Een Beleid voor acceptabel gebruik (AUP) is een schriftelijke overeenkomst die alle partijen op een gemeenschappelijk computernetwerk beloven zich te houden voor het algemeen welzijn. Een AUP definieert het beoogde gebruik van het netwerk, inclusief onaanvaardbaar gebruik en de gevolgen bij niet-naleving. U zult AUP meestal zien wanneer u zich registreert op communitywebsites of wanneer u op een bedrijfsintranet werkt.
Waarom beleid voor acceptabel gebruik belangrijk is
Een goed beleid voor acceptabel gebruik omvat bepalingen voor netwerketiquette, vermeldt limieten voor het gebruik van netwerkbronnen en geeft duidelijk aan welk niveau van privacy een lid van het netwerk mag verwachten. De beste AUP’s bevatten “wat als”-scenario’s die het nut van het beleid in de praktijk illustreren. Het belang van AUP’s is redelijk bekend bij organisaties zoals scholen of bibliotheken die zowel internet als interne (intranet) toegang bieden. Dit beleid is in de eerste plaats gericht op het beschermen van de veiligheid van jongeren tegen ongepast taalgebruik en inhoud, en andere twijfelachtige invloeden. Binnen bedrijven wordt het toepassingsgebied uitgebreid met andere factoren, zoals het bewaken van zakelijke belangen.
Wat moet een AUP bevatten?
Veel beleidsdetails die u in een AUP kunt verwachten, hebben betrekking op computerbeveiliging. Deze omvatten het beheren van wachtwoorden, softwarelicenties en online intellectueel eigendom. Anderen hebben betrekking op elementaire interpersoonlijke etiquette, met name in e-mail- en bulletinboard-gesprekken. Een derde categorie gaat over overmatig gebruik of misbruik van bronnen, zoals het genereren van overmatig netwerkverkeer door bijvoorbeeld computerspelletjes te spelen. Als u bezig bent met het ontwikkelen van een beleid voor acceptabel gebruik, of als u al een dergelijk beleid in uw organisatie heeft, zijn hier enkele factoren waarmee u rekening moet houden bij het evalueren van de doeltreffendheid ervan:
- Geeft het duidelijk de eigenaar of eigenaren van het beleid aan?
- Zijn scenario’s eenduidig gedocumenteerd voor de belangrijkste beleidskwesties? Beschrijvingen van zogenaamde “use cases” of “situationele analyses” helpen iedereen om het beleid te relateren aan praktijksituaties, met name die op basis van werkelijke ervaringen uit het verleden.
- Zijn de gevolgen voor niet-naleving duidelijk en bedoeld om te worden afgedwongen?
Een toenemend aantal organisaties controleert hun computernetwerken op onaanvaardbaar gebruik, en een goed beleid voor acceptabel gebruik dekt strategieën voor netwerkbewaking, zoals deze:
- Proxyserverlogboeken scannen om treffers op ongepaste websites te vinden, inclusief niet-werkgerelateerde toegang tijdens kantooruren.
- Filtersoftware installeren die de toegang tot bepaalde openbare websites blokkeert
- Scannen van inkomende en uitgaande e-mails
- Schijfruimtequota instellen op gedeelde netwerkstations
Cases gebruiken voor een AUP
Bedenk wat u in deze situaties zou doen:
- Een collega vraagt om in te loggen op het netwerk met uw gebruikersnaam en wachtwoord omdat hun account “niet beschikbaar” is.
- U ontvangt een politiek gevoelige grap in een e-mail die u erg grappig vindt en overweegt deze door te sturen naar uw kantoorgenoten.
- De persoon die naast u zit, brengt al zijn tijd op het werk door met het downloaden van financiële offertes en het online handelen in aandelen.
- Uw tekstverwerker beweert dat hij een virus op uw computer heeft gedetecteerd.
Als u niet zeker weet welke actie u moet ondernemen in dit soort gevallen, zou een beleid voor acceptabel gebruik de plaats moeten zijn waar u terecht kunt voor antwoorden.