Ferramentas de auditoria em sistemas de informação: com ênfase no uso da ferramenta MBSA

Abstract

A tecnologia da informação é extremamente importante para as organizações que desejam alcançar a inovação em seu negócio de atuação, porém não se trata apenas disso: manter os sistemas computacionais em segurança é tão importante quanto à criatividade em suas atividades. A informação da empresa se tornou o bem mais valioso. Invasores buscam de todas as maneiras possíveis descriptografar dados, invadir pastas e roubar arquivos. Os pilares da segurança da informação tornaram-se objetivos a serem alcançados por qualquer empresa, para trazer confiabilidade e disponibilidade de seus sistemas, e integridade de dados e informações. Uma forma de prever as vulnerabilidades dos sistemas das empresas, alertando-as de riscos, é através da auditoria. Este trabalho busca demonstrar de maneira teórica e prática, a importância da segurança da informação. Em um primeiro momento, será abordado neste trabalho um referencial teórico que além de conceitos básicos da área de segurança da informação e parâmetros que envolvem a auditoria, especifica ferramentas utilizadas para minimizar os riscos de segurança para proposições de melhorias posteriores. Será abordada uma ferramenta, na qual será detalhada sua instalação e funcionalidades, que foi utilizada para execução de varreduras no ambiente computacional de um hospital da região metropolitana de Campinas, verificando sua viabilidade de uso em um processo de auditoria, de modo que foram mitigadas grande parte das vulnerabilidades encontradas