المقدمة

تهدف هذه السياسة إلى تحديد الممارسات الفضلى عند استخدام الإنترنت داخل المؤسسة، لتأمين أمان الشبكة وحماية البيانات، وضمان الاستخدام الفعّال والآمن من قبل جميع المستخدمين.

الممارسات الفضلى للاستعمال المقبول

أ‌.    استخدام الإنترنت للأغراض المهنية فقط: يجب أن يقتصر استخدام الإنترنت على الأنشطة المتعلقة بالعمل، مثل إرسال البريد الإلكتروني المهني، البحث عن المعلومات المطلوبة، واستخدام التطبيقات والأنظمة المرتبطة بالمؤسسة.

ب‌.  الالتزام بالأمن السيبراني: يجب التأكد من أن جميع الاتصالات عبر الإنترنت، خاصة التي تتضمن بيانات حساسة، تتم باستخدام بروتوكولات مشفرة مثل HTTPS وتجنب مشاركة المعلومات الحساسة عبر قنوات غير آمنة.

ت‌.  تجنب المواقع غير الموثوقة: يجب الابتعاد عن زيارة المواقع غير المعروفة أو الموثوقة، والتي قد تحتوي على برمجيات ضارة أو تشكل خطرًا على أمان النظام.

ث‌.  تحديث البرامج والمتصفحات بانتظام: التأكد من استخدام أحدث إصدارات المتصفحات والبرامج لضمان التصحيح المستمر للثغرات الأمنية.

ج‌.  الالتزام بسياسات الشبكة: استخدام الشبكة بما يتوافق مع السياسات الخاصة بالمؤسسة وعدم تجاوز حدود السرعة أو استنزاف الموارد المتاحة.

الممارسات الممنوعة

أ‌.    استخدام الإنترنت لأغراض شخصية أو غير قانونية: يمنع استخدام الإنترنت لتصفح وسائل التواصل الاجتماعي، تنزيل محتويات غير قانونية، أو اللعب عبر الإنترنت خلال ساعات العمل.

ب‌.  مشاركة البيانات الحساسة عبر قنوات غير آمنة: يمنع مشاركة كلمات المرور أو بيانات حساسة عبر البريد الإلكتروني غير المشفر أو المواقع غير الموثوقة.

ت‌.  تحميل البرامج غير المرخصة: يمنع تنزيل أو تثبيت أي برامج أو إضافات للمتصفح دون موافقة مسبقة من قسم تقنية المعلومات.

ث‌.  استخدام الشبكة في الأنشطة الترفيهية: يمنع بث الفيديوهات أو الموسيقى أو استخدام التطبيقات الترفيهية التي تستنزف عرض النطاق الترددي للشبكة.

الإجراءات المتبعة في تصحيح الاستخدام غير المقبول

أ‌.    التنبيه الأولي: يتم توجيه تنبيه للمستخدم في حال مخالفة السياسة مع توضيح السلوك المقبول.

ب‌.  تعليق الوصول إلى الإنترنت: في حال تكرار المخالفة، يتم تعليق وصول المستخدم إلى الإنترنت داخل المؤسسة بشكل مؤقت.

ت‌.  جلسات تدريبية: يمكن إلزام المستخدم بحضور جلسة تدريبية حول الممارسات الصحيحة لاستخدام الإنترنت والالتزام بسياسات المؤسسة.

ث‌.  إجراءات تأديبية: في حال الانتهاكات الجسيمة، مثل التحميل غير القانوني أو اختراق أنظمة الأمان، قد يتعرض الموظف لإجراءات تأديبية تصل إلى الإيقاف أو الفصل.

محاكاة لآلية الاستعمال المقبول للإنترنت

السيناريو:

أحد الموظفين يحتاج إلى البحث عن معلومات لأداء مهامه الوظيفية. الخطوات الصحيحة للاستعمال المقبول:

أ‌.    فتح المتصفح الموثوق: يقوم الموظف بفتح متصفح محدّث ومرخص، ويتأكد من استخدام اتصال مشفر (HTTPS).

ب‌.  البحث عن المعلومات: يستخدم محرك بحث موثوق للبحث عن المعلومات المطلوبة لأداء مهامه، ويفتح المواقع الرسمية والموثوقة فقط.

ت‌.  حماية البيانات: يتجنب مشاركة أي بيانات حساسة أو ملفات عبر قنوات غير آمنة، ويستخدم نظام البريد الإلكتروني الداخلي المؤمّن.

ث‌.  استخدام الإنترنت بحذر: يتجنب استخدام الإنترنت للأنشطة الترفيهية أو الشخصية ويغلق المتصفح بعد الانتهاء من المهمة.

محاكاة لآلية الاستعمال غير المقبول للإنترنت

السيناريو:

موظف يستخدم الإنترنت لأغراض غير مرتبطة بالعمل خلال ساعات العمل.

أ‌.       تصفح مواقع التواصل الاجتماعي

• يفتح الموظف مواقع التواصل الاجتماعي الشخصية ويتصفحها خلال وقت العمل.
• النتيجة: يتلقى تحذيرًا من قسم تقنية المعلومات لانتهاكه سياسة الاستخدام المقبول.

ب‌.   تحميل برامج ترفيهية غير مرخصة

• يقوم بتنزيل برنامج غير مرخص أو موثوق على جهازه دون علم قسم تقنية المعلومات.
• النتيجة: يتم تعليق وصوله إلى الإنترنت داخل المؤسسة وتوجيهه لإزالة البرنامج وحضور جلسة تدريبية.

الخلاصة:

اتباع السياسات المحددة لاستخدام الإنترنت يضمن سلامة النظام وأداء المهام بكفاءة. الانتهاكات قد تؤدي إلى إجراءات تصحيحية تشمل التنبيهات والتدريب، أو عقوبات أشد في حال المخالفات الجسيمة