Detecção de ameaças internas com Linux Audit

As empresas cada vez mais dependem dos sistemas de informação e por conta disso, riscos e vulnerabilidades surgem como resultado das novas tecnologias. As mudanças ocorrem sem avaliação dos aspectos envolvidos e sem base para resolução de problemas para diferentes situações e aplicações.

Em um mundo onde as ameaças e os riscos são constantes, é importante que as organizações conheçam as ameaças internas e com o auxílio da auditoria estabeleçam um nível aceitável de risco de segurança da informação.

Como apresentação de trabalho de fim de módulo, em parceria com um colega de sala, fiz uma apresentação sobre auditoria em sistemas.

O trabalho se resumia em  escolher um artigo sobre auditoria e controles e apresentar o nosso entendimento sobre o mesmo. Escolhemos falar sobre ameaças internas, que as vezes são negligenciadas – a organização acaba protegendo o ambiente somente das ameaças externas.

O artigo escolhido para estudo foi o Detect insider threats with Linux auditing, e abaixo segue a apresentação que fizemos em sala.

 

 

 

Anúncios