الإجابات
ما هي سياسة الاستخدام المقبول؟
تُعد سياسة الاستخدام المقبول (AUP) مجموعةً بسيطة من القواعد التي توضّح كيفية استخدام الموظفين لأجهزة الكمبيوتر والهاتف والبريد الإلكتروني والإنترنت وبيانات الأعمال الخاصة بالشركة. تساعد على وضع التوقعات مسبقًا قبل أن تتحول المشكلات الصغيرة إلى أمور مكلفة.
الإجابة المختصرة
تُعد سياسة الاستخدام المقبول، وغالبًا ما يُشار إليها باسم AUP، وثيقةً مكتوبة توضّح ما يمكن للموظفين والمقاولين القيام به وما لا يمكنهم القيام به باستخدام تقنيات الشركة. وعادةً ما يشمل ذلك أجهزة الكمبيوتر المحمولة وأجهزة سطح المكتب والهواتف المحمولة والبريد الإلكتروني وتطبيقات المراسلة وإتاحة الوصول إلى الإنترنت وبرامج الحوسبة السحابية وملفات الشركة.
الهدف ليس معاقبة الأشخاص. بل هو تقديم قواعد واضحة بلغة بسيطة. تساعد السياسة الجيدة الناس على تجنب السلوكيات الخطرة، وتحمي معلومات الأعمال، وتمنح المديرين طريقة عادلة للتعامل مع الأخطاء أو تكرار المشكلات.
بالنسبة للشركات الصغيرة، قد تكون هذه الوثيقة قصيرة. ولا داعي لأن تبدو كأنها كتاب قانوني. فقط يجب أن تكون واضحة وواقعية ومتصلة فعليًا بطريقة عمل فريقك.
لماذا هذا مهم لعملك
غالبًا لا تنشأ معظم مشكلات التكنولوجيا في الشركات الصغيرة عن هاكر بالطراز الذي يُعرض في الأفلام. بل تبدأ عادةً من الارتباك اليومي. قد يستخدم شخص ما حساب بريد إلكتروني شخصي للعمل. يتم حفظ ملف في المكان الخطأ. يقوم موظف بتثبيت برنامج غير معتمد. يتم فقد هاتف عليه بريد إلكتروني خاص بالشركة. تساعد سياسة الاستخدام المقبول على تقليل هذا الارتباك.
كما تساعد على الاتساق. فإذا قيل لشخص ما إن بإمكانه استخدام أجهزته الشخصية للعمل، بينما قيل لشخص آخر إنه لا يمكنه ذلك، فإنك تخلق إحباطًا ومخاطر. تمنح السياسة المكتوبة الجميع خط أساس واحدًا.
وفي بعض الصناعات، قد تدعم أيضًا قواعد التكنولوجيا المكتوبة جهود الامتثال الأوسع. تختلف المتطلبات حسب الصناعة والولاية. على سبيل المثال، قد تحتاج شركات الرعاية الصحية إلى التفكير في HIPAA، أي قانون قابلية نقل التأمين الصحي والمساءلة (Health Insurance Portability and Accountability Act). وقد تحتاج الشركات التي تعالج بطاقات الدفع إلى التفكير في PCI، أي معيار أمن بيانات صناعة بطاقات الدفع (Payment Card Industry Data Security Standard). سياسة الاستخدام المقبول ليست البرنامج الكامل للامتثال، لكنها غالبًا قطعة مفيدة واحدة ضمنه.
ما الذي تغطيه سياسة الاستخدام المقبول عادةً
عادةً ما توضح السياسة العملية: ما الأجهزة والحسابات المعتمدة للعمل، وما نوع استخدام الإنترنت والبريد الإلكتروني المسموح به، وكيف يجب على الموظفين التعامل مع بيانات الشركة، وما الذي يحدث إذا تم تجاهل القواعد. وقد تغطي أيضًا العمل عن بُعد والأجهزة الشخصية وتنزيلات البرامج وكيفية الإبلاغ عن جهاز مفقود أو رسالة مشبوهة.
تتضمن العديد من الشركات أيضًا بضع قواعد أمنية أساسية بلغة إنجليزية بسيطة. على سبيل المثال: اشتراط كلمات مرور قوية، وتفعيل MFA، أي المصادقة متعددة العوامل (multi-factor authentication)، والحفاظ على بيانات الشركة خارج تطبيقات التخزين الشخصية. إذا كان فريقك يستخدم أجهزة كمبيوتر محمولة أو هواتف الشركة، فقد تنص السياسة كذلك على أن أجهزة الأعمال مخصّصة للاستخدام في الأعمال أولًا.
إذا كنت تعمل مع مزود خدمات تقنية مُدارة (MSP)، فقد يساعدك في إعداد السياسة أو مراجعتها ضمن تخطيط أوسع لتقنية المعلومات. لا يقوم NodeBridge IT بكتابة السياسات أو فرضها. نحن نقدم تعليمًا عامًا ويمكننا مساعدتك في العثور على مزود مستقل لخدمات تقنية مُدارة إذا كنت تريد إرشادًا خارجيًا.
ملاحظة صادقة
NodeBridge IT خدمة مجانية للتطابق وليست مزوّد IT. المعلومات هنا عامة وتعليمية — أكد نطاق العمل وSLA والسعر كتابةً لدى أي مزوّد قبل أن توقّع. لا أحد يستطيع ضمان مدة التوفّر أو الأمن أو التعافي.
أسئلة شائعة
Where can I get help with this?
Get matched, free, with an independent managed IT provider who can help — you compare and choose who to hire.
جاهز للعثور على مزوّد IT مُدار يناسبك؟
احصل على تطابق مجانًا مع مزوّدي IT مُدارة مستقلّين بالقرب منك. تقارن نطاق العمل وأزمنة الاستجابة والسعر — وتختار من ستوظفه. لا نطلب أبدًا كلمات مرور أو وصولًا للنظام.