Een Beleid voor acceptabel gebruik (AUP) is een schriftelijke overeenkomst die alle partijen op een communautair computernetwerk beloven zich te houden aan het algemeen welzijn. Een AUP definieert het beoogde gebruik van het netwerk, inclusief onaanvaardbaar gebruik en de gevolgen voor niet-naleving. U zult AUP meestal zien wanneer u zich registreert op community-websites of wanneer u werkt op een bedrijfsintranet.
Waarom beleid voor acceptabel gebruik belangrijk is
Een goed beleid voor acceptabel gebruik zal bepalingen over netwerketiquette omvatten, limieten vermelden voor het gebruik van netwerkbronnen en duidelijk aangeven welk niveau van privacy een lid van het netwerk mag verwachten. De beste AUP's bevatten "what if" -scenario's die het nut van het beleid illustreren in reële termen.
Het belang van AUP's is redelijk goed bekend bij organisaties zoals scholen of bibliotheken die zowel internet als interne (intranet) toegang bieden. Dit beleid is vooral gericht op het beschermen van de veiligheid van jongeren tegen ongepaste taal, pornografie en andere twijfelachtige invloeden. Binnen bedrijven breidt de scope zich uit naar andere factoren, zoals het bewaken van zakelijke belangen.
Wat moet een AUP bevatten?
Veel beleidsdetails die u mag verwachten te vinden in een AUP hebben betrekking op computerbeveiliging. Deze omvatten het beheer van wachtwoorden, softwarelicenties en online intellectueel eigendom. Andere hebben betrekking op elementaire interpersoonlijke etiquette, met name in e-mail en bulletinboard-gesprekken. Een derde categorie behandelt overmatig gebruik of misbruik van middelen, zoals het genereren van overmatig netwerkverkeer door bijvoorbeeld computerspelletjes te spelen.
Als u bezig bent met het ontwikkelen van een beleid voor acceptabel gebruik of als u al een dergelijk beleid in uw organisatie heeft, zijn hier enkele factoren waarmee u rekening moet houden bij het evalueren van de effectiviteit ervan:
- Geeft dit duidelijk de eigenaar of eigenaren van het beleid aan?
- Zijn scenario's ondubbelzinnig gedocumenteerd voor de belangrijkste beleidskwesties? Beschrijvingen van zogenaamde "use cases" of "situationele analyses" helpen iedereen om het beleid te relateren aan de praktijksituaties, met name die gebaseerd op feitelijke ervaringen uit het verleden.
- Zijn de gevolgen voor niet-naleving duidelijk en bedoeld om te worden gehandhaafd?
Een toenemend aantal organisaties volgt hun computernetwerken op onaanvaardbaar gebruik en goed beleid voor acceptabel gebruik omvat strategieën voor netwerkcontrole zoals:
- Proxy-serverlogboeken scannen om hits naar ongepaste websites te vinden, waaronder niet-werkgerelateerde toegang die tijdens kantooruren plaatsvindt.
- Filtersoftware installeren die toegang tot bepaalde openbare websites blokkeert
- Scannen van inkomende en uitgaande e-mails
- Schijfruimtecapaciteit instellen op gedeelde netwerkstations
Use Cases voor een AUP
Overweeg wat u in deze situaties zou doen:
- een collega vraagt om in te loggen op het netwerk met uw gebruikersnaam en wachtwoord omdat zijn account "niet beschikbaar" is
- je krijgt een politiek gevoelige grap in een e-mail waarvan je denkt dat die heel grappig is en overweegt hem door te sturen naar je kantoorgenoten
- de persoon die naast je zit, besteedt al zijn tijd aan het werk door financiële koersen te downloaden en online aandelen te verhandelen
- je tekstverwerker beweert dat het een virus op je computer heeft gedetecteerd
Als u niet zeker weet welke actie u moet ondernemen in dergelijke gevallen, moet een beleid voor acceptabel gebruik de plaats zijn waar u terecht kunt voor antwoorden.
