quinta-feira, março 23, 2006

Trilhas de Auditoria

Ontem comentei sobre o tempo de 15 dias para saber quem acessou informações de uma conta.
Na nota anterior fiz referência ao Globo Online.

Agora acabo de ler uma reportagem (O PAÍS Rio, 23 de março de 2006 - Versão impressa -À prova de desculpas - Regina Alvarez) que fala das trilhas mencionadas ontem.

Veja o que diz:
" No início de qualquer operação nos computadores da Caixa, o sistema de segurança registra a identificação do funcionário (login e senha para acessar a rede). Esses dados e a matrícula ficam gravados no sistema, junto com o número da máquina, o tempo de uso e quais operações foram realizadas pelo funcionário.
Todas as informações armazenadas nesse arquivo de logins, um sistema de segurança automático, não podem ser alteradas nem apagadas. Esse sistema só é acessado por um pequeno grupo de funcionários das áreas de auditoria e tecnologia, exatamente para garantir a segurança dos arquivos e preservar o que os técnicos chamam de trilha de auditoria, ..."

A reporter procurou funcionários da Caixa, que foram as fontes de informação para o texto acima.

Ótimo exemplo de reportagem!

Um comentário:

Ranieri Marinho de Souza disse...

Ótima iniciativa

Abraços,
Ranieri Marinho de Souza
Segurança da Informação

http://blog.segr.com.br/