نقش آموزش امنیت سایبری کارکنان شهرداری در کاهش وقوع رخدادهای امنیتی در سامانه های نرم افزاری (مطالعه موردی: شهرداری دلیجان)
سال انتشار: 1405
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 20
فایل این مقاله در 15 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ECMECONF28_019
تاریخ نمایه سازی: 6 تیر 1405
چکیده مقاله:
با افزایش روزافزون وابستگی شهرداری ها به سامانه های نرم افزاری یکپارچه برای ارائه خدمات الکترونیک، شفافیت بودجه و پاسخگویی به شهروندان، امنیت سایبری این سامانه ها به یک دغدغه راهبردی تبدیل شده است. تجربیات جهانی و داخلی نشان داده است که بیش از ۷۰٪ رخدادهای امنیتی موفق، ریشه در خطای انسانی و کمبود آگاهی کارکنان دارد، نه صرفا ضعف فنی تجهیزات. با این حال، در بسیاری از شهرداری های ایران، آموزش های امنیت سایبری یا وجود ندارند یا صرفا به صورت کلیشه ای و غیرتعاملی برگزار می شوند. این پژوهش با هدف بررسی نقش آموزش هدفمند و مستمر امنیت سایبری کارکنان در کاهش وقوع رخدادهای امنیتی در شهرداری دلیجان انجام شده است. با رویکرد ترکیبی و با استفاده از فراترکیب مطالعات ۵ سال اخیر (۲۰۲۰-۲۰۲۵) و مطالعه موردی عمیق در شهرداری دلیجان (بازه زمانی ۱۴۰۲-۱۴۰۴) انجام شد. جامعه آماری شامل ۶۷ نفر کارمند، ۲۱۰ نفر شهروند و مستندات لاگ های امنیتی سامانه ها بود. یافته های کمی نشان داد پس از اجرای ۱۲ جلسه آموزش تعاملی (شامل شبیه سازی حملات فیشینگ، آموزش مدیریت رمزعبور و گزارش دهی حوادث)، میزان کلی رخدادهای امنیتی در سامانه های نرم افزاری شهرداری ۵۹٪ کاهش یافت (از ۴۲ مورد در ماه به ۱۷ مورد در ماه). میانگین زمان شناسایی تهدید از ۸.۴ روز به ۲.۱ روز کاهش یافت و نرخ گزارش دهی داوطلبانه وقایع توسط کارکنان ۳۰۴٪ افزایش نشان داد. تحلیل کیفی نشان داد آموزش موثر کارشناس فناوری اطلاعات را از یک «متخصص فنی» به «تغییردهنده رفتار انسانی» تبدیل می کند. نتیجه گیری می شود که سرمایه گذاری در آموزش های رفتاری و مبتنی بر سناریو، با اثربخشی بالاتر و هزینه کم تر نسبت به خرید تجهیزات گران امنیتی، نقش تعیین کننده ای در کاهش رخدادها دارد. پیشنهاد می شود شهرداری ها «برنامه سالانه آموزش الزامات امنیت سایبری» را با روش های شبیه سازی زنده و پاداش عملکردی اجرا کنند.
کلیدواژه ها:
نویسندگان
ندا غلامی
کارشناس ارشد نرم افزار کامپیوتر - دانشگاه آزاد اسلامی نراق