AUP

AUP - Acceptable Usage Policy  -  Användningspolicy

Har ni en användningspolicy (AUP) för Internet och era datorer?

Vi skulle alla vilja tro att våra användare har en god uppfattning om vad som utgör lämpliga webbanvändning, och vad som inte. 

Särskilt inom företagsmiljöer, skulle vi vilja tro att de anställda inte skulle välja att hänga sig med repet som de har fått av sin arbetsgivare/skola.

Men år av rapporter i media varierade från lättsam - Macquarie Bank- Anställda fångades tittande på obscena bilder på live-TV - till betydligt mer chockerande. 

Det är ett faktum att vi inte kan lita på våra användare vet var linjerna skall dras, och där er organisation kan bli skyldig till brott, omedvetenhet kan inte vara en ursäkt.

För skolor

Är det vanligt att man även tar upp ålder och falska konton, vilket kan vara t.ex. att man ej får använda olika sociala medier innan man uppnått den åldern som krävs samt att man ej får använda falska konton eller någon annans konton.

Ofta är man väldigt tydlig med att man ej heller får försöka kringgå de olika skyddssystemen skolan har.

Titta även på de olika kategorierna som finns i Smoothwall för att få tips vad som bör vara förbjudet AUP.

Det händer att eleverna använder datorn för att utvinna Bitcoin eller annan kryptovaluta bara genom att besöka vissa domäner, detta kan göra att er hårdvara slits väldigt mycket för ofta står datorerna då ofta på 24/7. Det kan därför vara bra att nämna det i AUP samt även se till att den kategorin är spärrade eller övervakad. 

Ibland har man en egen AUP för BYOD för där ligger det ofta mera krav för att få använda skolansnätverk för sina egna enheter/telefoner.

Avtal/Kvittens/Underskrift

Se till att ha en skriftlig användningspolicy (AUP) som alla skall skriva under, kanske kan detta ske samtidigt de kvitterar ut en dator och/eller lösenord för inloggning?

Det är ganska vanligt att man i avtalet hänvisar till själva AUP avtalet som kan ligga på en webbsida, så att den är lätt att uppdatera vid behov. Glöm inte ange hur och när ni aviserar eventuella förändringar.   

Riktlinjer måste sättas på plats helt transparenta samt juridiskt korrekta. 

Detta blir er användningspolicy för accepterad användning av er Internet och utrustning, och era användare måste vara medvetna om att deras beteende får konsekvenser.

Smoothwall har produkter som kompletterar en väl genomtänkt AUP perfekt:

Där era riktlinjer hindrar webbmissbruk och verkställa er AUP, med Smoothwall stänger ni det enda uppenbara hålet i ert eventuella ansvar. 

Ni kan nu också undvika de besvärliga samtal om intrång etc, eftersom det inte blir några....

Glöm inte att se till att ni tar med GDPR i era avtal, samt ser till att upplysa ev. gäster vad som gäller angående WiFi.

Här kan ni se ett exempel på Telias AUP för privata användare:

https://www.telia.se/privat/om/villkor/anvandningspolicy

    

In English:

We would all like to think that our users have a good idea of what constitues appropriate web usage, and what does not. 

Especially within corporate environments, you would think that employees would not choose to hang themselves with the rope that they've been given.

However, years of media reports have ranged from the light-hearted - Macquarie Bank Employee caught looking at salacious photos on live TV - to the much more shocking. 

The fact of the matter is that you cannot rely of people to know where the lines are drawn, and where your organisation is liable, obliviousness can not be an excuse.

Policies need to be put in place in a completely transparent, legally accountable way. This is your Acceptable Usage Policy, and your users need to be aware that their behaviour has consequences.

Smoothwall Web Filter compliments a well-considered AUP perfectly: when your policies prevent web misuse and enforce your AUP, you close the only glaring hole left in your potential liability. 

You can also avoid those awkward conversations with infringers, as there won't be any.