Περίληψη : | Τα τελευταία χρόνια, έχει αυξηθεί το ενδιαφέρον τόσο της διοίκησης τωνοργανώσεων όσο και των ερευνητών για την ασφάλεια των πληροφοριακώνσυστημάτων (ΠΣ). Όμως, όπως δείχνει και η δημοσιευμένη έρευνα, η ασφάλεια τωνΠΣ αποτελεί ακόμα ανοικτό πρόβλημα.Μια από τις βασικές πρακτικές που εφαρμόζουν οι οργανώσεις για την προστασίατων ΠΣ, είναι η ανάπτυξη και εφαρμογή πολιτικών ασφάλειας. Μια πολιτικήασφάλειας ΠΣ περιλαμβάνει το σκοπό και τους στόχους της ασφάλειας των ΠΣ,καθώς και ένα σύνολο από οδηγίες, διαδικασίες, κανόνες, ρόλους και υπευθυνότητεςπου αφορούν την προστασία των ΠΣ της οργάνωσης, που υλοποιούνται με τηνεφαρμογή των μέτρων προστασίας. Η πολιτική ασφάλειας διατυπώνεται σε έναέγγραφο, το οποίο θα πρέπει να γνωρίζουν και να ακολουθούν όλα τα μέλη τηςοργάνωσης, στις δραστηριότητές τους που έχουν σχέση με τα πληροφοριακάσυστήματα που καλύπτει η πολιτική.Παρά την έμφαση που δίνεται στη χρήση των πολιτικών ασφάλειας, ωστόσο, τόσοαπό τους ερευνητές όσο και τους ειδικούς του χώρου, η εφαρμογή τουςπαρουσιάζει σημαντικά προβλήματα, και η αποτελεσματικότητά τους αμφισβητείται.Σε παγκόσμια έρευνα που διεξήχθη σε 2.700 ειδικούς ασφάλειας1, μόνο το 37%των ερωτηθέντων εκτιμά ότι η αποτελεσματικότητα της πολιτικής ασφάλειας πουεφαρμόζει η οργάνωση στην οποία ανήκει είναι υψηλή, ενώ το 19% αναφέρει ότι ηεφαρμοζόμενη πολιτική είναι πολύ λίγο αποτελεσματική.
|
---|