خط مشی استفاده قابل قبول (AUP)
یک خط مشی استفاده قابل قبول (AUP) سندی است که محدودیت ها و اقداماتی را که کاربر باید برای دسترسی به شبکه شرکتی، اینترنت یا سایر منابع با آنها موافقت کند، مشخص می کند. بسیاری از کسبوکارها و مؤسسات آموزشی از کارمندان یا دانشآموزان میخواهند قبل از اعطای شناسه شبکه، یک خط مشی استفاده قابل قبول امضا کنند.
از منظر فناوری اطلاعات (IT)، یک خط مشی استفاده قابل قبول بیان می کند که کاربر در هنگام استفاده از رایانه و منابع محاسباتی چه کاری می تواند انجام دهد و چه کاری نمی تواند انجام دهد. این امر چه سازمانی دستگاه را ارائه کند و چه دستگاهی شخصی باشد که کاربر ارائه میکند، اعمال میشود.
یکی از مزایای خط مشی استفاده قابل قبول این است که رفتار و اقدامات قابل قبول و غیرقابل قبول کارکنان را بیان می کند. AUP ها همچنین یک مکانیسم قانونی برای اجبار به انطباق در اختیار شرکت قرار می دهند و مجازات هایی را برای عدم رعایت آنها شرح می دهند.
9 عنصر کلیدی یک خط مشی استفاده قابل قبول
ارائه دهندگان خدمات اینترنتی (ISP) معمولاً از مشتریان جدید می خواهند که خط مشی استفاده قابل قبول را امضا کنند. ممکن است بخشی از یک قرارداد سطح خدمات (SLA) بین ISP و مشتری باشد.
در زیر 9 شرط وجود دارد که ممکن است در خط مشی استفاده قابل قبول یک ISP گنجانده شود:
- عدم استفاده از سرویس بر خلاف هیچ قانونی؛
- عدم تلاش برای برهم زدن امنیت اطلاعات هر شبکه رایانه ای — مانند استفاده از اینترنت — یا کاربر نهایی.
- عدم ارسال پیام های تجاری به گروه های usenet بدون اجازه قبلی.
- ارسال نکردن پیامهای ایمیل ناخواسته یا هرزنامه برای کسی که نمیخواهد آنها را دریافت کند.
- عدم تلاش برای بمباران یک سایت به منظور سیل کردن سرور؛
- عدم تلاش برای سرقت مالکیت معنوی از فروشنده؛
- درخواست از کاربران برای گزارش هرگونه تلاش برای نفوذ به حساب خود؛
- با اذعان به اینکه در صورت نقض AUP ممکن است اقدامات انضباطی اعمال شود. و
- با توجه به اینکه AUP از قوانین قابل اجرا به عنوان فناوری اطلاعات کاربردی و مسائل مربوطه پیروی می کند و ممکن است مشمول ممیزی های دوره ای شود.
یک سلب مسئولیت اغلب در AUP گنجانده می شود که سازمان را از مسئولیت نقض داده ها، بدافزارها یا موارد دیگر سلب می کند. اظهارات مربوط به زمانی که یک شخص این خطمشی را نقض میکند و زمانی که مجری قانون ممکن است فراخوانده شود نیز میتواند شامل شود.
نمونه هایی از نحوه استفاده از AUP ها
موارد زیر نمونههایی از حوزههایی هستند که یک خطمشی استفاده قابل قبول میتواند مفید باشد:
- رسانه های اجتماعی. یک AUP پارامترهایی را در مورد نحوه استفاده کارکنان از سایتهای رسانههای اجتماعی تعیین میکند و اغلب مواردی را که نباید در مورد شرکت و تجارت آن مورد بحث قرار گیرد، تعیین میکند.
- استفاده از اینترنت و سایر سیستم ها خطمشیها معمولاً پوشش میدهند که آیا میتوان از سیستمهای رایانهای یک سازمان فقط برای اهداف تجاری استفاده کرد یا خیر. آنها اغلب تصریح می کنند که آیا می توان از این منابع برای ایمیل شخصی یا سایر ارتباطات الکترونیکی، خرید، بازی های رایانه ای و قمار استفاده کرد یا خیر.
- امنیت سایبری. AUP قوانین مربوط به سیاست های امنیتی IT سازمان را تنظیم می کند. اینها شامل قوانین مربوط به دسترسی به اطلاعات محدود شده است. تغییر داده های دسترسی، مانند رمز عبور؛ باز کردن پیوست های ایمیل مشکوک؛ استفاده از خدمات Wi-Fi عمومی؛ و با استفاده از رویه های احراز هویت تایید شده شرکت.
- کاربران غیر کارمند سیاستهای استفاده محدودیتهایی را در مورد نحوه استفاده افراد غیرکارمند از سیستمهای اطلاعات شرکت و منابع شبکه تعیین میکند.
- دسترسی به اطلاعات خصوصی یا محرمانه AUP ها از دسترسی غیرمجاز کاربران به داده های اختصاصی یا محرمانه و استفاده غیرمجاز از آن داده ها جلوگیری می کند.
- دستگاه خود (BYOD) را بیاورید. بسیاری از سازمان ها به کارمندان اجازه می دهند یا از آنها می خواهند که از دستگاه های شخصی برای اهداف تجاری استفاده کنند. با این حال، با BYOD، AUP برای جلوگیری از مسائل امنیتی و سوء تفاهم در مورد نحوه استفاده از این دستگاه ها ضروری است.
بهترین شیوه ها برای اطمینان از رعایت AUP ها
امضای یک خط مشی استفاده قابل قبول ممکن است به عنوان بخشی از قرارداد کار مورد نیاز باشد. این اغلب در طول فرآیند پذیرش کارمند یا در صورت نیاز با کارکنان موجود اتفاق می افتد.
با این حال، کارکنان باید به طور دوره ای مسئولیت خود را برای درک و رعایت قوانین مندرج در خط مشی استفاده قابل قبول یادآور شوند. برخی از بهترین شیوهها که به کارکنان کمک میکند تا از این سیاستها پیروی کنند، عبارتند از:
- با بخش حقوقی شرکت کار کنید تا اطمینان حاصل کنید که AUP به درستی به مسائل رسیدگی می کند.
- خطمشیهای واضحی با حداقل اصطلاحات فنی یا اصطلاحات حقوقی گیجکننده داشته باشید.
- کلاس های آموزشی ارائه دهید که بر قوانین موجود در AUP تأکید دارد.
- دانش، آگاهی و درک کارکنان از AUP را با پرسشنامه های دوره ای آزمایش کنید.
- اطمینان حاصل کنید که زبان AUP بهطور دورهای بازبینی و بهروزرسانی میشود، بهویژه زمانی که تغییر عمدهای در عملیات تجاری، مانند معرفی یک محصول جدید یا ادغام، یا زمانی که ممیزی انجام میشود، وجود دارد.