What is an acceptable use policy for email and internet?

An acceptable use policy (AUP) defines what employees can and cannot do with company email, internet access, and network resources. It typically covers personal use limits, prohibited sites, email forwarding restrictions, and data transmission rules. Violating an AUP can result in disciplinary action, and in regulated industries, individual AUP violations can trigger compliance findings that affect the entire organization.

Can I forward work emails to my personal email account?

Most organizations prohibit forwarding work emails to personal accounts because it moves corporate data outside managed security controls. Personal email lacks encryption, DLP monitoring, and retention policies that corporate systems enforce. Even forwarding a seemingly harmless document can violate data handling policies if it contains internal metadata, client names, or classification markings.

Uso Accettabile di Internet e Email

Stay within corporate internet and email policies.

Cos’è Uso Accettabile di Internet e Email?

La Policy di Uso Accettabile (AUP) della tua organizzazione definisce cosa puoi e non puoi fare con la posta elettronica aziendale, l'accesso a internet e i dispositivi connessi. Questa simulazione contestualizza queste regole attraverso una serie di giudizi realistici. Decidi se inoltrare un documento di lavoro alla tua email personale superi un limite, valuti se visitare un sito web specifico sulla rete aziendale violi la policy, gestisci una situazione in cui un collega ti chiede di inviare dati sensibili tramite un'app di messaggistica non approvata e rispondi a un link sospetto incorporato in quella che sembra un'email aziendale legittima. Ogni decisione si collega a una specifica disposizione della AUP, così impari le regole effettive insieme alla loro applicazione pratica. L'esercizio copre i rischi dell'inoltro di email, i limiti dei dispositivi personali, le restrizioni sull'archiviazione cloud, le linee guida sui social media sulle reti aziendali e le conseguenze delle violazioni della policy, che vanno da avvertimenti fino al licenziamento. Al termine avrai una chiara comprensione di dove si trovano i limiti e, cosa più importante, di perché esistono.

Cosa imparerai in Uso Accettabile di Internet e Email

Applicare la Policy di Uso Accettabile della propria organizzazione a scenari email comuni, inclusi inoltro, uso personale e gestione di allegati da mittenti sconosciuti
Valutare se specifiche attività internet sulla rete aziendale sono conformi alle restrizioni AUP su navigazione personale, streaming e archiviazione cloud
Rifiutare richieste di trasmissione di dati sensibili attraverso canali di comunicazione non approvati come email personale, app di messaggistica consumer o servizi di condivisione file non verificati
Riconoscere le conseguenze crescenti delle violazioni AUP, dagli avvertimenti informali fino alle azioni disciplinari formali e al potenziale licenziamento
Distinguere tra uso accettabile e proibito dei dispositivi aziendali per attività personali in base alle specifiche disposizioni della propria AUP

Uso Accettabile di Internet e Email — Fasi della formazione

A tarda notte al Northgate Financial

Sono le 19:00 di mercoledì: lavori fino a tardi per completare l'analisi del portafoglio clienti del terzo trimestre, prevista per domani mattina. L'ufficio è quasi vuoto.
Un suggerimento utile

Il telefono di Alice vibra. È un messaggio di Jake Torres, un amico ed ex collega che ora lavora in un hedge fund.
Visitando CryptoPulse

Alice apre CryptoPulse nel suo browser di lavoro. Il sito ha un aspetto professionale: grafici di mercato, strumenti di analisi, monitoraggio del portafoglio. Non sembra affatto un sito crittografico losco. Ma la politica di utilizzo accettabile di Northgate vieta esplicitamente le piattaforme di criptovaluta sulle reti aziendali, indipendentemente da quanto appaiano professionali.
Il kit di strumenti gratuiti

Un banner sul sito offre un 'Toolkit di analisi del mercato gratuito'. Alice pensa che potrebbe aiutarla con la sua analisi. Fa clic su Scarica senza pensarci due volte.
L'avviso di download

La protezione endpoint dell'azienda segnala il download. Viene visualizzato un avviso, ma Alice ha fretta e lo respinge. 'È solo un falso positivo', pensa. 'Jake usa questo strumento ogni giorno.'
La scorciatoia verso casa

Si sta facendo tardi. Alice decide di inviare via email la bozza del rapporto Q3 alla sua email personale per finirla a casa. Invia il file confidenziale Q3_Client_Portfolio_Analysis.xlsx a alice.morgan.personal@gmail.com. 'È più veloce del trasferimento sicuro dei file', dice a se stessa. Il rapporto contiene valori riservati del portafoglio clienti, strategie di investimento e dettagli finanziari personali.
Una serata produttiva

Alice finisce il rapporto a casa e arriva la mattina dopo sentendosi realizzata. L'analisi del terzo trimestre è stata completata, la scadenza è stata rispettata. Sembra tutto a posto.
Sicurezza IT alla tua scrivania

Alice arriva al lavoro e trova già in attesa un'e-mail della sicurezza IT. Il suo stomaco crolla.
Il dashboard DLP

Alice fa clic sul collegamento nell'e-mail e accede al portale di conformità per esaminare gli avvisi DLP.
Ciò che il sistema ha catturato

La dashboard degli avvisi DLP rivela tre violazioni separate della notte scorsa. Ogni scorciatoia presa da Alice veniva registrata e contrassegnata.

Cos’è Uso Accettabile di Internet e Email?

Cosa imparerai in Uso Accettabile di Internet e Email

Uso Accettabile di Internet e Email — Fasi della formazione

A tarda notte al Northgate Financial

Un suggerimento utile

Visitando CryptoPulse

Il kit di strumenti gratuiti

L'avviso di download

La scorciatoia verso casa

Una serata produttiva

Sicurezza IT alla tua scrivania

Il dashboard DLP

Ciò che il sistema ha catturato