מדיניות שימוש מקובל (AUP) היא הסכם בכתב כל הצדדים על רשת מחשב רשת מבטיח לדבוק לטובת הכלל. AUP מגדיר את השימושים המיועדים של הרשת, כולל שימושים בלתי מקובלים וההשלכות על אי ציות. אתה תראה בדרך כלל AUP בעת הרישום באתרי אינטרנט קהילתיים או כאשר עובדים על אינטראנט של החברה.
מדוע מדיניות שימוש מקובל חשובה
מדיניות שימוש טוב מקובל יכסה הוראות עבור כללי התנהגות ברשת, אזכור הגבולות על השימוש במשאבי רשת, וכן לציין בבירור את רמת הפרטיות שחבר ברשת צריכה לצפות. AUPs הטוב ביותר לשלב "מה אם" תרחישים המדגימים את התועלת של המדיניות במונחים בעולם האמיתי.
החשיבות של AUPs היא די ידועה לארגונים כמו בתי ספר או ספריות המציעים אינטרנט כמו גם פנימי (אינטראנט) גישה. מדיניות זו מכוונת בראש ובראשונה להגנה על בטיחותם של צעירים נגד שפה בלתי הולמת, פורנוגרפיה והשפעות מפוקפקות אחרות. בתוך תאגידים, היקף מתרחב לכלול גורמים נוספים כגון שמירה על האינטרסים העסקיים.
מה צריך לכלול AUP?
פרטים רבים על המדיניות שעליך לצפות ב- AUP מתייחסים לאבטחת המחשב . אלה כוללים ניהול סיסמאות , רשיונות תוכנה וקניין רוחני מקוון. אחרים מתייחסים כללי התנהגות בסיסית בסיסית, במיוחד בדוא"ל לוח מודעות. קטגוריה שלישית עוסקת בשימוש יתר או שימוש לרעה במשאבים, כגון יצירת תעבורת רשת מוגזמת על ידי הפעלת משחקי מחשב, לדוגמה.
אם אתה נמצא בתהליך של פיתוח מדיניות שימוש מקובל, או אם כבר יש לך מדיניות כזו בארגון שלך, הנה כמה גורמים שיש לקחת בחשבון בהערכת האפקטיביות שלה:
- האם הוא מציין בבירור את בעל המדיניות או הבעלים?
- האם תרחישים תועדו באופן חד משמעי על סוגיות המדיניות המרכזיות? תיאורים של מה שמכונה "מקרי שימוש" או "ניתוחים מצביים" מסייעים לכולם לקשר את המדיניות למצבי חיים אמיתיים, במיוחד אלו המבוססים על ניסיון העבר בפועל.
- האם ההשלכות על אי-ציות ברורות ומכוונות לאכיפה?
מספר הולך וגדל של ארגונים עוקבים אחר רשתות המחשוב שלהם לשימושים בלתי מקובלים, ומדיניות שימוש טובה מקובלת מכסה אסטרטגיות לניטור הרשת, כגון:
- סריקת יומני שרת proxy כדי למצוא התאמות לאתרי אינטרנט לא הולמים, כולל גישה שאינה קשורה לעבודה במהלך שעות העבודה.
- התקנת תוכנת סינון החוסמת גישה לאתרי אינטרנט ציבוריים מסוימים
- סריקה של הודעות נכנסות ויוצאות
- קביעת מכסות שטח דיסק בכונני רשת משותפים
השתמש במקרים עבור AUP
שקול מה היית עושה במצבים אלה:
- עמית לעבודה מבקש להיכנס לרשת באמצעות שם המשתמש והסיסמה שלך מפני שהחשבון שלהם "לא זמין"
- אתה מקבל בדיחה פוליטית רגישה בדוא"ל שאתה חושב שזה מצחיק מאוד שוקלים להעביר אותו למשרד שלך בני זוג
- האדם היושב לידך מבלה את כל זמנם בעבודה הורדת ציטוטים פיננסיים ומניות מסחר מקוון
- מעבד התמלילים שלך טוען שהוא זיהה וירוס במחשב שלך
אם אינך בטוח שהפעולה תנקוט במקרים כאלה, מדיניות שימוש מקובל צריכה להיות המקום שבו אתה פונה לקבלת תשובות.