به گزارش پایگاه خبری عصرتوس، در شهرداریهای استان، استفاده گسترده از سرورها و سرویسهای مایکروسافتی مانند Windows Server، Active Directory، Exchange و سایر سرویسهای مدیریتی، باعث شده که نیاز به یک رویکرد دقیق و پیشگیرانه در حوزه امنیت، بیش از هر زمان دیگری احساس شود.
یکی از نکاتی که در نشستها و دورههای تخصصی حوزه زیرساخت مطرح میشود این است که بیش از ۸۰ درصد تهدیدات سایبری ناشی از پیکربندی نادرست، هاردنینگ ناکافی و نبود کنترلهای امنیتی است؛ موضوعی که اگر بهموقع پیشبینی و مدیریت نشود، میتواند بر ارائه خدمات شهری، سامانههای اداری و حتی اطلاعات مهم شهروندان اثر بگذارد.
در این میان، اتاق سرور شهرداریها نقشی حیاتی دارد. طراحی درست، تفکیک شبکهها، کنترل دسترسی، پایش دائمی و استانداردسازی تجهیزات، پایهایترین اقداماتی هستند که میتوانند از یک رخداد ساده جلوگیری کرده و ضریب تابآوری سامانههای شهری را چند برابر کنند.
همچنین، با توجه به اینکه سرویسهای مایکروسافتی در بیشتر شهرداریها بهعنوان هسته اصلی احراز هویت، مدیریت کاربران، مدیریت ایمیل و ارائه سرویسهای حیاتی استفاده میشوند، هاردنینگ و امنسازی این سرویسها دیگر یک انتخاب نیست؛ بلکه یک ضرورت مدیریتی و سازمانی است.
مواردی مانند اعمال بهروزرسانیهای دورهای، مدلسازی دسترسی بر اساس نقش، مانیتورینگ رخدادها، جداسازی شبکه داخلی از شبکه اینترنت و استفاده از راهکارهای پیشگیرانه، نقش مهمی در کاهش احتمال بروز آسیبپذیری دارند.
سازمان همیاری شهرداریهای خراسان رضوی نیز در چارچوب وظایف حمایتی خود، همواره تلاش میکند تا با ارائه مشاورهها، آموزشها و خدمات تخصصی، زمینه ارتقای امنیت زیرساختهای فناوری اطلاعات در شهرداریهای استان را فراهم کند. این همراهی میتواند به شهرداریها کمک کند تا با رویکردی استاندارد و مبتنی بر اصول، زیرساختهای خود را مقاوم و پایدار نگه دارند.
در نهایت، امنیت زیرساخت یک پروژه مقطعی نیست؛ یک فرآیند مستمر است.
هر چه شهرداریها در این مسیر گامهای دقیقتر و علمیتری بردارند، کیفیت خدمات شهری، سرعت ارائه سرویسها و اعتماد شهروندان نیز افزایش خواهد یافت.
