en Antagelig brugspolitik (AUP) er en skriftlig aftale alle parter på et fælles computernetværk lover at overholde for det fælles gode. En AUP definerer de planlagte anvendelser af netværket, herunder uacceptable anvendelser og konsekvenserne for manglende overholdelse. Du vil mest almindeligt se AUP, når du registrerer dig på fællesskabssider eller når du arbejder på et corporate intranet.
Hvorfor Acceptable Use Policies er vigtige
En god acceptabel brugspolitik vil dække bestemmelser for netværksetiketten, nævne grænser for brugen af netværksressourcer og tydeligt angive niveauet for privatlivets fred, som et medlem af netværket bør forvente. De bedste AUP'er indeholder "what if" scenarier, der illustrerer politikens anvendelighed i real-world-termer.
Vigtigheden af AUP er velkendt for organisationer som skoler eller biblioteker, der tilbyder internettet såvel som internt (intranet) adgang. Disse politikker er primært rettet mod at beskytte unges sikkerhed mod upassende sprog, pornografi og andre tvivlsomme påvirkninger. Indenfor virksomheder udvides anvendelsesområdet til at omfatte andre faktorer som f.eks. Bevogtning af forretningsinteresser.
Hvad skal en AUP indeholde?
Mange politiske detaljer, du bør forvente at finde i en AUP, vedrører computersikkerhed. Disse omfatter styring af adgangskoder, softwarelicenser og online intellektuel ejendomsret. Andre vedrører grundlæggende interpersonelle etikette, især i samtaler med e-mail og opslagstavler. En tredje kategori omhandler overanvendelse eller misbrug af ressourcer, som f.eks. Generering af for stor netværkstrafik ved at spille computerspil.
Hvis du er i færd med at udvikle en politik til acceptabel brug, eller hvis du allerede har en sådan politik i din organisation, er der nogle faktorer, der skal overvejes ved evalueringen af effektiviteten:
- Angiver det klart politikejeren eller ejerne?
- Har scenarier dokumenteret entydigt for de centrale politiske spørgsmål? Beskrivelser af såkaldte "brugssager" eller "situationsanalyser" hjælper alle med at relatere politikken til virkelige situationer, især dem, der er baseret på faktiske tidligere erfaringer.
- Er konsekvenserne for manglende overholdelse klar og beregnet til at blive håndhævet?
Et stigende antal organisationer overvåger deres computernetværk for uacceptable anvendelser, og gode godkendelsespolitikker dækker overvågningsstrategier for netværk som disse:
- Scanning proxyserverlogs for at finde hits på upassende websteder, herunder ikke-arbejdsrelateret adgang, der finder sted i åbningstiden.
- Installation af filtreringssoftware, der blokerer adgang til bestemte offentlige websteder
- Scanning af indgående og udgående e-mails
- Etablering af diskpladskvoter på delte netværksdrev
Brug tilfælde til en AUP
Overvej hvad du ville gøre i disse situationer:
- en medarbejder beder om at logge ind på netværket ved at bruge dit brugernavn og adgangskode, fordi deres konto er "utilgængelig"
- du modtager en politisk følsom joke i en e-mail, som du synes er meget sjov og overvejer at videresende det til dine kontormedlemmer
- den person, der sidder ved siden af dig, bruger hele deres tid på arbejdspladsen til at downloade finansielle citater og handelsbeholdninger online
- Din tekstbehandler hævder, at det har registreret en virus på din computer
Hvis du ikke er sikker på, at handlingen skal tage i tilfælde som disse, bør en politik for acceptabel brug være det sted, du søger svar på.
