Un Politica di utilizzo accettabile (AUP) è un accordo scritto che tutte le parti su una rete di computer della comunità promettono di aderire per il bene comune. Un AUP definisce gli usi previsti della rete, compresi gli usi inaccettabili e le conseguenze per la non conformità. Solitamente si vede AUP quando si registra su siti Web di comunità o quando si lavora su una intranet aziendale.
Perché le politiche di utilizzo accettabile sono importanti
Una buona politica di utilizzo accettabile coprirà le disposizioni relative all'etichetta della rete, menzionerà i limiti sull'uso delle risorse di rete e indicherà chiaramente il livello di privacy che un membro della rete dovrebbe aspettarsi. Le migliori AUP incorporano scenari "what if" che illustrano l'utilità della politica in termini reali.
L'importanza delle AUP è abbastanza nota a organizzazioni come scuole o biblioteche che offrono accesso a Internet e interni (intranet). Queste politiche sono principalmente orientate a proteggere la sicurezza dei giovani da un linguaggio inappropriato, dalla pornografia e da altre influenze discutibili. All'interno delle società, l'ambito si espande per includere altri fattori come la tutela degli interessi commerciali.
Cosa dovrebbe contenere un AUP?
Molti dettagli sulla politica che dovresti trovare in una AUP riguardano la sicurezza del computer. Questi includono la gestione di password, licenze software e proprietà intellettuale online. Altri riguardano l'etichetta interpersonale di base, in particolare nelle conversazioni via e-mail e in bacheca. Una terza categoria riguarda l'uso eccessivo o l'abuso di risorse, ad esempio la generazione di un eccessivo traffico di rete riproducendo giochi per computer, ad esempio.
Se stai sviluppando una Politica di utilizzo accettabile o se hai già una politica del genere nella tua organizzazione, qui ci sono alcuni fattori da considerare per valutare la sua efficacia:
- Specifica chiaramente il proprietario della politica o i proprietari?
- Gli scenari sono stati documentati in modo inequivocabile per i principali problemi politici? Le descrizioni dei cosiddetti "casi d'uso" o "analisi situazionali" aiutano tutti a collegare la politica a situazioni di vita reale, specialmente quelle basate sull'esperienza passata.
- Le conseguenze per la non conformità sono chiare e devono essere applicate?
Un numero crescente di organizzazioni monitora le proprie reti di computer per usi inaccettabili e le buone politiche di utilizzo accettabile coprono strategie di monitoraggio della rete come queste:
- Scansione dei log del server proxy per individuare i risultati di siti Web inappropriati, incluso l'accesso non correlato al lavoro che si verifica durante l'orario lavorativo.
- Installazione del software di filtraggio che blocca l'accesso a determinati siti Web pubblici
- Scansione delle e-mail in entrata e in uscita
- Stabilire quote di spazio su disco su unità di rete condivise
Utilizzare casi per un AUP
Considera cosa vorresti fare in queste situazioni:
- un collega chiede di accedere alla rete usando il tuo nome utente e la password perché il loro account è "non disponibile"
- ricevi una battuta politicamente sensibile in un'email che ritieni sia molto divertente e stia pensando di inviarla ai tuoi compagni di ufficio
- la persona seduta accanto a te trascorre tutto il suo tempo al lavoro scaricando quotazioni finanziarie e titoli di trading online
- il tuo word processor afferma di aver rilevato un virus sul tuo computer
Se non si è certi dell'azione da intraprendere in casi come questi, una politica di utilizzo accettabile dovrebbe essere il luogo in cui si cercano le risposte.
