Na Zasady dopuszczalnego użytkowania (AUP) jest pisemną umową, której wszystkie strony w sieci komputerowej wspólnoty obiecują przestrzegać dla wspólnego dobra. AUP określa zamierzone zastosowania sieci, w tym niedopuszczalne zastosowania i konsekwencje ich nieprzestrzegania. Najczęściej widzisz AUP podczas rejestracji na stronach społecznościowych lub podczas pracy w firmowym intranecie.
Dlaczego zasady dopuszczalnego użytkowania są ważne
Dobra polityka dopuszczalnego użytkowania obejmie przepisy dotyczące etykiety sieci, wskaże ograniczenia dotyczące korzystania z zasobów sieciowych i wyraźnie wskaże poziom prywatności, jakiego powinien oczekiwać członek sieci. Najlepsze AUP zawierają scenariusze "co jeśli", które ilustrują przydatność polityki w warunkach rzeczywistych.
Znaczenie AUP jest dość dobrze znane organizacjom, takim jak szkoły lub biblioteki, które oferują dostęp do Internetu, jak również wewnętrzny (intranetowy). Zasady te mają przede wszystkim na celu ochronę bezpieczeństwa młodych ludzi przed nieodpowiednim językiem, pornografią i innymi wątpliwymi wpływami. W korporacjach zakres rozszerza się na inne czynniki, takie jak ochrona interesów biznesowych.
Co powinien zawierać AUP?
Wiele szczegółów dotyczących zasad, których należy się spodziewać w AUP, dotyczy bezpieczeństwa komputerowego. Należą do nich zarządzanie hasłami, licencjami na oprogramowanie i internetową własnością intelektualną. Inne odnoszą się do podstawowej etykiety interpersonalnej, zwłaszcza w rozmowach mailowych i na tablicy ogłoszeń. Trzecia kategoria dotyczy nadużywania lub niewłaściwego wykorzystania zasobów, takich jak generowanie nadmiernego ruchu sieciowego, na przykład poprzez granie w gry komputerowe.
Jeśli jesteś w trakcie opracowywania Zasad dopuszczalnego użytkowania lub masz już taką politykę w swojej organizacji, oto kilka czynników, które należy wziąć pod uwagę przy ocenie jej skuteczności:
- Czy jasno określa właściciela lub właścicieli polisy?
- Czy scenariusze zostały jednoznacznie udokumentowane w kluczowych kwestiach dotyczących zasad? Opisy tzw. "Przypadków użycia" lub "analiz sytuacyjnych" pomagają każdemu powiązać politykę z sytuacjami realnymi, szczególnie tymi opartymi na rzeczywistych doświadczeniach z przeszłości.
- Czy konsekwencje braku zgodności są jasne i mają być egzekwowane?
Coraz więcej organizacji monitoruje swoje sieci komputerowe pod kątem niedopuszczalnych zastosowań, a dobre zasady dopuszczalnego użytkowania obejmują strategie monitorowania sieci, takie jak te:
- Skanowanie dzienników serwera proxy w celu znalezienia trafień w nieodpowiednie witryny sieci Web, w tym dostęp niezwiązany z pracą, pojawiający się w godzinach pracy.
- Instalowanie oprogramowania filtrującego blokującego dostęp do niektórych publicznych witryn sieci Web
- Skanowanie przychodzących i wychodzących wiadomości e-mail
- Ustalanie przydziałów miejsca na dysku na udostępnionych dyskach sieciowych
Użyj przypadków dla AUP
Zastanów się, co zrobiłbyś w takich sytuacjach:
- współpracownik prosi o zalogowanie się do sieci przy użyciu nazwy użytkownika i hasła, ponieważ ich konto jest "niedostępne"
- Otrzymujesz politycznie wrażliwy dowcip w e-mailu, który Twoim zdaniem jest bardzo zabawny i rozważasz przekazanie go swoim kolegom z biura
- osoba siedząca obok ciebie spędza cały swój czas na pracy, pobierając oferty finansowe i akcje online
- Twój procesor tekstu twierdzi, że wykrył wirusa na twoim komputerze
Jeśli nie masz pewności, jakie działania należy podjąć w takich przypadkach, zasady dotyczące dopuszczalnego użytkowania powinny być miejscem, w którym zwracasz się o udzielenie odpowiedzi.
