O que é uma auditoria de segurança de computadores?
Uma auditoria de segurança de computadores é uma avaliação técnica de quão bem os objetivos de segurança das informações de uma empresa ou organização estão sendo alcançados. Na maioria das vezes, as empresas contratam especialistas em tecnologia da informação (TI) para realizar auditorias, geralmente de forma aleatória ou sem aviso prévio. Um dos principais objetivos da auditoria é fornecer aos executivos uma idéia da integridade geral da segurança de sua rede. Os relatórios geralmente são abrangentes, documentando a conformidade ao lado de quaisquer riscos descobertos. Dependendo do tipo de rede e da complexidade dos sistemas em questão, às vezes uma auditoria de segurança do computador pode ser realizada em menor escala com um programa de software dedicado.
Redes, conexões intranet e acessibilidade à Internet tornaram as transações corporativas incrivelmente eficientes, mas com essa eficiência ocorre um certo grau de vulnerabilidade. Os riscos comuns incluem hackers, roubo de informações e vírus de computador. As empresas geralmente implementam vários programas de software de segurança de rede para mitigar esses riscos. Eles geralmente também criam regras de boas práticas que governam o uso da rede. Uma auditoria de segurança de computadores é uma maneira de os líderes corporativos verem como essas medidas estão funcionando no dia a dia.
As auditorias geralmente podem ser tão limitadas ou abrangentes quanto os administradores desejam. É comum as empresas auditarem departamentos individuais, bem como se concentrar em ameaças específicas, como força de senha, tendências de acesso a dados de funcionários ou integridade geral da página inicial da empresa. Uma auditoria de segurança de computador mais abrangente avalia todas as configurações, provisões e ações de segurança da informação da empresa de uma só vez.
Na maioria dos casos, a auditoria não termina com uma lista de riscos. Compreender possíveis vulnerabilidades é muito importante, mas por si só não garante a segurança da rede. Os relatórios de auditoria de segurança do computador também devem detalhar o uso comum - especificamente, como esse uso está em conformidade com os objetivos de segurança da empresa - e, em seguida, fazer sugestões de melhorias a partir daí.
A análise do acesso a dados confidenciais geralmente é uma parte importante de uma auditoria de segurança do computador. Saber quais funcionários acessaram os dados, com que frequência e por que podem fornecer aos líderes corporativos algumas dicas sobre o quão realmente determinadas informações são privadas. Os auditores também podem examinar as configurações de segurança de ativos corporativos, como o site de mainframe e as contas de email individuais, e geralmente podem calcular quantas vezes cada um foi logado durante o período de auditoria. O objetivo aqui não é tanto rastrear funcionários individuais, mas também ter uma noção dos padrões médios de tráfego e entender modelos de uso comuns.
Mais do que tudo, o principal objetivo da auditoria é fornecer uma imagem abrangente de um cenário de segurança de computadores. Muitas empresas agendam auditorias regularmente, geralmente através de seus departamentos de TI ou com prestadores de serviços externos. É através desses exercícios que eles aprendem a ser proativos em resposta à evolução das ameaças. Muitos atualizam seus softwares antivírus e de segurança de computadores, alteram suas políticas de senha e aumentam a força de seus firewalls em resposta às conclusões e recomendações dos relatórios de auditoria.