Suatu Kebijakan Penggunaan yang Dapat Diterima (Acceptable Use Policy) (AUP) adalah perjanjian tertulis semua pihak dalam jaringan komputer komunitas yang berjanji untuk mematuhi demi kepentingan umum. AUP mendefinisikan penggunaan yang dimaksudkan dari jaringan termasuk penggunaan yang tidak dapat diterima dan konsekuensi untuk ketidakpatuhan. Anda akan paling sering melihat AUP saat mendaftar di situs web komunitas atau ketika bekerja di intranet perusahaan.
Mengapa Kebijakan Penggunaan yang Dapat Diterima Adalah Penting
Kebijakan Penggunaan Diterima yang baik akan mencakup ketentuan untuk etika jaringan, menyebutkan batasan penggunaan sumber daya jaringan, dan dengan jelas menunjukkan tingkat privasi yang diharapkan oleh anggota jaringan. AUP terbaik menggabungkan skenario "bagaimana jika" yang menggambarkan kegunaan kebijakan dalam istilah dunia nyata.
Pentingnya AUP cukup dikenal oleh organisasi seperti sekolah atau perpustakaan yang menawarkan akses internet dan juga internal (intranet). Kebijakan-kebijakan ini terutama ditujukan untuk melindungi keselamatan anak-anak muda terhadap bahasa yang tidak pantas, pornografi, dan pengaruh yang dipertanyakan lainnya. Dalam perusahaan, ruang lingkup diperluas untuk memasukkan faktor-faktor lain seperti menjaga kepentingan bisnis.
Apa yang Harus AUP Berisi?
Banyak rincian kebijakan yang harus Anda temukan dalam AUP berhubungan dengan keamanan komputer . Ini termasuk mengelola kata sandi , lisensi perangkat lunak, dan kekayaan intelektual online. Yang lain berhubungan dengan etika interpersonal dasar, terutama dalam percakapan email dan papan buletin. Kategori ketiga berkaitan dengan penggunaan berlebihan atau penyalahgunaan sumber daya, seperti menghasilkan lalu lintas jaringan yang berlebihan dengan bermain game komputer, misalnya.
Jika Anda sedang dalam proses mengembangkan Kebijakan Penggunaan yang Dapat Diterima, atau jika Anda sudah memiliki kebijakan semacam itu di organisasi Anda, berikut adalah beberapa faktor yang perlu dipertimbangkan dalam mengevaluasi keefektifannya:
- Apakah itu jelas menentukan pemilik atau pemilik kebijakan?
- Apakah skenario telah didokumentasikan secara jelas untuk isu-isu kebijakan utama? Deskripsi yang disebut "use cases" atau "analisis situasional" membantu setiap orang untuk menghubungkan kebijakan tersebut dengan situasi kehidupan nyata terutama yang didasarkan pada pengalaman masa lalu yang sebenarnya.
- Apakah konsekuensi ketidakpatuhan jelas dan dimaksudkan untuk ditegakkan?
Semakin banyak organisasi memantau jaringan komputer mereka untuk penggunaan yang tidak dapat diterima, dan Kebijakan Penggunaan yang Dapat Diterima yang baik mencakup strategi pemantauan jaringan seperti ini:
- Memindai log server proxy untuk menemukan klik ke situs Web yang tidak pantas termasuk akses yang tidak terkait dengan pekerjaan yang terjadi selama jam kerja.
- Menginstal perangkat lunak penyaringan yang memblokir akses ke situs Web publik tertentu
- Pemindaian email yang masuk dan keluar
- Menetapkan kuota ruang disk pada drive jaringan bersama
Gunakan Kasus untuk AUP
Pertimbangkan apa yang akan Anda lakukan dalam situasi ini:
- rekan kerja meminta untuk masuk ke jaringan menggunakan nama pengguna dan kata sandi Anda karena akun mereka "tidak tersedia"
- Anda menerima lelucon yang sensitif secara politik dalam email yang menurut Anda sangat lucu dan sedang mempertimbangkan untuk meneruskannya ke rekan kantor Anda
- orang yang duduk di sebelah Anda menghabiskan semua waktu mereka di tempat kerja untuk mengunduh penawaran keuangan dan perdagangan saham online
- pengolah kata Anda mengklaim telah mendeteksi virus di komputer Anda
Jika Anda tidak yakin tindakan yang akan dilakukan dalam kasus seperti ini, Kebijakan Penggunaan yang Dapat Diterima adalah tempat Anda mencari jawaban.