دیدگاه‌ خود را بنویسید / کسب و کار, فناوری اطلاعات / از

خط مشی استفاده قابل قبول (AUP)

یک خط مشی استفاده قابل قبول (AUP) سندی است که محدودیت ها و اقداماتی را که کاربر باید برای دسترسی به شبکه شرکتی، اینترنت یا سایر منابع با آنها موافقت کند، مشخص می کند. بسیاری از کسب‌وکارها و مؤسسات آموزشی از کارمندان یا دانش‌آموزان می‌خواهند قبل از اعطای شناسه شبکه، یک خط مشی استفاده قابل قبول امضا کنند.

خط مشی استفاده قابل قبول (AUP)

از منظر فناوری اطلاعات (IT)، یک خط مشی استفاده قابل قبول بیان می کند که کاربر در هنگام استفاده از رایانه و منابع محاسباتی چه کاری می تواند انجام دهد و چه کاری نمی تواند انجام دهد. این امر چه سازمانی دستگاه را ارائه کند و چه دستگاهی شخصی باشد که کاربر ارائه می‌کند، اعمال می‌شود.

یکی از مزایای خط مشی استفاده قابل قبول این است که رفتار و اقدامات قابل قبول و غیرقابل قبول کارکنان را بیان می کند. AUP ها همچنین یک مکانیسم قانونی برای اجبار به انطباق در اختیار شرکت قرار می دهند و مجازات هایی را برای عدم رعایت آنها شرح می دهند.

9 عنصر کلیدی یک خط مشی استفاده قابل قبول

ارائه دهندگان خدمات اینترنتی (ISP) معمولاً از مشتریان جدید می خواهند که خط مشی استفاده قابل قبول را امضا کنند. ممکن است بخشی از یک قرارداد سطح خدمات (SLA) بین ISP و مشتری باشد.

در زیر 9 شرط وجود دارد که ممکن است در خط مشی استفاده قابل قبول یک ISP گنجانده شود:

  1. عدم استفاده از سرویس بر خلاف هیچ قانونی؛
  2. عدم تلاش برای برهم زدن امنیت اطلاعات هر شبکه رایانه ای — مانند استفاده از اینترنت — یا کاربر نهایی.
  3. عدم ارسال پیام های تجاری به گروه های usenet بدون اجازه قبلی.
  4. ارسال نکردن پیام‌های ایمیل ناخواسته یا هرزنامه برای کسی که نمی‌خواهد آنها را دریافت کند.
  5. عدم تلاش برای بمباران یک سایت به منظور سیل کردن سرور؛
  6. عدم تلاش برای سرقت مالکیت معنوی از فروشنده؛
  7. درخواست از کاربران برای گزارش هرگونه تلاش برای نفوذ به حساب خود؛
  8. با اذعان به اینکه در صورت نقض AUP ممکن است اقدامات انضباطی اعمال شود. و
  9. با توجه به اینکه AUP از قوانین قابل اجرا به عنوان فناوری اطلاعات کاربردی و مسائل مربوطه پیروی می کند و ممکن است مشمول ممیزی های دوره ای شود.

یک سلب مسئولیت اغلب در AUP گنجانده می شود که سازمان را از مسئولیت نقض داده ها، بدافزارها یا موارد دیگر سلب می کند. اظهارات مربوط به زمانی که یک شخص این خط‌مشی را نقض می‌کند و زمانی که مجری قانون ممکن است فراخوانده شود نیز می‌تواند شامل شود.

نمونه هایی از نحوه استفاده از AUP ها

موارد زیر نمونه‌هایی از حوزه‌هایی هستند که یک خط‌مشی استفاده قابل قبول می‌تواند مفید باشد:

  • رسانه های اجتماعی. یک AUP پارامترهایی را در مورد نحوه استفاده کارکنان از سایت‌های رسانه‌های اجتماعی تعیین می‌کند و اغلب مواردی را که نباید در مورد شرکت و تجارت آن مورد بحث قرار گیرد، تعیین می‌کند.
  • استفاده از اینترنت و سایر سیستم ها خط‌مشی‌ها معمولاً پوشش می‌دهند که آیا می‌توان از سیستم‌های رایانه‌ای یک سازمان فقط برای اهداف تجاری استفاده کرد یا خیر. آنها اغلب تصریح می کنند که آیا می توان از این منابع برای ایمیل شخصی یا سایر ارتباطات الکترونیکی، خرید، بازی های رایانه ای و قمار استفاده کرد یا خیر.
  • امنیت سایبری. AUP قوانین مربوط به سیاست های امنیتی IT سازمان را تنظیم می کند. اینها شامل قوانین مربوط به دسترسی به اطلاعات محدود شده است. تغییر داده های دسترسی، مانند رمز عبور؛ باز کردن پیوست های ایمیل مشکوک؛ استفاده از خدمات Wi-Fi عمومی؛ و با استفاده از رویه های احراز هویت تایید شده شرکت.
  • کاربران غیر کارمند سیاست‌های استفاده محدودیت‌هایی را در مورد نحوه استفاده افراد غیرکارمند از سیستم‌های اطلاعات شرکت و منابع شبکه تعیین می‌کند.
  • دسترسی به اطلاعات خصوصی یا محرمانه AUP ها از دسترسی غیرمجاز کاربران به داده های اختصاصی یا محرمانه و استفاده غیرمجاز از آن داده ها جلوگیری می کند.
  • دستگاه خود (BYOD) را بیاورید. بسیاری از سازمان ها به کارمندان اجازه می دهند یا از آنها می خواهند که از دستگاه های شخصی برای اهداف تجاری استفاده کنند. با این حال، با BYOD، AUP برای جلوگیری از مسائل امنیتی و سوء تفاهم در مورد نحوه استفاده از این دستگاه ها ضروری است.

بهترین شیوه ها برای اطمینان از رعایت AUP ها

امضای یک خط مشی استفاده قابل قبول ممکن است به عنوان بخشی از قرارداد کار مورد نیاز باشد. این اغلب در طول فرآیند پذیرش کارمند یا در صورت نیاز با کارکنان موجود اتفاق می افتد.

با این حال، کارکنان باید به طور دوره ای مسئولیت خود را برای درک و رعایت قوانین مندرج در خط مشی استفاده قابل قبول یادآور شوند. برخی از بهترین شیوه‌ها که به کارکنان کمک می‌کند تا از این سیاست‌ها پیروی کنند، عبارتند از:

  • با بخش حقوقی شرکت کار کنید تا اطمینان حاصل کنید که AUP به درستی به مسائل رسیدگی می کند.
  • خط‌مشی‌های واضحی با حداقل اصطلاحات فنی یا اصطلاحات حقوقی گیج‌کننده داشته باشید.
  • کلاس های آموزشی ارائه دهید که بر قوانین موجود در AUP تأکید دارد.
  • دانش، آگاهی و درک کارکنان از AUP را با پرسشنامه های دوره ای آزمایش کنید.
  • اطمینان حاصل کنید که زبان AUP به‌طور دوره‌ای بازبینی و به‌روزرسانی می‌شود، به‌ویژه زمانی که تغییر عمده‌ای در عملیات تجاری، مانند معرفی یک محصول جدید یا ادغام، یا زمانی که ممیزی انجام می‌شود، وجود دارد.
برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]

مقاله های مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

021-46134156
021-46134156
پیمایش به بالا