Διερεύνηση του επιπέδου εξοικείωσης του προσωπικού ενός οργανισμού σε θέματα ασφάλειας: τεχνικές και οργανωτικές προτάσεις βελτίωσης

Abstract

Ουραγός μεν αλλά πιστός ακόλουθος της διαμορφωμένης παγκόσμιας τάσης, το Ελληνικό Δημόσιο αυξάνει διαρκώς την χρήση των Πληροφοριακών Συστημάτων στην καθημερινή λειτουργία των υπηρεσιών του. Η Τοπική Αυτοδιοίκηση από την άλλη, στην προσπάθειά της να παρέχει γρήγορες, ποιοτικές και ολοκληρωμένες υπηρεσίες στους Δημότες της, εισάγει την χρήση των Πληροφοριακών Συστημάτων σε όλο και περισσότερες λειτουργίες της. Η σημαντική όμως «αξία» των τηρούμενων στοιχείων στα συστήματα αυτά, σε συνδυασμό με την ελάχιστη εκπαίδευση των χρηστών τους, καθιστά ως κρίσιμο παράγοντα το θέμα της ασφάλειας των δεδομένων και των πληροφοριών που διακινούνται μέσα από αυτά. Η παρούσα μεταπτυχιακή διπλωματική εργασία διερευνά το επίπεδο εξοικείωσης του προσωπικού των Οργανισμών Τοπικής Αυτοδιοίκησης Α' Βαθμού (Δήμοι) σε θέματα ασφάλειας πληροφοριών και δικτύων. Η εργασία βασίζεται στα αποτελέσματα ερωτηματολογίου που απαντήθηκε από 343 δημοτικούς υπαλλήλους, που χρησιμοποιούν στην εργασία τους email κατά την άσκηση των καθηκόντων τους. Παράλληλα με την ανάλυση των απαντήσεων παραθέτονται και ορισμένες προτάσεις βελτίωσης του μοντέλου ασφάλειας τόσο σε τεχνικό, όσο και σε οργανωτικό επίπεδο. Στόχος είναι να εντοπιστούν σε πρώτη φάση ορισμένοι συχνοί αλλά κρίσιμοι παράγοντες που υποβαθμίζουν το επίπεδο ασφάλειας των ψηφιακών δεδομένων ενός Δημόσιου Οργανισμού και να διατυπωθούν, σε δεύτερη φάση, απλές (υπό την έννοια του εύκολα υλοποιήσιμες) και εφαρμόσιμες προτάσεις για την καλύτερη θωράκιση των πληροφοριακών του συστημάτων.

Greek Government may be delayed on entering the use of informative systems in her daily public services but increasingly managed to en suite them in her function. On the other hand local Municipality Authorities in their cope to provide fast, qualitative and completed services to their citizens, initiates the use of informative systems in a satisfactory amount of operations. However, the important "value" of available data, in combination with the inadequate education of their users, sets the subject of data and information security as a critical factor. The present postgraduate diplomatic essay investigates the familiarization level of local Municipalities personnel on data's and networks security. The essay is based on the results of questionnaire that were answered by 343 municipality employees, who use email on their work duties. In additional with the analysis of the given answers, is supplemented with proposals of security improvements such on organizational as in technical level. The essay targets to locate in first phase, certain frequent but critical factors that degrades the security level of Public's Organization digital data and in second phase, to formulate simple and applicable proposals for better armouring of informative systems.