Ein Acceptable Use Policy (AUP) ist eine schriftliche Vereinbarung, die alle Parteien eines gemeinschaftlichen Computernetzwerks für das Gemeinwohl einhalten. Eine AUP definiert die beabsichtigten Verwendungszwecke des Netzwerks einschließlich inakzeptabler Verwendungszwecke und die Folgen für die Nichteinhaltung. Am häufigsten wird AUP angezeigt, wenn Sie sich auf Community-Websites registrieren oder in einem Intranet eines Unternehmens arbeiten.
Warum akzeptable Nutzungsrichtlinien wichtig sind
Eine gute Nutzungsrichtlinie deckt die Bestimmungen für die Netzwerketikette ab, nennt Einschränkungen bei der Nutzung der Netzwerkressourcen und gibt eindeutig den Grad an Privatsphäre an, den ein Mitglied des Netzwerks erwarten sollte. Die besten AUPs enthalten "Was wäre wenn" -Szenarien, die den Nutzen der Politik in der Praxis veranschaulichen.
Die Bedeutung von AUPs ist Organisationen wie Schulen oder Bibliotheken, die sowohl Internet als auch internen Zugang (Intranet) anbieten, ziemlich bekannt. Diese Richtlinien zielen in erster Linie darauf ab, die Sicherheit junger Menschen vor unangemessener Sprache, Pornografie und anderen fragwürdigen Einflüssen zu schützen. Innerhalb von Unternehmen erweitert sich der Anwendungsbereich um weitere Faktoren wie die Wahrung von Geschäftsinteressen.
Was sollte eine AUP enthalten?
Viele Richtliniendetails, die Sie in einer AUP erwarten sollten, beziehen sich auf die Computersicherheit. Dazu gehören die Verwaltung von Passwörtern, Softwarelizenzen und geistigem Eigentum im Internet. Andere beziehen sich auf grundlegende zwischenmenschliche Umgangsformen, insbesondere bei E-Mail- und Mailbox-Gesprächen. Eine dritte Kategorie befasst sich mit der Überbeanspruchung oder dem Missbrauch von Ressourcen, beispielsweise der Erzeugung von übermäßigem Netzwerkverkehr durch das Spielen von Computerspielen.
Wenn Sie gerade eine Richtlinie zur akzeptablen Verwendung entwickeln oder wenn Sie bereits über eine solche Richtlinie in Ihrer Organisation verfügen, sollten Sie bei der Bewertung der Wirksamkeit folgende Faktoren berücksichtigen:
- Gibt es eindeutig den oder die Inhaber der Police an?
- Wurden Szenarien für die wichtigsten politischen Fragen eindeutig dokumentiert? Beschreibungen von sogenannten "Use Cases" oder "Situationsanalysen" helfen jedem, die Politik auf reale Situationen anzuwenden, insbesondere auf Situationen, die auf tatsächlichen Erfahrungen der Vergangenheit basieren.
- Sind die Konsequenzen für die Nichteinhaltung klar und sollen durchgesetzt werden?
Eine wachsende Anzahl von Organisationen überwacht ihre Computernetzwerke auf inakzeptable Zwecke. Gute Richtlinien für die akzeptable Verwendung umfassen Netzwerküberwachungsstrategien wie die folgenden:
- Durchsuchen der Proxyserver-Protokolle, um auf unangemessene Websites zuzugreifen, einschließlich nicht-geschäftsbezogenem Zugriff während der Geschäftszeiten.
- Installieren von Filtersoftware, die den Zugriff auf bestimmte öffentliche Websites blockiert
- Scannen ein- und ausgehender E-Mails
- Festlegen von Speicherplatzkontingenten auf freigegebenen Netzlaufwerken
Anwendungsfälle für eine AUP
Überlegen Sie, was Sie in diesen Situationen tun würden:
- Ein Mitarbeiter bittet Sie, sich mit Ihrem Benutzernamen und Ihrem Kennwort beim Netzwerk anzumelden, da sein Konto "nicht verfügbar" ist.
- Sie erhalten einen politisch sensiblen Witz in einer E-Mail, die Sie für sehr lustig halten und die Weiterleitung an Ihre Büromitarbeiter in Betracht ziehen
- Die Person, die neben Ihnen sitzt, verbringt ihre gesamte Zeit damit, Finanzquoten herunterzuladen und Aktien online zu handeln
- Ihr Textverarbeitungsprogramm gibt an, dass auf Ihrem Computer ein Virus entdeckt wurde
Wenn Sie nicht sicher sind, welche Maßnahmen in solchen Fällen ergriffen werden sollen, sollten Sie sich an eine Stelle zur Beantwortung der Verwendung halten, an der Sie Antworten suchen.
