Ano ang acceptable use policy?

Ang acceptable use policy, madalas na tinatawag na AUP, ay isang nakasulat na dokumento na nagpapaliwanag kung ano ang maaari at hindi maaaring gawin ng mga empleyado at kontratista sa teknolohiya ng kumpanya. Karaniwan itong kasama ang mga laptop, desktop, mobile phone, email, mga messaging app, access sa internet, cloud software, at mga file ng kumpanya.

Ang layunin ay hindi parusahan ang mga tao. Ito ay para magbigay ng malinaw na mga patakaran sa simpleng wika. Ang isang magandang patakaran ay tumutulong sa mga tao na umiwas sa mapanganib na pag-uugali, pinoprotektahan ang impormasyon ng negosyo, at nagbibigay sa mga manager ng patas na paraan para harapin ang mga pagkakamali o paulit-ulit na problema.

Para sa isang maliit na negosyo, puwede itong maging maikling dokumento. Hindi kailangang tunog na parang aklat-aralin sa batas. Kailangan lang itong maging malinaw, makatotohanan, at nakaayon sa aktwal na paraan ng pagtatrabaho ng inyong team.

Karamihan sa mga isyu sa teknolohiya sa isang maliit na negosyo ay hindi nanggagaling sa isang hacker na parang nasa pelikula. Madalas itong nagsisimula sa pang-araw-araw na pagkalito. May gumagamit ng personal na email account para sa trabaho. May file na naisalva sa maling lokasyon. May empleyadong nag-iinstall ng software na hindi pa aprubado. Nawala ang isang teleponong may email ng kumpanya. Ang acceptable use policy ay nakakatulong mabawasan ang ganitong pagkalito.

Nakakatulong din ito sa pagkakapare-pareho. Kung sinabihan ang isang tao na maaari niyang gamitin ang mga personal na device para sa trabaho, at sinabihan naman ang ibang tao na hindi, lumilikha kayo ng pagkadismaya at nagdadala ng risk. Ang nakasulat na patakaran ay nagbibigay sa lahat ng iisang batayan.

Sa ilang industriya, ang mga nakasulat na patakaran sa teknolohiya ay maaari ring suportahan ang mas malawak na mga pagsisikap sa pagsunod (compliance). Nag-iiba ang mga kinakailangan depende sa industriya at estado. Halimbawa, maaaring kailangan ng mga negosyong pangkalusugan na pag-isipan ang HIPAA, na nangangahulugang Health Insurance Portability and Accountability Act. Ang mga negosyong nagpoproseso ng mga payment card ay maaaring kailangang pag-isipan ang PCI, na nangangahulugang Payment Card Industry Data Security Standard. Ang acceptable use policy ay hindi ang buong compliance program, pero madalas itong isa sa mga kapaki-pakinabang na bahagi.

Ang praktikal na patakaran ay karaniwang nagpapaliwanag kung aling mga device at account ang aprubado para sa trabaho, kung anong uri ng paggamit sa internet at email ang pinapayagan, kung paano dapat pangasiwaan ng mga empleyado ang data ng kumpanya, at ano ang mangyayari kapag hindi sinunod ang mga patakaran. Maaari rin itong sumaklaw sa remote work, mga personal na device, mga pag-download ng software, at kung paano mag-ulat ng nawalang device o kahina-hinalang mensahe.

Maraming negosyo rin ang nagsasama ng ilang pangunahing patakaran sa seguridad sa simpleng Ingles. Halimbawa, ang pag-aatas ng malalakas na password, pag-on ng MFA, na nangangahulugang multi-factor authentication, at pag-iingat na ang data ng kumpanya ay hindi napupunta sa mga personal storage app. Kung gumagamit ang inyong team ng mga laptop o telepono ng kumpanya, maaari ring sabihin ng patakaran na ang mga device sa negosyo ay para sa paggamit sa negosyo muna.

Kung nagtatrabaho ka sa isang MSP, na nangangahulugang managed IT services provider, maaari ka nilang tulungan gumawa o repasuhin ang isang patakaran bilang bahagi ng mas malawak na pagpaplano sa IT. Ang NodeBridge IT ay hindi nagsusulat o nagpapatupad ng mga patakaran. Nagbibigay kami ng pangkalahatang edukasyon at maaari tulungan ka naming makahanap ng isang independiyenteng managed IT provider kung gusto mo ng gabay mula sa labas.