سياسة الاستخدام المقبول

تُوفَّر أنظمة المعلومات الخاصة بـ [ORGANIZATION] بشكل أساسي للاستخدام المهني. يُسمح بالاستخدام الشخصي المحدود بشرط ألا يتعارض مع مسؤوليات العمل أو يستهلك موارد مفرطة أو ينتهك أي بند من بنود هذه السياسة.

جميع البيانات التي يتم إنشاؤها أو تخزينها أو نقلها أو استلامها على أنظمة المعلومات الخاصة بـ [ORGANIZATION] هي ملك لـ [ORGANIZATION] ويمكن مراقبتها أو الوصول إليها أو مراجعتها في أي وقت دون إشعار مسبق.

لا يتوقع المستخدمون أي خصوصية عند استخدام أنظمة المعلومات الخاصة بـ [ORGANIZATION]، إلا بما يقتضيه القانون المعمول به.

يتحمل المستخدمون مسؤولية أمان بيانات اعتمادهم المخصصة ويجب عليهم عدم مشاركة كلمات المرور أو الرموز المميزة أو آليات المصادقة الأخرى مع أي شخص آخر.

يُحظر على المستخدمين محاولة الوصول إلى الأنظمة أو البيانات أو الشبكات التي لا يملكون صلاحية الوصول إليها.

يُحظر على المستخدمين تثبيت برامج غير مصرح بها على الأجهزة المُدارة من قبل [ORGANIZATION] دون موافقة من [CUSTOMIZE: IT Department/Security Team].

يُحظر على المستخدمين تعطيل أو التحايل على أو التدخل في الضوابط الأمنية بما في ذلك على سبيل المثال لا الحصر: برامج مكافحة الفيروسات ووكلاء الكشف والاستجابة لنقاط النهاية والجدران النارية وأدوات منع فقدان البيانات.

يُحظر على المستخدمين توصيل أجهزة غير مصرح بها بشبكة [ORGANIZATION] دون موافقة من [CUSTOMIZE: IT Department/Security Team].

يُحظر على المستخدمين نقل البيانات السرية أو المقيدة الخاصة بـ [ORGANIZATION] عبر قنوات غير مصرح بها بما في ذلك البريد الإلكتروني الشخصي والتخزين السحابي غير المصرح به والاتصالات غير المشفرة.

يُحظر على المستخدمين الانخراط في أنشطة تنتهك القوانين واللوائح المعمول بها أو سياسات [ORGANIZATION] الأخرى، بما في ذلك على سبيل المثال لا الحصر: التحرش والتمييز وانتهاك حقوق النشر وجمع البيانات غير المصرح به.

يُوفَّر الوصول إلى الإنترنت لأغراض العمل. يجب على المستخدمين ممارسة الحكم السليم فيما يتعلق بالاستخدام الشخصي المعقول.

يُحظر على المستخدمين الوصول إلى أو تنزيل أو توزيع مواد غير قانونية أو مسيئة أو غير لائقة في بيئة العمل المهنية.

يجب على المستخدمين التعامل مع اتصالات البريد الإلكتروني بنفس المهنية التي يتعاملون بها مع المراسلات الرسمية.

يجب على المستخدمين توخي الحذر مع مرفقات البريد الإلكتروني والروابط من مصادر مجهولة أو مشبوهة والإبلاغ عن محاولات التصيد الاحتيالي المشتبه بها إلى [CUSTOMIZE: Security Team/IT Help Desk] فوراً.

يجب أن يتم الوصول عن بُعد إلى شبكة [ORGANIZATION] فقط من خلال حلول الوصول عن بُعد المعتمدة مع تفعيل المصادقة متعددة العوامل.

يجب على المستخدمين المتصلين عن بُعد التأكد من أن أجهزتهم المتصلة تستوفي الحد الأدنى من متطلبات الأمان لدى [ORGANIZATION]، بما في ذلك تحديثات نظام التشغيل الحالية وحماية نقطة النهاية النشطة.

يُحظر على المستخدمين الوصول إلى أنظمة [ORGANIZATION] من أجهزة الكمبيوتر العامة أو المشتركة دون موافقة صريحة واحتياطات أمنية إضافية.

قد تؤدي انتهاكات هذه السياسة إلى إجراء تأديبي يصل إلى وقد يشمل إنهاء التوظيف أو العقد، وقد تؤدي أيضاً إلى عقوبات مدنية أو جنائية.

يجب على المستخدمين الذين يعلمون بانتهاكات لهذه السياسة الإبلاغ عنها إلى [CUSTOMIZE: Security Team/HR/Management] على الفور.

تحتفظ [ORGANIZATION] بالحق في إلغاء الوصول إلى الأنظمة في أي وقت بسبب انتهاكات السياسة أو المخاوف الأمنية.