What is an acceptable use policy for email and internet?

An acceptable use policy (AUP) defines what employees can and cannot do with company email, internet access, and network resources. It typically covers personal use limits, prohibited sites, email forwarding restrictions, and data transmission rules. Violating an AUP can result in disciplinary action, and in regulated industries, individual AUP violations can trigger compliance findings that affect the entire organization.

Can I forward work emails to my personal email account?

Most organizations prohibit forwarding work emails to personal accounts because it moves corporate data outside managed security controls. Personal email lacks encryption, DLP monitoring, and retention policies that corporate systems enforce. Even forwarding a seemingly harmless document can violate data handling policies if it contains internal metadata, client names, or classification markings.

Допустиме використання інтернету та електронної пошти

Stay within corporate internet and email policies.

Що таке Допустиме використання інтернету та електронної пошти?

Політика допустимого використання (AUP) Вашої організації визначає, що Ви можете і не можете робити з корпоративною електронною поштою, доступом до інтернету та підключеними пристроями. Ця симуляція ставить ці правила в контекст через серію реалістичних ситуацій, що вимагають зваженого рішення. Ви вирішуєте, чи пересилання робочого документа на особисту пошту перетинає межу, оцінюєте, чи відвідування певного сайту в корпоративній мережі порушує політику, працюєте із ситуацією, коли колега просить Вас надіслати конфіденційні дані через незатверджений месенджер, та реагуєте на підозріле посилання, вбудоване в те, що виглядає як законний діловий лист. Кожне рішення пов'язане з конкретним положенням AUP, тому Ви вивчаєте фактичні правила одночасно з їх практичним застосуванням. Вправа охоплює ризики пересилання електронної пошти, межі використання особистих пристроїв, обмеження хмарного сховища, правила використання соціальних мереж у корпоративних мережах та наслідки порушень політики — від попереджень до звільнення. Ви завершуєте вправу з чітким розумінням того, де проходять межі, і, що ще важливіше, чому вони існують.

Що ви дізнаєтесь у Допустиме використання інтернету та електронної пошти

Застосовувати політику допустимого використання Вашої організації до типових сценаріїв з електронною поштою, включаючи пересилання, особисте використання та обробку вкладень від невідомих відправників
Оцінювати, чи відповідають конкретні інтернет-дії в корпоративній мережі обмеженням AUP щодо особистого перегляду, стрімінгу та хмарного сховища
Відмовляти в запитах на передачу конфіденційних даних через незатверджені канали комунікації, такі як особиста пошта, споживчі месенджери або неперевірені сервіси обміну файлами
Розпізнавати зростаючі наслідки порушень AUP, від неформальних попереджень до формальних дисциплінарних заходів та можливого звільнення
Розрізняти допустиме та заборонене використання корпоративних пристроїв для особистих цілей на основі конкретних положень Вашої AUP

Допустиме використання інтернету та електронної пошти — Кроки навчання

Пізня ніч у Northgate Financial

У середу 7 вечора — ви працюєте допізна, щоб завершити аналіз портфоліо клієнта за 3 квартал, який потрібно виконати завтра вранці. Офіс переважно порожній.
Корисна порада

У Аліси гуде телефон. Це повідомлення від Джейка Торреса — друга і колишнього колеги, який зараз працює в хедж-фонді.
Відвідування CryptoPulse

Аліса відкриває CryptoPulse у своєму робочому браузері. Сайт виглядає професійно — графіки ринку, інструменти аналізу, відстеження портфоліо. Це зовсім не схоже на тіньовий криптосайт. Але політика прийнятного використання Northgate прямо забороняє криптовалютні платформи в мережах компаній, незалежно від того, наскільки професійними вони здаються.
Безкоштовний інструментарій

Банер на сайті пропонує «Набір інструментів оцінки вільного ринку». Аліса вважає, що це може допомогти в її аналізі. Вона не замислюючись натискає «Завантажити».
Попередження про завантаження

Захист кінцевої точки компанії позначає завантаження. З’являється попередження, але Аліса поспішає й відхиляє його. «Це просто помилковий результат», — думає вона. «Джейк використовує цей інструмент щодня».
Ярлик додому

Вже пізно. Аліса вирішує надіслати чернетку звіту за 3 квартал на свою особисту електронну пошту, щоб закінчити вдома. Вона надсилає конфіденційний Q3_Client_Portfolio_Analysis.xlsx на адресу alice.morgan.personal@gmail.com. «Це швидше, ніж безпечна передача файлів», — каже вона собі. Звіт містить конфіденційну вартість портфеля клієнтів, інвестиційні стратегії та особисті фінансові дані.
Продуктивний вечір

Аліса закінчує доповідь вдома і приходить наступного ранку, відчуваючи себе виконаною. Аналіз Q3 виконано, термін дотримано. Здається, все добре.
ІТ-безпека на вашому столі

Аліса приходить на роботу та знаходить електронний лист від IT Security, який уже чекає. Її живіт опускається.
Інформаційна панель DLP

Аліса натискає посилання в електронному листі та входить на портал відповідності, щоб переглянути сповіщення DLP.
Що зловила система

Інформаційна панель сповіщень DLP виявляє три окремі порушення минулої ночі. Кожен ярлик, який використовувала Аліса, реєструвався та позначався.

Що таке Допустиме використання інтернету та електронної пошти?

Що ви дізнаєтесь у Допустиме використання інтернету та електронної пошти

Допустиме використання інтернету та електронної пошти — Кроки навчання

Пізня ніч у Northgate Financial

Корисна порада

Відвідування CryptoPulse

Безкоштовний інструментарій

Попередження про завантаження

Ярлик додому

Продуктивний вечір

ІТ-безпека на вашому столі

Інформаційна панель DLP

Що зловила система