Στη σύγχρονη εποχή εξαπλώνεται όλο και περισσότερο η χρήση των πληροφοριακών συστημάτων στις λειτουργίες της δημόσιας διοίκησης των ανεπτυγμένων κρατών. Εάν λάβουμε υπόψη τη σημασία των δεδομένων που διαχειρίζονται οι συγκεκριμένες λειτουργίες μπορεί να γίνει εύκολα κατανοητή η σημασία που έχει η ασφάλεια τους. Για την επίτευξη ενός υψηλού επιπέδου ασφαλείας είναι ιδιαιτέρως σημαντική και η στάση των χρηστών, καθώς και η σημασία που αποδίδουν σε αυτόν τον παράγοντα. Με άλλα λόγια, θα μπορούσαμε να κάνουμε λόγο για την ανάπτυξη μίας κουλτούρας ασφαλείας, δηλαδή της υιοθέτησης από τους χρήστες των υπηρεσιών της ηλεκτρονικής διακυβέρνησης ορισμένων στάσεων και συμπεριφορών οι οποίες θα συνέβαλλαν στην αύξηση της ασφάλειας των πληροφοριών που διοχετεύονται και διακινούνται μέσα από τις συγκεκριμένες εφαρμογές.
Ορισμένες πτυχές της κουλτούρας ασφαλείας συνοψίζονται στη δυνατότητα του χρήστη να εντοπίζει δυνητικούς διαδικτυακούς κινδύνους, αλλά και στη γνώση των βέλτιστων πρακτικών αντίδρασης στην περίπτωση κατά την οποία πέσει θύμα διαδικτυακής απάτης. Ιδιαίτερη σημασία βέβαια έχει και η στάση του κράτους (στην εξεταζόμενη περίπτωση, όπου η κουλτούρα ασφαλείας μελετάται στα πλαίσια της σύνδεσης της με την ηλεκτρονική διακυβέρνηση). Ο ρόλος του κράτους σχετίζεται αφενός με το κατά πόσο ενσωματώνει πρακτικές ασφαλείας στις ηλεκτρονικές του εφαρμογές (ούτως ώστε να βελτιώνει τη γενικότερη ασφάλεια των υπηρεσιών του) και αφετέρου με το εαν έχει αναθέσει τη συγκεκριμένη λειτουργία σε κάποιο ανεξάρτητο τμήμα του κρατικού μηχανισμού, το οποίο έχει στη διάθεση του επαρκείς πόρους και προσωπικό και αντικείμενο του είναι η μελέτη και αναβάθμιση των σχετικών συστημάτων. Η ασφάλεια θεωρείται ένας από τους κρίσιμους παράγοντες για την επιτυχημένη υλοποίηση της ηλεκτρονικής διακυβέρνησης. Καθώς αυξάνεται ο αριθμός των σχετικών υπηρεσιών οι οποίες διατίθενται στον χρήστη, αυξάνονται και οι απαιτήσεις σχετικά με την ασφάλεια τους. Ο ανθρώπινος παράγοντας αποτελεί ακρογωνιαίο λίθο των σχετικών διαδικασιών. Συνεπώς για την επίτευξη ενός ικανοποιητικού βαθμού ασφαλείας είναι ιδιαιτέρως σημαντική τόσο η ανάπτυξη και υιοθέτηση αποτελεσματικών σχετικών πρακτικών όσο και η εμφύσηση μίας σχετικής παιδείας στους πολίτες.
Στην παρούσα εργασία αρχικά διεξάγεται μία βιβλιογραφική ανασκόπηση η οποία αποσκοπεί στην αποσαφήνιση των βέλτιστων πρακτικών που έχουν υιοθετηθεί από διάφορες χώρες προς την ανάπτυξη μίας κουλτούρας ασφαλείας, ενώ στη συνέχεια πραγματοποιούνται ορισμένες προτάσεις σχετικά με αντίστοιχες πρωτοβουλίες οι οποίες θα μπορούσαν να υλοποιηθούν στην Ελλάδα προς τη συγκεκριμένη κατεύθυνση. Τα κυριότερα συμπεράσματα συνοψίζονται στην αναγκαιότητα προστασίας των εφαρμογών της ηλεκτρονικής διακυβέρνησης, στη σημασία που έχει η ανάπτυξη μίας κουλτούρας ασφαλείας για τη δημιουργία ενός ασφαλούς διαδικτυακού περιβάλλοντος, στο έλλειμμα ικανοτήτων που παρατηρείται ανάμεσα στους Έλληνες πολίτες σχετικά με την υιοθέτηση των ενδεδειγμένων πρακτικών και συμπεριφορών ασφαλείας, καθώς και στην αναγκαιότητα υλοποίησης εκπαιδευτικών δράσεων, στοχευμένων τόσο προς τους πολίτες όσο και προς το προσωπικό των δημοσίων φορέων, ενισχυτικών δράσεων της κουλτούρας ασφαλείας από τους ελληνικούς δημόσιους οργανισμούς, αλλά και επικοινωνίας των δράσεων και μέτρων ασφαλείας που ακολουθούνται από αυτούς, ούτως ώστε να οικοδομηθεί η εμπιστοσύνη των πολιτών προς το κράτος.
In modern times, the use of information systems to the functions of public administration in developed countries is getting rapidly increased. Taking into account the importance of the data manipulated by these functions, it is easy to understand the importance of the security aspect. In order to achieve a high level of security, the users’ attitude as well as the importance they give to this factor are of significant importance. In other words, we could speak for the development of a security culture, namely the adoption by users of e-government services of certain attitudes and behaviors that would contribute to the increase of the security of information channeled and shared through related applications.
Some aspects of the security culture are summarized in the user's ability to detect potential online risks, as well as in the knowledge of best practices in managing a case of online fraud. Of particular importance is also the attitude of the state (in our case, where the security culture is studied in relation with e-government). The state's role is related to the extent to which it embeds security practices in its electronic applications (in order to improve the overall security of its services) and, on the other hand, whether it has assigned this function to an independent part of the state apparatus, with sufficient resources and personnel, which has the task of studying and upgrading relevant systems, as well as informing the public.
Security is considered as one of the critical factors for the successful implementation of e-government. As the number of related services increases, there also further security requirements. The human factor is a cornerstone in related processes. Therefore, in order to achieve a satisfactory degree of security, it is particularly important to develop and adopt effective practices and instill a relevant education for the citizens. In the present thesis, is initially carried out a literature review, which aims to clarify the best practices adopted by different countries towards the development of a security culture, and then makes some suggestions regarding the respective initiatives that could be implemented in Greece towards this direction. Our main conclusions can be summarized in the need for the security enhancement of e-government applications, the significance of security culture in fostering a secure cyber environment, the lack of skills among Greek citizens concerning the adoption of the recommended security practices, as well as the need for educational efforts, targeted towards both citizens and employees of public organizations, enhancement actions for fostering security culture into Greek public services, as well as a communication of security policies and measures, in order to build trust between citizens and state.
