سياسة الاستخدام المقبول (AUP) هي وثيقة تنص على القيود والممارسات التي يجب على المستخدم الموافقة عليها للوصول إلى شبكة الشركة أو الإنترنت أو موارد الحوسبة الأخرى أو استخدامها. تطلب العديد من الشركات والمؤسسات التعليمية من الموظفين أو الطلاب التوقيع على سياسة الاستخدام المقبول (AUP) قبل منحهم معرف الشبكة.
من منظور تكنولوجيا المعلومات، توفر سياسة الاستخدام المقبول (AUP) مجموعة من القواعد التي تصف ما يمكن للمستخدم وما لا يمكنه فعله عند استخدام أجهزة الكمبيوتر وموارد التكنولوجيا. يمكن تطبيق AUPs على الأجهزة التي توفرها المؤسسة وعلى الأجهزة الشخصية التي يوفرها المستخدم.
توضح سياسة الاستخدام المقبول سلوكيات وإجراءات الموظف المقبولة وغير المقبولة. كما أنه يوفر للشركة آلية قانونية للإجبار امتثال، وينص على عقوبات عدم الامتثال.
9 عناصر أساسية لسياسة الاستخدام المقبول
مقدمو خدمات الإنترنت (مزودي خدمات الإنترنت) عادةً ما يطلب من العملاء الجدد التوقيع على سياسة الاستخدام المقبول (AUP). قد يكون جزءًا من أ اتفاقية مستوى الخدمة بين مزود خدمة الإنترنت والعميل.
غالبًا ما يتم تضمين الشروط التسعة التالية في سياسة الاستخدام المقبول لمزود خدمة الإنترنت:
- لا تستخدم الخدمة بما يخالف أي قانون.
- لا تحاول تعطيل أمان المعلومات لأي شبكة كمبيوتر، مثل الوصول إلى الإنترنت أو المستخدم النهائي. يمكن أن يتضمن ذلك إرشادات واضحة لاتباع سياسات أمن المعلومات، واستخدام كلمات مرور قوية للوصول إلى البرامج الضارة ومنعها.
- لا تنشر رسائل تجارية إلى مجموعات Usenet دون الحصول على إذن مسبق.
- لا ترسل رسائل بريد إلكتروني غير هامة أو رسائل غير مرغوب فيها إلى أي شخص لا يريد تلقيها.
- لا تحاول أن قنبلة البريد موقع لإغراق الخادم.
- لا تحاول السرقة الملكية الفكرية من بائع.
- مطالبة المستخدمين بالإبلاغ عن أي محاولة لاقتحام حساباتهم.
- أقر بالإجراءات التأديبية التي قد يتم اتخاذها في حالة انتهاك سياسة الاستخدام المقبول (AUP).
- لاحظ أن سياسة الاستخدام المقبول تتوافق مع القانون المعمول به كما هو مطبق على تكنولوجيا المعلومات والقضايا ذات الصلة، وتخضع بشكل دوري عمليات التدقيق.
غالبًا ما تتضمن سياسة الاستخدام المقبول (AUPs) إخلاء المسؤولية الذي يعفي المؤسسة من المسؤولية عن اختراق البيانات أو البرامج الضارة أو أي مشكلة أخرى. يتم أيضًا تضمين بيانات حول متى ينتهك شخص ما هذه السياسة ومتى يمكن استدعاء جهات إنفاذ القانون.
أمثلة على كيفية استخدام AUPs
فيما يلي أمثلة للمجالات التي يمكن أن تكون فيها سياسة الاستخدام المقبول مفيدة:
- مدونة لقواعد السلوك. بالتزامن مع قواعد سلوك الشركة الحالية، تعالج سياسة الاستخدام المقبول (AUP) مشكلات تكنولوجيا المعلومات.
- وسائل التواصل الاجتماعي. تحدد سياسة الاستخدام المقبول (AUP) معلمات حول كيفية استخدام الموظفين وسائل التواصل الاجتماعي المواقع، والتي تنص على ما لا ينبغي مناقشته حول الشركة وأعمالها.
- الإنترنت واستخدام النظام الآخر. تغطي السياسات عادةً ما إذا كان من الممكن استخدام أنظمة الكمبيوتر الخاصة بالمؤسسة وعرض النطاق الترددي للشبكة لأغراض العمل فقط. غالبًا ما تنص على ما إذا كان يمكن استخدام هذه الموارد للبريد الإلكتروني الشخصي أو الاتصالات الإلكترونية الأخرى والتسوق وممارسة ألعاب الكمبيوتر والمقامرة.
- الأمن السيبراني. تضع سياسة الاستخدام المقبول (AUP) القواعد المتعلقة بسياسات أمان تكنولوجيا المعلومات الخاصة بالمؤسسة. وتشمل هذه القواعد المتعلقة بالوصول إلى المعلومات المحظورة؛ وتغيير بيانات الوصول، مثل كلمات المرور؛ فتح مشكوك فيه مرفقات البريد الإلكتروني; الوصول إلى خدمات الواي فاي العامة؛ واستخدام المعتمدة من الشركة المصادقة إجراءات. ويمكنه أيضًا تحديد الإجراءات الأمنية للاستجابة للانتهاكات الأمنية مثل التصيد الاحتيالي.
- المستخدمين من غير الموظفين. تضع سياسات الاستخدام قيودًا على كيفية استخدام غير الموظفين لأنظمة معلومات الشركة وموارد الشبكة.
- الوصول إلى المعلومات الخاصة أو السرية. تمنع AUPs المستخدمين من الوصول غير المصرح به إلى بيانات الملكية أو السرية والاستخدام غير المصرح به لتلك البيانات.
- إحضار جهازك الخاص (BYOD). تسمح العديد من المؤسسات للموظفين أو تطلب منهم استخدام الأجهزة الشخصية مثل أجهزة الكمبيوتر المحمولة لأغراض العمل. ومع ذلك، مع BYOD، تعد سياسة الاستخدام المقبول (AUP) ضرورية لمنع المشكلات الأمنية وسوء الفهم حول كيفية استخدام هذه الأجهزة.
أفضل الممارسات لضمان اتباع AUPs
قد يكون التوقيع على سياسة الاستخدام المقبول مطلوبًا كجزء من عقد العمل. غالبا ما يحدث خلال تأهيل الموظف العملية أو حسب الحاجة مع الموظفين الحاليين.
ومع ذلك، يجب تذكير الموظفين بشكل دوري بمسؤوليتهم عن فهم القواعد المنصوص عليها في سياسة الاستخدام المقبول والالتزام بها.
تتضمن بعض أفضل الممارسات التي تساعد الموظفين على الالتزام بهذه السياسات ما يلي:
- العمل مع القسم القانوني للشركة للتأكد من أن سياسة الاستخدام المقبول تعالج المشكلات بشكل صحيح.
- لديك سياسات مكتوبة بوضوح مع الحد الأدنى من المصطلحات الفنية أو المصطلحات القانونية المربكة.
- يمد التدريب الأمني الذي يؤكد على القواعد في AUP.
- اختبار معرفة الموظف ووعيه وفهمه لسياسة الاستخدام المقبول (AUP) من خلال استبيانات دورية.
- التأكد من مراجعة وتحديث لغة AUP بشكل دوري، خاصة عندما يكون هناك تغيير في العمليات التجارية، مثل تقديم منتج جديد، أو الخضوع لعملية دمج، أو إجراء تدقيق.
إيجابيات وسلبيات سياسات الاستخدام المقبول
يعد تطوير سياسة الاستخدام المقبول والترخيص بها خطوات مهمة نحو إنشاء مؤسسة تكنولوجيا معلومات آمنة وجيدة الإدارة. في حين أن التركيز الأساسي هو موارد وخدمات تكنولوجيا المعلومات، إلا أنه يمكن تطبيق سياسة الاستخدام المقبول على الأصول والأنشطة غير المتعلقة بتكنولوجيا المعلومات أيضًا، مثل مرافق البناء واللوازم المكتبية والمستندات الورقية.
تحدد AUPs الحدود المتعلقة بكيفية استخدام الموظفين لموارد تكنولوجيا المعلومات. والأهم من ذلك هو تحديد الموقف القانوني للشركة فيما يتعلق بالاستخدام غير السليم أو غير المقبول لتلك الموارد. قد يكون هذا مهمًا في الحالات التي قد تواجه فيها الشركة دعوى قضائية من أحد الموظفين المتهمين بانتهاك سياسة الاستخدام المقبول.
ولعل التحدي الرئيسي عند إنشاء سياسة الاستخدام المقبول هو تنفيذها. من المهم توصيل السياسة إلى الموظفين والحصول على إقرارهم أثناء الإعداد. تعد الشراكة مع الموارد البشرية (HR) استراتيجية مهمة لضمان اتباع AUPs والقواعد والتوجيهات الأخرى ذات الصلة. يعد التذكير الدوري للموظفين بأهمية الامتثال للسياسة أمرًا ضروريًا.
كيفية إنشاء سياسة الاستخدام المقبول
ربما تكون أفضل طريقة للبدء في تطوير سياسة الاستخدام المقبول (AUP) هي النظر إليها أمثلة على كيفية تعريف الشركات الأخرى للاستخدام المقبول وسياساتهم. تتضمن الخطوات المؤدية إلى صياغة سياسة الاستخدام المقبول ما يلي:
- تأمين الموافقة من كبار الشركات وإدارة تكنولوجيا المعلومات.
- تشكيل فريق السياسات.
- قم بإجراء بحث أولي حول المبادئ التوجيهية ذات الصلة بـ AUPs، وأمثلة للمنظمات الأخرى، والمعايير ذات الصلة الأطر.
- تحديد الغرض و نِطَاق من السياسة.
- تحديد القضايا التي سيتم تناولها في السياسة، مثل تحديد الأنشطة المقبولة والمحظورة؛ أنشطة تكنولوجيا المعلومات التي سيتم معالجتها، بما في ذلك استخدام الشبكة والنظام والبريد الإلكتروني؛ وكيف سيتم الحفاظ على السرية.
- تحديد إجراءات التنفيذ والعقوبات في حالة عدم الامتثال.
- إعداد مسودة سياسة توضح جميع الأنشطة المقبولة وغير المقبولة ذات الصلة.
- تحديد المسؤول عن الموافقة على السياسة.
- الحصول على مراجعات قانونية لمسودة السياسة لتحديد المشكلات القانونية المحتملة وكيفية معالجتها.
- اطلب من قسم الموارد البشرية مراجعة مسودة السياسة ومعالجة أي مشكلات.
- إنشاء برنامج توعوي وتدريبي لإيصال السياسة إلى الموظفين والمقاولين وغيرهم المالكون.
- وضع جدول زمني للمراجعة والتدقيق بالإضافة إلى برنامج التحسين المستمر.
- أكمل السياسة واحصل على الموافقة الرسمية.
- تأمين الإقرار من جميع الموظفين واطلب من الموارد البشرية إضافة تدريب AUP إلى عملية الإعداد.
مع تزايد استخدام الذكاء الاصطناعي، تبحث المؤسسات عن طرق لتحديد الاستخدام المقبول. ملكنا دليل ونموذج سياسة الاستخدام المقبول للذكاء الاصطناعي يمكن أن يساعد في ضمان الاستخدام الآمن للذكاء الاصطناعي.
