المقدمة

تهدف هذه السياسة إلى توجيه جميع المستخدمين إلى الممارسات الفضلى عند استخدام الشبكات الداخلية والخارجية داخل المؤسسة لضمان حماية البيانات والشبكة من التهديدات السيبرانية وضمان الأداء الأمثل.

الممارسات المثلى للاستعمال المقبول

أ‌.    استخدام الشبكة لأغراض العمل فقط: يقتصر استخدام الشبكة الداخلية والخارجية على الأنشطة المهنية مثل التواصل مع الزملاء، الوصول إلى الموارد الداخلية، وتبادل المعلومات الضرورية لأداء المهام الوظيفية.

ب‌.  التحقق من الأمان عند الوصول للشبكات الخارجية: عند الوصول إلى الإنترنت أو شبكات خارجية، يجب استخدام الشبكات الآمنة عند الحاجة وتجنب الاتصال بالشبكات العامة غير المحمية.

ت‌.  مراقبة الوصول إلى البيانات الحساسة: استخدام حسابات مؤمَّنة للوصول إلى البيانات الحساسة، مع الالتزام بسياسات المصادقة متعددة العوامل (MFA) لضمان أمان الوصول.

ث‌.  تحديث الأجهزة والبرامج بشكل منتظم: التأكد من أن جميع الأجهزة المتصلة بالشبكة محدثة بأحدث إصدارات البرمجيات ونظم التشغيل لتفادي الثغرات الأمنية.

ج‌.  الالتزام بسياسات نقل البيانات: يجب الالتزام بسياسات المؤسسة المتعلقة بنقل البيانات عبر الشبكات، مع استخدام أدوات تشفير معتمدة عند إرسال أو استلام بيانات حساسة.

ح‌.  الإبلاغ عن الحوادث: يجب على المستخدمين الإبلاغ فوراً عن أي نشاط مشبوه أو اختراقات أمنية إلى قسم تقنية المعلومات.

الممارسات الممنوعة

أ‌.    استخدام الشبكة في الأنشطة غير القانونية أو الترفيهية: يمنع استخدام الشبكة للوصول إلى مواقع أو خدمات غير مرتبطة بالعمل مثل بث الفيديوهات، الألعاب، أو الأنشطة غير القانونية.

ب‌.  الاتصال بالشبكات غير الموثوقة: يمنع الاتصال بالشبكات غير المحمية أو العامة دون استخدام الأدوات الأمنية المعتمدة.

ت‌.  تنزيل أو تثبيت برامج غير مرخصة: يمنع تنزيل أو تثبيت أي برامج من الإنترنت أو الشبكات الخارجية دون موافقة قسم تقنية المعلومات.

ث‌.  مشاركة بيانات غير مصرح بها: يمنع مشاركة أو نقل البيانات الحساسة خارج الشبكة الداخلية دون اتخاذ تدابير الأمان المناسبة مثل التشفير أو موافقة الإدارة.

الإجراءات المتبعة في تصحيح الاستخدام غير المقبول

أ‌.    التنبيه الأولي: يتم توجيه تنبيه للمستخدم في حال اكتشاف مخالفة للاستخدام المقبول مع تحذير من تكرار الخطأ.

ب‌.  تعليق الوصول إلى الشبكة: في حال تكرار المخالفة أو وقوع حادث أمني، يتم تعليق وصول المستخدم للشبكة مؤقتًا حتى يتم التحقيق في الوضع وتصحيحه.

ت‌.  جلسات تدريب إلزامية: يمكن إلزام المستخدم بحضور جلسات تدريبية لتوعيته بالممارسات الفضلى للأمان السيبراني واستخدام الشبكات.

ث‌.  إجراءات تأديبية: في حال حدوث انتهاكات جسيمة مثل تسريب بيانات أو اختراقات، قد يتم اتخاذ إجراءات تأديبية تشمل الفصل أو إبلاغ الجهات القانونية.

محاكاة لآلية الاستعمال المقبول للشبكات الداخلية

السيناريو:

أحد الموظفين يحتاج إلى الوصول إلى نظام داخلي خاص بالمؤسسة ومشاركة ملفات حساسة مع زميل عبر الشبكة.

أ‌.    الاتصال بالشبكة الداخلية: يقوم الموظف بالاتصال بالشبكة الداخلية باستخدام بيانات اعتماد مؤمنة ومصادقة متعددة العوامل (MFA).

ب‌.  نقل الملفات بشكل آمن: يقوم الموظف باستخدام أداة تشفير معتمدة لضمان أمان البيانات المرسلة إلى زميله عبر الشبكة.

ت‌.  مراقبة الوصول: يتأكد الموظف من استخدام القنوات المخصصة لنقل البيانات والتأكد من عدم مشاركة الملفات مع أي جهات خارجية.

محاكاة لآلية الاستعمال غير المقبول للشبكات

السيناريو:

أحد الموظفين يقوم بتوصيل جهازه الشخصي بالشبكة الداخلية ويستخدمه لتصفح مواقع ترفيهية وتنزيل ملفات غير مرخصة.

أ‌.    الاتصال بشبكة غير آمنة: يقوم الموظف بالاتصال بشبكة عامة دون استخدام أدوات الأمان مثل VPN، مما يعرض البيانات للسرقة.

ب‌.  تنزيل برامج غير مرخصة: يقوم الموظف بتنزيل برامج من مصادر غير موثوقة، مما قد يؤدي إلى إصابة الشبكة بالبرمجيات الخبيثة.

ت‌.  النتائج: يتم تعليق وصوله للشبكة بعد اكتشاف المخالفة، مع تحذير رسمي وإلزامه بحضور جلسة تدريبية حول الأمان السيبراني.

الخلاصة:

الالتزام بسياسات استخدام الشبكات الداخلية والخارجية يضمن أمان البيانات وكفاءة الأداء داخل المؤسسة. أي استخدام غير مقبول قد يؤدي إلى عقوبات، مع التركيز على التدريب والوعي لتفادي تكرار الأخطاء.