2 - Trilhas de auditoria

A análise dos eventos é uma atividade vital para identificar o que ou quem causou algo ao sistema. O processo de auditoria pode ser dividido em fases definidas na elaboração da política de segurança.

A auditoria em segurança da informação tem o papel de assegurar a qualidade da informação e participar do processo de garantia quanto a possíveis e indesejáveis problemas de falha humana.

Trilha de auditoria é termo genérico para registro de uma sequência de atividades em um sistema ou conjunto deles. A ideia básica da análise de trilhas de auditoria é, em primeiro lugar, registrar e armazenar as atividades do sistema em uma sequência selecionada por projetistas ou administradores com base nas políticas previamente definidas.

Uma auditoria é indispensável para o monitoramento relacionado à segurança de qualquer aplicativo baseado em servidor, de servidores de e-mail a bancos de dados e servidores web. Nos ambientes atuais que valorizam a segurança, uma trilha de auditoria confiável é uma ferramenta valiosa e normalmente um requisito legal para determinadas indústrias.

Por exemplo, normas norte-americanas como a Sarbanes-Oxley e a HIPAA (Health Insurance Portability Accountability Act) requerem trilhas de auditoria para determinados sistemas, aplicativos e dados.