En Antagbar användnings policy (AUP) är ett skriftligt avtal att alla parter på ett gemensamt datanätverk lovar att följa med för det gemensamma gottet. En AUP definierar de avsedda användningarna av nätverket inklusive oacceptabla användningar och konsekvenserna för bristande överensstämmelse. Du kommer oftast se AUP när du registrerar dig på gemenskapens webbplatser eller när du arbetar på en företags intranät.
Varför godtagbara användningsregler är viktiga
En bra policy för acceptabel användning kommer att täcka bestämmelser för nätverksetikett, nämna gränser för användningen av nätverksresurser och tydligt ange vilken nivå av integritet en medlem av nätverket borde förvänta sig. De bästa AUP: erna innehåller "vad om" scenarier som illustrerar användbarheten av politiken i verkliga termer.
Betydelsen av AUP är ganska välkänd för organisationer som skolor eller bibliotek som erbjuder Internet samt intern (intranät) åtkomst. Dessa policyer är främst inriktade på att skydda ungas säkerhet mot olämpligt språk, pornografi och andra tvivelaktiga influenser. Inom företag utvidgar omfattningen till att inkludera andra faktorer som att skydda affärsintressen.
Vad ska en AUP innehålla?
Många politiska detaljer som du borde förvänta dig att hitta i en AUP relaterar till datasäkerhet. Dessa inkluderar hantering av lösenord, programvarulicenser och online immateriella rättigheter. Andra relaterar till grundläggande interpersonell etikett, särskilt i samtal om e-post och anslagstavlor. En tredje kategori handlar om överanvändning eller missbruk av resurser, till exempel att generera överdriven nätverkstrafik genom att exempelvis spela dataspel.
Om du håller på att utveckla en policy för acceptabel användning, eller om du redan har en sådan policy i din organisation, är det här några faktorer att tänka på vid utvärderingen av dess effektivitet:
- Anger det klart policyägaren eller ägare?
- Har scenarier dokumenterats otvetydigt för de viktigaste politiska frågorna? Beskrivningar av så kallade "användningsfall" eller "situationsanalyser" hjälper alla att relatera politiken till verkliga situationer, särskilt de som bygger på tidigare erfarenheter.
- Är konsekvenserna för bristande efterlevnad tydlig och avsedd att verkställas?
Allt fler organisationer övervakar sina datanät för oacceptabla användningar, och goda acceptabla användningsprinciper täcker nätverksövervakningsstrategier som dessa:
- Skanner proxyserverloggar för att hitta träffar på olämpliga webbplatser, inklusive icke-arbetsrelaterad åtkomst som uppstår under kontorstid.
- Installera filtreringsprogram som blockerar åtkomst till vissa offentliga webbplatser
- Skanning av inkommande och utgående e-postmeddelanden
- Upprätta diskutrymme kvoter på delade nätverksenheter
Använd fall för en AUP
Tänk på vad du skulle göra i dessa situationer:
- en medarbetare ber att logga in på nätverket med ditt användarnamn och lösenord eftersom deras konto är "otillgängligt"
- du får ett politiskt känsligt skämt i ett email som du tycker är väldigt roligt och överväger att vidarebefordra det till dina kontokompisar
- personen som sitter bredvid dig spenderar all sin tid på jobbet och laddar ner finansiella noteringar och handlar aktier online
- Din ordbehandlare hävdar att det har upptäckt ett virus på din dator
Om du inte är säker på att åtgärder ska vidtas i sådana fall, bör en policy för godtagbar användning vara den plats du söker svar på.
