Il comportamento online dei dipendenti sul posto di lavoro influisce sulle prestazioni e può avere conseguenze legali per le aziende. Ciò è particolarmente vero per i dipendenti che utilizzano apparecchiature di proprietà dell’azienda. Le piccole imprese sono particolarmente vulnerabili perché non dispongono di un’ampia infrastruttura di sorveglianza e monitoraggio. Le aziende devono mettere in atto politiche che guidino i dipendenti in merito al comportamento consentito e sono disponibili vari metodi di monitoraggio del traffico Internet dei dipendenti. Quando si applicano le politiche e si controlla l’utilizzo di Internet, le aziende devono essere certe di non violare i diritti e la privacy dei propri dipendenti.
Linee guida generali
Le aziende che mettono in atto sistemi di monitoraggio di Internet senza un quadro politico corrono il pericolo di alienare i dipendenti e danneggiare il morale. Le piccole imprese, dove i rapporti sono amichevoli e i dipendenti si conoscono bene, devono prestare particolare attenzione a questo riguardo. Un approccio efficace identifica il comportamento dei dipendenti che potrebbe danneggiare l’azienda e descrive in dettaglio gli sforzi di monitoraggio che l’azienda intende implementare. I dipendenti devono firmare documenti che indicano la loro accettazione delle politiche. Quando i dipendenti sanno quale comportamento non è accettabile e sono consapevoli di quali aspetti di Internet utilizzano i monitor aziendali, generalmente cercano di conformarsi alle politiche in vigore.
Uso inappropriato
Le aziende devono monitorare l’utilizzo di Internet per la circolazione di materiale inappropriato. Alcuni dipendenti potrebbero non sentirsi a proprio agio con riferimenti sessuali o materiale con sfumature razziali. Se tale materiale circola via e-mail o tramite la distribuzione di link, le aziende sono responsabili legali per aver consentito un ambiente di lavoro ostile. I dipendenti che sono l’obiettivo di tali messaggi o che non desiderano visualizzare tale materiale possono citare in giudizio. Per le aziende che hanno un’efficace politica di monitoraggio di Internet e la applicano, la responsabilità per comportamenti inappropriati spetta ai singoli dipendenti che hanno originato il materiale offensivo.
Uso illegale
I dipendenti che si impegnano in comportamenti illegali online utilizzando le apparecchiature aziendali possono lasciare un’azienda legalmente responsabile a meno che non abbia adottato misure appropriate per vietare tali attività e non disponga del monitoraggio di Internet per garantire la conformità. Il download di materiale protetto da copyright e la visualizzazione di siti Web contenenti immagini sessuali vietate sono due esempi di comportamento illegale. Le aziende possono eseguire periodicamente controlli a campione sui log dei server Internet per verificare se i dipendenti visitano siti per assumere comportamenti illegali. La politica di monitoraggio di Internet deve specificare il tipo di siti Web e comportamenti che l’azienda considera illegali.
Rischi per la sicurezza
Il download di malware da parte dei dipendenti o il caricamento di informazioni sensibili in posizioni esterne all’azienda costituisce un altro rischio per la connessione Internet di un’azienda. Per le informazioni sensibili e la proprietà intellettuale, il controllo dell’accesso è generalmente efficace, ma il monitoraggio del traffico aiuta a identificare i problemi. Lo stesso tipo di monitoraggio impedisce l’ingresso di virus e altri software pericolosi nel perimetro di rete protetto dell’azienda. Alcuni monitoraggi esaminano solo il framework di intestazione / indirizzo / struttura, mentre altri controllano il contenuto. Le politiche di monitoraggio di Internet che affrontano questi rischi devono specificare come viene effettuato il monitoraggio e se considera il materiale inviato.