المقدمة

تهدف هذه السياسة إلى توجيه مستخدمي البريد الإلكتروني داخل المؤسسة إلى الممارسات الفضلى للاستعمال المقبول وتجنب المخاطر الأمنية المرتبطة بالاستخدام غير الصحيح للبريد الإلكتروني.

الممارسات الفضلى للاستعمال المقبول

أ‌.    استخدام البريد الإلكتروني لأغراض العمل فقط: يجب استخدام البريد الإلكتروني المؤسسي فقط لإرسال واستقبال الرسائل المتعلقة بالعمل المهني، وتجنب استخدامه للأغراض الشخصية.

ب‌.  التحقق من المستلمين قبل الإرسال: تأكد دائمًا من صحة عناوين البريد الإلكتروني للمستلمين خاصة عند إرسال معلومات حساسة.

ت‌.  استخدام التشفير عند إرسال البيانات الحساسة: يجب تشفير الرسائل التي تحتوي على بيانات حساسة أو معلومات خاصة لضمان أمانها عند النقل.

ث‌.  الالتزام بسياسات الأمان: يجب تغيير كلمات المرور بانتظام وتجنب استخدام كلمات مرور سهلة أو مكررة، والالتزام بسياسات الحماية المتعددة (مثل المصادقة الثنائية).

ج‌.  الإبلاغ عن الرسائل المشبوهة: يجب الإبلاغ عن أي رسائل بريد إلكتروني غير مرغوب فيها أو مشبوهة فورًا إلى قسم تقنية المعلومات.

ح‌.  تنظيم البريد الإلكتروني: يجب أرشفة الرسائل المهمة وتجنب الاحتفاظ برسائل غير ضرورية لفترة طويلة داخل صندوق الوارد.

الممارسات الممنوعة

أ‌.    فتح الروابط أو المرفقات غير الموثوقة: يمنع فتح أي روابط أو مرفقات في البريد الإلكتروني غير معروفة أو مشبوهة، إذ قد تحتوي على برمجيات ضارة.

ب‌.  مشاركة معلومات حساسة عبر البريد الإلكتروني غير مؤمن: يمنع إرسال المعلومات الحساسة أو البيانات الخاصة دون استخدام التشفير أو أدوات الأمان المناسبة.

ت‌.  استخدام البريد الإلكتروني للأغراض الشخصية أو غير القانونية: يمنع استخدام البريد الإلكتروني المؤسسي للأغراض الشخصية، مثل إرسال رسائل غير متعلقة بالعمل، أو الاشتراك في مواقع ترفيهية.

ث‌.  تحميل برامج أو ملفات غير موثوقة: يمنع تحميل أي برامج أو ملفات مرفقة من مصادر غير موثوقة أو دون التأكد من سلامتها.

ج‌.  مشاركة البريد الإلكتروني مع أطراف خارجية دون إذن: يمنع مشاركة عنوان البريد الإلكتروني المؤسسي مع جهات خارجية دون موافقة مسبقة.

الإجراءات المتبعة في تصحيح الاستخدام غير المقبول

أ‌.    التنبيه الأولي: يتم توجيه تنبيه رسمي للمستخدم الذي ينتهك سياسة البريد الإلكتروني مع توضيح الإجراء الصحيح.

ب‌.  تعليق الوصول للبريد الإلكتروني: في حال تكرار المخالفة أو الوقوع في تصرف غير قانوني، قد يتم تعليق وصول المستخدم للبريد الإلكتروني مؤقتًا.

ت‌.  التدريب الإجباري: يلزم المستخدم بحضور جلسة تدريبية حول الأمن السيبراني واستخدام البريد الإلكتروني بشكل آمن.

ث‌.  إجراءات تأديبية: في حال المخالفات الجسيمة، قد يتم اتخاذ إجراءات تأديبية، تشمل التوبيخ الرسمي أو حتى إنهاء الخدمة.

محاكاة لآلية الاستعمال المقبول للبريد الإلكتروني

السيناريو:

موظف يحتاج إلى إرسال تقرير يحتوي على معلومات حساسة إلى مديره.

أ‌.    تحضير الرسالة: يكتب الموظف الرسالة ويتأكد من صحة عنوان البريد الإلكتروني للمستلم.

ب‌.  تشفير البيانات: يقوم الموظف بتشفير الرسالة المرفقة التي تحتوي على البيانات الحساسة لضمان عدم تعرضها للاختراق.

ت‌.  مراجعة الرسالة: يراجع الرسالة والمرفقات قبل الإرسال ويتأكد من عدم وجود أخطاء.

ث‌.  إرسال الرسالة بشكل آمن: يرسل الرسالة باستخدام نظام البريد الإلكتروني المؤسسي الموثوق والمؤمن.

محاكاة لآلية الاستعمال غير المقبول للبريد الإلكتروني

السيناريو:

موظف يتلقى رسالة بريد إلكتروني غير معروفة تحتوي على رابط ومرفق.

أ‌.    فتح الرابط المشبوه: يفتح الموظف الرابط من المرسل غير الموثوق دون التحقق من مصدر الرسالة.

ب‌.  تنزيل مرفق غير موثوق: يقوم بتنزيل المرفق دون فحصه باستخدام أدوات الأمان المتاحة.

ت‌.  النتائج: يتعرض جهاز الموظف لبرمجيات ضارة، مما يؤدي إلى تهديد أمن الشبكة. يتم إيقاف حسابه البريدي ويتم التواصل معه لتصحيح الخطأ.

الخلاصة: الالتزام بسياسات استخدام البريد الإلكتروني يحمي من المخاطر الأمنية ويضمن أداءً فعالاً وآمناً. أي استخدام غير مقبول قد يؤدي إلى إجراءات تصحيحية تتراوح بين التنبيه والتدريب وصولًا إلى العقوبات التأديبية.