چالش های امنیت اطلعات در سازمان ها

تلاش برای حفظ امنیت اطلاعات، وظیفه هر فرد است. این فرد می تواند یک کاربر عادی، کارشناس فنی، راهبر سیستم، راهبر شبکه و مدیر یک سیستم یا شبکه در سازمان باشد. توجه به اهمیت امنیت اطلاعات باعث می شود اقدامات ضروری و اطمینان بخشی برای حفاظت ازسیستم ها صورت پذیرد و استفاده ا ز مجموعه ای موثر از سیاست های امنیتی، گام مهمی در جهت اطمینان از این مساله است. در آن صورت در بیشتر موارد کامپیوترها و اطلاعات، از دسترسی های غیرمجاز ایمن خواهند بود و می توان اطلاعات را به صورت امن در شبکه با سایرین مبادله کرد. امنیت اطلاعات در سازمان های الکترونیکی به خصوص شهرداری ها به عنوان یکی از زیرساخت ها و الزامات اساسی مورد تاکید قرار گرفته است، چرا که پایگاه داده های شان حاوی اطلاعات محرمانه شهروندان یا مشتریان می باشد. اتخاذ سیاست های امنیتی مناسب و اجرای صحیح آنها خطر از دست دادن ناگهانی اطلاعات را کاهش می دهد، ورود غیر مجاز به سیستم را بسیار مشکل تر می کند و ابزار امنیتی برای شناسایی حملات و اصلاح رخنه های امنیتی را فراهم می سازد. برای حفظ اطلاعات محرمانه و کمک به یکپارچگی برنامه ها و ا طلاعات ذخیره شه باید تلفیقی از سیاست گذاری ها و پیاده سازی آن انجام شود. این مقاله اجزای مختلف سیاست های امنیتی موثر برای سازمان های الکترونیکی به خصوص سازمان های شهرداری را پوشش می دهد.