Lectura oscura | Seguridad | Proteja el negocio



Es un momento complicado para ser empleador. Desde asegurar el cumplimiento de las regulaciones de la ley de empleo de cada estado, hasta proporcionar un lugar de trabajo que cumpla con la OSHA y la EEOC en el nuevo «trabajo desde casa / ahora-regreso al trabajo» typical, los departamentos de recursos humanos tienen su Manos llenas.

Aplique la debida diligencia que los empleadores están llevando a cabo para garantizar que sus trabajadores no estén tramando actividades nefastas o propagando desinformación extremista en línea que pueda afectar negativamente la marca, los valores fundamentales, los códigos de conducta y la seguridad de las personas tanto dentro como fuera del lugar de trabajo y que la complejidad se vuelve aún más engorrosa.

Instituciones financieras descubrir y sacar empleados para la administración de sitios internet extremistas suena a dramas de máxima audiencia. Sin embargo, son ejemplos del mundo serious en los que tener una estrategia para sacar a los empleados peligrosos del lugar de trabajo es una mejor práctica ahora que los límites del hogar y el trabajo son cada vez más difusos. Y con la mayoría de los empleadores controlan su fuerza laboral, es cada vez más importante comprender por qué se están revisando más trabajadores.

El costo de la libertad de expresión
Si bien la Primera Enmienda otorga a todos los estadounidenses el derecho a la libertad de expresión, pocos equipos corporativos, legales o de recursos humanos tienen el apetito de monitorear de manera proactiva la presencia de sus empleados en las redes sociales no relacionadas con el trabajo. Este llamado Efecto de desinhibición en línea (ODE), junto con el anonimato percibido de World wide web, puede empoderar a las personas para que expresen libremente sus opiniones sobre casi cualquier cosa, desde restaurantes y candidatos políticos, hasta política exterior y grupos étnicos, obligando a los empleadores a repensar las modalidades tradicionales de recursos humanos que mantienen el trabajo y la privacidad. dominios separados.

Las organizaciones deben considerar su reputación pública (la marca, el directorio de la empresa y los ejecutivos), quienes tienen interés en garantizar que el extremismo y otros sentimientos basados ​​en el odio permanezcan lejos del lugar de trabajo. ¿Cuándo tiene sentido investigar el comportamiento denunciado y cuándo tiene sentido hacer la vista gorda? Si bien es extremadamente específico de los hechos, la capacidad de que las investigaciones sean procesables depende de si el contenido en línea extremista viola las políticas de la empresa incluidas en su manual para empleados, código de conducta, materiales de incorporación o leyes de privacidad estatales.

Una vez que estas políticas están en su lugar, una cultura transparente de «ver algo, decir algo» a menudo puede ser fructífera, permitiendo que otros dentro de la organización apunten a comportamientos que requieren una revisión más profunda.

Construyendo un marco de cumplimiento
Los recursos legales y humanos son conscientes de la necesidad de actualizar los manuales de los empleados para advertir a los empleados que todo el equipo propiedad de la empresa estará sujeto a recuperación, monitoreo y examen, de acuerdo con un propósito comercial legítimo, lo cual es necesario dadas las leyes federales que restringen el lugar de trabajo. vigilancia. Sin embargo, no todos los equipos de asesoría y operaciones internos incluyen un lenguaje adecuado en los manuales para garantizar que los empleados puedan tomar medidas correctivas para las publicaciones en las redes sociales cuando no estén en el equipo o el tiempo de la empresa.

Los profesionales legales y de RR.HH. deben notificar a sus empleados sobre la capacidad y las intenciones de la empresa para monitorear, investigar y tomar medidas por comportamientos que traspasen la línea, ya sea en dispositivos corporativos o en línea. Si el lenguaje de notificación se integra en el código de conducta o la política de BYOD, asegúrese de que exista un nexo entre dichas políticas y el manual del empleado para que se pueda demostrar el consentimiento.

Monitoreo efectivo en el lugar de trabajo
En realidad, pocas empresas tienen ganas de dedicar recursos a monitorear proactivamente las redes sociales no relacionadas con el trabajo de los empleados en busca de amenazas, y tal enfoque sería desaconsejado.

Sin embargo, un equipo de seguridad ágil que responde rápidamente a los informes sobre amenazas puede beneficiarse al centrarse en:

  • Desinformación
  • Puntos de venta que se pueden priorizar
  • Cuenta (s) o identificador (s) en uso
  • Firmas técnicas que ocultan identidades verdaderas

Si bien estos elementos pueden parecer más manejables, los dispositivos corporativos son el medio más eficiente para determinar si un empleado violó el código de conducta o el uso de sistemas corporativos al participar en actividades ilícitas o sospechosas. Los equipos de seguridad e investigaciones internas deben tener visibilidad del tráfico de registros de aplicaciones, chat, chat, correo electrónico y terminales adecuados para participar en este tipo de investigaciones. Por último, deben mantener una sólida capacidad externa de búsqueda de amenazas «fuera del firewall», incluida la investigación de atribución de inteligencia de código abierto y la Dim World-wide-web, el análisis de firmas técnicas y la participación directa de los actores de amenazas.

Cuándo actuar y cuándo retirarse
Una vez que las políticas se establezcan, prueben y el equipo de seguridad implemente una estrategia de monitoreo, se pondrán en funcionamiento. Las amenazas de violencia mediante el uso de dispositivos corporativos o personales pueden justificar el despido del empleado infractor. Sin embargo, si una investigación encuentra denuncias de pertenencia a un grupo extremista conocido, incluso con políticas sólidas implementadas, la terminación puede ser controvertida y, por lo tanto, necesita una mayor coordinación de seguridad, authorized y de recursos humanos. Dependiendo de cuán sólidas sean las políticas corporativas y sujetas a las leyes de privacidad del estado, la rescisión generalmente puede ocurrir cuando un activo corporativo se utiliza para participar o solicitar actividades extremistas violentas durante el trabajo o fuera del horario laboral, incluido el uso del correo electrónico de la empresa.

Sin embargo, participar o solicitar actividades extremistas en línea sin la incitación a la violencia después del horario laboral en dispositivos personales puede presentar un caso límite que puede no ser procesable. En esta situación, puede resultar necesario un seguimiento adicional, hasta cierto punto. La cuestión de cuándo dejar de monitorear a un empleado es otro tema que los empleadores tendrán que abordar caso por caso.

Dentro de cualquier investigación, los patrones de hechos rara vez son en blanco y negro. Es importante adelantarse a estos problemas antes de que ocurra un evento significativo o violencia y un empleado aparezca en la portada de las noticias, lo que obligará a la empresa a controlar los daños. La estrecha coordinación entre las funciones de recursos humanos, legales y de seguridad dentro de una organización, junto con una cultura abierta que potencia la denuncia de comportamientos abusivos o amenazantes, puede detener la violencia y el impacto negativo de la marca antes de que suceda.



Enlace a la noticia initial