trilha de auditoria (audit trail)
A trilha de auditoria, também conhecida como audit trail, é uma técnica fundamental para a gestão da segurança da informação em sistemas computacionais. Ela permite o registro de todas as atividades que afetam um determinado conjunto de informações, como um registro de dados, desde o momento em que ele entra no sistema até o instante em que é removido. Dessa forma, as trilhas de auditoria permitem documentar quem efetuou uma determinada alteração e quando isso ocorreu.
Conforme a norma ABNT NBR 17799 (2005), as trilhas de auditoria podem ser compostas por um ou mais logs de auditoria e podem conter dados pessoais confidenciais e de intrusos. Por isso, é necessário que medidas apropriadas de proteção de privacidade sejam tomadas.
Além disso, é importante que os registros de atividades sejam mantidos por um período adequado e que administradores de sistemas não tenham permissão de exclusão ou desativação dos registros de suas próprias atividades. A modificação ou a exclusão de registros pode causar falsa impressão de segurança.
Existem dois tipos de registros de trilhas de auditoria, conforme a ABNT NBR 17799 (2005):
-
Registros de administrador e operador: que contêm informações sobre atividades no sistema e podem ser utilizados para monitorar a conformidade das atividades dos administradores e operadores do sistema e da rede. Esse tipo de registro deve conter informações como a hora em que o evento ocorreu, informações sobre o evento ou a falha, que conta e que administrador ou operador estava envolvido e que processos estavam envolvidos.
-
Registros de falhas e erros: que contêm informações sobre falhas e erros informados pelos usuários ou pelos programas de sistema relacionados a problemas com processamento da informação ou sistemas de comunicação.
A automação do processo de construção de trilhas de auditoria é uma questão chave no processo de gestão da segurança de informação, principalmente em sistemas de identificação e micropagamentos com smart cards. Através de mecanismos que possibilitam garantir a segurança da trilha, é possível assegurar a integridade dos registros e a rastreabilidade das atividades realizadas no sistema.