Kabul Edilebilir Kullanım Politikası (AUP) , bir topluluk bilgisayar ağındaki tüm tarafların ortak yarar için bağlı kalmaya söz verdiği yazılı bir sözleşmedir. AUP, kabul edilemez kullanımlar ve uyumsuzluk sonuçları dahil olmak üzere ağın kullanım amaçlarını tanımlar. Topluluk web sitelerine kaydolurken veya bir şirket intranetinde çalışırken en çok AUP görürsünüz.
Kabul Edilebilir Kullanım Politikaları Neden Önemlidir?
İyi bir Kabul Edilebilir Kullanım Politikası, ağ görgü kurallarına ilişkin hükümleri kapsayacak, ağ kaynaklarının kullanımıyla ilgili sınırlardan bahsedecek ve ağın bir üyesinin beklemesi gereken gizlilik düzeyini açıkça belirtecektir. En iyi AUP'ler, politikanın gerçek dünyadaki faydalarını gösteren “ne varsa” senaryoları içermektedir.
AUP'lerin önemi, interneti ve iç (intranet) erişim sunan okullar veya kütüphaneler gibi organizasyonlar için oldukça iyi bilinmektedir. Bu politikalar öncelikle gençlerin güvenli olmayan dil, pornografi ve diğer şüpheli etkilere karşı güvenliğinin korunmasına yöneliktir. Şirketler içinde, kapsam, iş çıkarlarının korunması gibi diğer faktörleri de kapsayacak şekilde genişler.
Bir AUP ne içermeli?
Bir AUP'de bulmayı beklediğiniz birçok politika bilgisi, bilgisayar güvenliği ile ilgilidir. Bunlar, şifreleri , yazılım lisanslarını ve çevrimiçi fikri mülkiyeti yönetmeyi içerir. Diğerleri, özellikle e-posta ve ilan panosu görüşmelerinde, temel kişilerarası etik kurallarla ilgilidir. Üçüncü bir kategori, örneğin bilgisayar oyunları oynayarak aşırı ağ trafiği oluşturmak gibi kaynakların aşırı kullanımı veya kötüye kullanımı ile ilgilidir.
Kabul Edilebilir Kullanım Politikası geliştirme sürecindeyseniz veya kuruluşunuzda zaten böyle bir politika varsa, etkinliğini değerlendirirken dikkate almanız gereken bazı faktörler şunlardır:
- Politika sahibini veya sahiplerini açıkça belirtiyor mu?
- Temel politika konuları için senaryolar açık bir şekilde belgelendi mi? Sözde "kullanım senaryoları" veya "durum analizleri" ifadeleri, herkesin özellikle geçmiş deneyimlere dayanan gerçek yaşam koşullarıyla ilgili politikayla ilişki kurmasına yardımcı olur.
- Uygunsuzluk neticesinde ortaya çıkan sonuçlar açık ve amaçlanmış mı?
Giderek artan sayıda kuruluş, bilgisayar ağlarını kabul edilemez kullanımlar için izlemektedir ve Kabul Edilebilir Kullanım Politikaları, aşağıdaki gibi ağ izleme stratejilerini kapsamaktadır:
- İş saatleri içinde gerçekleşen işle ilgili olmayan erişim dahil olmak üzere uygunsuz Web sitelerine isabet bulmak için proxy sunucu günlüklerini tarama.
- Belirli genel Web sitelerine erişimi engelleyen filtreleme yazılımı yükleme
- Gelen ve giden e-postaların taranması
- Paylaşılan ağ sürücülerinde disk alanı kotaları oluşturma
Bir AUP için Kılıfları Kullan
Bu durumlarda ne yapacağınızı düşünün:
- İş arkadaşınız, hesabının "kullanılamaması" nedeniyle kullanıcı adınızı ve şifrenizi kullanarak ağa giriş yapmayı ister
- Çok komik olduğunu düşündüğünüz ve ofis arkadaşlarınıza iletmeyi düşündüğünüz bir e-postada politik olarak hassas bir şaka alırsınız
- Yanında oturan kişi, tüm zamanlarını finansal teklifleri ve işlem stoklarını çevrimiçi ortamda indirerek geçiriyor
- kelime işlemciniz bilgisayarınızda bir virüs tespit ettiğini iddia ediyor
Bu gibi durumlarda yapılacak işlemlerden emin değilseniz, kabul edilebilir bir kullanım politikası cevaplar için verdiğiniz yer olmalıdır.