolvió el asunto. Esto es común para la seguridad, el monitoreo de redes, así como para la seguridad física, y proporciona a la compañía datos estadísticos para mejorar los procedimientos de seguridad y la eficiencia.
Referencias
- "Assumptions in Intrusion Analysis: Gap Analysis"; (Supuestos de análisis de intrusiones: Análisis de brecha); Instituto SANS; 2007
- Army Regulation 380-53: Information Systems Security Monitoring (Reglamento del Ejército 380-53: Monitoreo de los sistemas de seguridad informática)
- Smashing Passwords: Information Security Governance Monitoring Activities Checklist (Aplastando contraseñas: Lista de comprobación de las actividades de monitoreo del gobierno de seguridad informática)
- BTS Monitoring: Monitoring Physical Security using Cameras and Security Sensors (Monitorea BTS: Monitoreando la seguridad física utilizando cámaras y sensores de seguridad)