Vastuvõetava kasutuse poliitika (AUP) – määratlus ja näpunäited

Acceptable Use Policy (AUP) on dokument, mis määrab reeglid ja standardid, mis reguleerivad teatud ressursside või teenuste vastuvõetavat või vastuvõetamatut kasutamist, tavaliselt infotehnoloogia ja võrkude kontekstis. Selle dokumendi eesmärk on suunata kasutaja käitumist ning tagada süsteemi turvalisus, eetika ja tõhus toimimine.

Vastuvõetava kasutuse poliitika põhielemendid võivad hõlmata järgmist:

1. Autoriseerimine ja juurdepääsuõigused:

   • Määrab, millistel kasutajatel on õigus teatud ressurssidele ja teabele juurde pääseda.

2. Vastuvõetava kasutamise eeskirjad. Ohutus:

   • Teaberessursside turvalisuse tagamise reeglid, sealhulgas nõuded paroolidele, krüpteerimisele ja volitamata juurdepääsu tõkestamisele.

3. Tarkvara kasutamine:

   • Reguleerida tarkvara installimist ja kasutamist, sealhulgas litsentsimisnõudeid ja ebaseadusliku kasutamise vältimist.

4. Vastuvõetava kasutamise eeskirjad. Konfidentsiaalsus:

   • Teabe ja andmete konfidentsiaalsuse tagamise nõuete, samuti delikaatsete andmete töötlemise reeglite täpsustamine.

5. Kasutaja käitumine:

   • Ressursside kasutamisel eeldatava kasutaja käitumise määratlemine, sealhulgas eetilised standardid ja suhtlusreeglid.

6. Vastuvõetava kasutamise eeskirjad. Vastutus:

   • Näitab, et kasutajad vastutavad oma tegude, sealhulgas vastuvõetava kasutamise eeskirjade rikkumiste eest.

7. Järelevalve ja kontroll:

   • Reeglid süsteemide ja ressursside kasutamise jälgimise kohta vastavuse tagamiseks poliitika.

8. Vastuvõetava kasutamise eeskirjad. Sanktsioonid:

   • Näitab võimalikke toiminguid poliitika rikkumise korral, sealhulgas trahve, juurdepääsu blokeerimist ja isegi õiguslikke tagajärgi.

Vastuvõetav kasutuspoliitika on oluline pill tagada infokeskkonna turvalisus, tõhus ressursside haldamine ja vastavus seadusest tulenevatele nõuetele. Tavaliselt kehtib see organisatsiooni kõikidel tasanditel ja selle järgimine on sageli teaberessurssidele juurdepääsu tingimuseks.

Üldine vastuvõetava kasutuspoliitika AUP tingimused, mida kasutavad Interneti-teenuse pakkujad

Interneti-teenuse pakkujad rakendavad tavaliselt erinevaid AUP vorme, et vältida oma teenuste kuritarvitamist. Sellised tingimused võivad hõlmata järgmist:

• Ärge kasutage teenust mingil viisil seaduste rikkumiseks.
• Serverite või võrguomanike häkkimise või häkkimise takistamine ettevõtete või üksikisikute poolt.
• Vastavus märgitud FUP-ile (ausa kasutamise poliitika), kasutades teatud määral "piiramatut" Interneti ribalaiust.
• Leping lairiba Interneti-juurdepääsu peatamiseks või lõpetamiseks FUP-i rikkumise tõttu, nagu eespool mainitud.
• Ärge osalege DDoS-i rünnakutes, et ühegi veebisaidi server kokku kukkuda.

Mida peaksite enne AUP loomist meeles pidama? Vastuvõetava kasutamise eeskirjad

Igal organisatsioonil, kes soovib kaitsta oma füüsilisi ja digitaalseid varasid väärkasutuse ja rikkumiste eest, on tõenäoliselt vastuvõetav kasutuspoliitika. Ilma nõuetekohaste ja vastuvõetavate kasutuspoliitikateta personali ja kliendid tõenäoliselt ei kasuta ettevõtte vara ja muid teenuseid vastutustundlikult. Ettevõtted kipuvad olema tingimuste kehtestamisel palju üksikasjalikumad, kuna liiga liberaalne või liiga piirav olemine võib kaasa tuua negatiivseid tagajärgi. Enne vastuvõetava kasutuse poliitika avaldamist peaksid ettevõtted arvestama järgmiste punktidega.

1. Paindlik poliitika

Kuigi ettevõtted ei pea alati standardiga kohanema ega järgima avaldamise aeg, võivad nõuded tulevikus muutuda. Hea poliitika peaks olema piisavalt paindlik, et kohaneda tulevaste nõuetega ja hõlmata mõningaid parimaid äritavasid.

2. Digiplatvormid. Aktsepteeritava kasutamise eeskirjad (AUP)

Platvormid sotsiaalsed võrgustikud, vaatamata sellele, et nad on suurepärane vahend ettevõtte reklaamimiseks, kasvatamiseks ja edendamiseks, on neil puudusi. Nende hulka kuuluvad pettused, teabelekked ja ettevõtte intellektuaalomandi väärkasutamine. Need digitaalsed platvormid seavad väljakutse isegi ettevõtte IT-infrastruktuurile ja suured ettevõtted ei jää sellest ilma.

3. Kasutage olemasolevaid poliitikamalle.

Ettevõtted ei pea oma poliitikat sageli muutma kalleid advokaate. On tasuta teenuseid, mis pakuvad kasulikke malle ettevõtetele, kes kavatsevad selliseid eeskirju kasutada. Kuigi need mallid on suurepärane koht alustamiseks, peab ettevõte lõpuks kohandama neid eeskirju vastavalt oma konkreetsetele vajadustele.

Näpunäiteid AUP vastuvõetava kasutamise poliitika kirjutamiseks

Lisaks ülaltoodud näpunäidetele võivad enne AUP avaldamist abiks olla mõned täiendavad nõuanded.

1. Püüe arvestada tagajärgedega. Aktsepteeritava kasutamise eeskirjad (AUP)

Ettevõtte reegleid ei saa ega tohigi välja töötada ilma tahtliku ja teadliku mõtlemiseta. See kehtib ka kohta tasuta mallid poliitikad, mis võivad ettevõtet ühel või teisel viisil ohtu seada. Ettevõte peab kujundama praktilised ja mõistlikud poliitikad. Kliendid ja töötajad ettevõtted leiavad viise, kuidas ebamõistlikest ja rangetest eeskirjadest mööda hiilida, seega tasub seda meeles pidada.

2. Omage selgeid määratlusi

Need, kes loevad vastuvõetava kasutamise eeskirju, peaksid terminoloogiat mõistma. Tavainimesed, kes poliitikat loevad, ei pruugi täielikult mõista terminoloogia nüansse ega seda, kuidas see ettevõttele kehtib. IN Sellistel juhtudel muudab terminite ja nende konteksti määratlemine töötajate ja klientide elu palju lihtsamaks.. See hoiab ära ka õiguslikud probleemid, mis võivad tekkida seoses segaduse või lünkadega poliitikas.

3. Tagasiside saamine ja poliitika läbivaatamine. Aktsepteeritava kasutamise eeskirjad (AUP)

Eeskirju tuleb aja jooksul uuendada, mis on palju lihtsam, kui kuulata nõuandeid ja tagasisidet ning hinnata ettevõtte eesmärke ja nõudeid.

Järeldus!

Viimane märkus teeb selgeks, et AUP-i vastuvõetava kasutuse poliitika on infoturbepoliitika raamistiku üks peamisi osi, mida kasutajad peavad järgima.

AUP-sid peetakse tavapäraseks tavaks ka äriorganisatsioonides, kus uutel töötajatel palutakse AUP allkirjastada enne, kui neile antakse juurdepääs selle infosüsteemidele. Aktsepteeritava kasutamise eeskirjad (AUP)
>Seetõttu on oluline, et vastuvõetava kasutuse poliitika oleks lühike ja selge ning hõlmaks enamikku põhipunktidest, mis on kasutajad ja mida nad ei tohi organisatsiooni IT-süsteemidega teha. AUP peaks vajaduse korral sisaldama kõikehõlmavat turvapoliitikat.

AUP-d peavad täpsustama, millised sanktsioonid võidakse kehtestada, kui kasutaja rikub AUP-i vastuvõetava kasutamise eeskirju. Kui tõhus on vastuvõetava kasutuse poliitika IT- või arvutisüsteemide volitamata kasutamise ärahoidmisel?