Cursos / Redes de Computadores / Segurança em Redes / Aula

arrow_back Aula 02 - Introdução aos Mecanismos de Defesa

Auditoria

Em sistemas computacionais, a auditoria tem como uma de suas funções avaliar os procedimentos de controle e segurança. Para isso, o auditor examina se os sistemas estão em conformidade com a política de segurança da organização e se estão protegidos das ameaças do mundo digital. São vários os aspectos analisados na auditoria. Um exemplo comum é verificar se existem cópias dos dados para situações de emergência (por exemplo, perda de arquivos, incêndios etc.). Todo usuário deve ser capaz de “auditar” o seu próprio ambiente computacional, de forma simples, verificando, por exemplo, se possui cópias de todos os arquivos importantes em pen-drives ou outro meio externo de armazenamento, como CDs ou DVDs graváveis.

A auditoria pode ser:

  • Preventiva: para prevenir ataques e realizar melhorias na política de segurança.
  • Detectiva: para detectar vulnerabilidades existentes, passíveis de serem exploradas.
  • Corretiva: para corrigir vulnerabilidades já exploradas e reduzir a possibilidade de novos ataques a ela relacionados.

Você sabia que o auditor de um sistema computacional precisa ser um profissional muito dedicado, estar sempre ligado nos novos tipos de ataques e nas estratégias de defesa?


Curiosidade

Você se lembra dos white hats? Você sabia que, normalmente, eles são contratados pelas empresas para fazer testes e simulações para medir o nível de segurança das redes? Ou seja, para fazer uma auditoria!

Versão 5.3 - Todos os Direitos reservados