Một chính sách sử dụng được chấp nhận (AUP) là một thỏa thuận bằng văn bản cho tất cả các bên về một mạng lưới máy tính cộng đồng hứa hẹn tuân theo lợi ích chung. AUP xác định mục đích sử dụng dự định của mạng bao gồm việc sử dụng không được chấp nhận và hậu quả của việc không tuân thủ. Bạn sẽ thường thấy AUP khi đăng ký trên các trang Web cộng đồng hoặc khi làm việc trên mạng nội bộ của công ty.
Tại sao Chính sách sử dụng được chấp nhận lại quan trọng
Chính sách sử dụng được chấp nhận tốt sẽ bao gồm các điều khoản về nghi thức mạng, đề cập đến các giới hạn về việc sử dụng tài nguyên mạng và chỉ rõ mức độ riêng tư mà một thành viên của mạng sẽ mong đợi. Các AUP tốt nhất kết hợp các kịch bản "điều gì xảy ra nếu" minh họa tính hữu dụng của chính sách trong các điều kiện thực tế.
Tầm quan trọng của AUP là khá nổi tiếng với các tổ chức như trường học hoặc thư viện cung cấp truy cập Internet cũng như nội bộ (intranet). Các chính sách này chủ yếu hướng tới việc bảo vệ sự an toàn của những người trẻ chống lại ngôn ngữ không thích hợp, nội dung khiêu dâm và những ảnh hưởng đáng ngờ khác. Trong các tập đoàn, phạm vi mở rộng để bao gồm các yếu tố khác như bảo vệ lợi ích kinh doanh.
AUP nên chứa gì?
Nhiều chi tiết chính sách bạn nên tìm trong AUP liên quan đến bảo mật máy tính . Chúng bao gồm quản lý mật khẩu , giấy phép phần mềm và tài sản trí tuệ trực tuyến. Những người khác liên quan đến nghi thức cơ bản giữa các cá nhân, đặc biệt là trong các cuộc hội thoại qua email và bảng thông báo. Danh mục thứ ba đề cập đến lạm dụng hoặc sử dụng sai tài nguyên, chẳng hạn như tạo lưu lượng truy cập mạng quá mức bằng cách chơi trò chơi trên máy tính.
Nếu bạn đang trong quá trình xây dựng Chính sách sử dụng được chấp nhận hoặc nếu bạn đã có chính sách như vậy trong tổ chức của mình, dưới đây là một số yếu tố cần cân nhắc khi đánh giá hiệu quả của nó:
- Nó có ghi rõ chủ sở hữu chính sách hay chủ sở hữu chính sách không?
- Các tình huống có được ghi nhận rõ ràng cho các vấn đề chính sách quan trọng không? Mô tả cái gọi là "trường hợp sử dụng" hoặc "phân tích tình huống" giúp mọi người liên hệ chính sách với các tình huống thực tế trong cuộc sống, đặc biệt là dựa trên kinh nghiệm thực tế trong quá khứ.
- Hậu quả của việc không tuân thủ có rõ ràng và được dự định thực thi không?
Ngày càng có nhiều tổ chức giám sát mạng máy tính của họ để sử dụng không được chấp nhận và Chính sách sử dụng được chấp nhận tốt bao gồm các chiến lược giám sát mạng như sau:
- Quét nhật ký máy chủ proxy để tìm các lần truy cập đến các trang web không phù hợp bao gồm truy cập không liên quan đến công việc xảy ra trong giờ làm việc.
- Cài đặt phần mềm lọc chặn truy cập vào một số trang web công cộng nhất định
- Quét email đến và đi
- Thiết lập hạn ngạch dung lượng đĩa trên ổ đĩa mạng dùng chung
Sử dụng các trường hợp cho một AUP
Hãy xem xét những gì bạn sẽ làm trong những tình huống này:
- một đồng nghiệp yêu cầu đăng nhập vào mạng bằng tên người dùng và mật khẩu của bạn vì tài khoản của họ "không khả dụng"
- bạn nhận được một trò đùa nhạy cảm về chính trị trong một email mà bạn nghĩ là rất buồn cười và đang xem xét chuyển tiếp nó cho bạn bè văn phòng của bạn
- người ngồi bên cạnh bạn dành toàn bộ thời gian làm việc để tải báo giá tài chính và giao dịch cổ phiếu trực tuyến
- trình xử lý văn bản của bạn tuyên bố rằng nó đã phát hiện thấy vi-rút trên máy tính của bạn
Nếu bạn không chắc chắn về hành động cần thực hiện trong các trường hợp như thế này, Chính sách sử dụng được chấp nhận phải là nơi bạn trả lời.