Segurança e auditria
As empresas estão investindo sem segurança da informação para prevenir ataques que possam comprometer sua integridade diante de seus clientes e a exposição de informação sigilosa. Os fatores que levam as empresas a investirem em segurança da informação são:
• Garantir disponibilidade da informação;
• Garantir integridade da informação;
• Garantir confidencialidade da informação.
Estes três fatores juntos minimizam as chances de ocorrência de perda ou exposição de sua informação.
1.2 Exemplos de Problemas de Segurança em Sistemas de Informação
- Epsilon, empresa de marketing dos EUA, em abril deste ano, deixou vazar dados de mais de 2,5 mil empresas, do ramo financeiro e varejista, inclusive da venda de remédios. A empresa manda por ano mais de 40 bilhões de e-mails.
- Em janeiro de 2011, a LG deixou vazar dados de quase 72 mil clientes. Entre os dados revelados estavam: nome, endereço residencial, CPF, data de aniversário e telefones fixo e celular.
1.3 Falhas em Sistemas de Informação:
* SQL Injection: É um tipo de ameaça de segurança que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. Ocorre quando se consegue inserir uma série de instruções SQL dentro de uma consulta (query).
* Quebra de Código Java Script: Caracteriza-se quando um determinado código em Java Script, embutido em uma página da web, pode passar pelo firewall. Quando um usuário visita uma página assim, o código é capaz de sondar automaticamente a rede local à qual a máquina do usuário está conectada. Uma vez tendo identificado os computadores e outros equipamentos na rede, o mesmo método pode ser usado para enviar comandos para travá-los ou controlá-los.
* Cross Site Scripting: Vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web que ativam ataques maliciosos ao injetarem client-side script dentro das páginas web