Работодатели все более активно следят за поведением своих сотрудников в цифровых средах - к 2015 г., по мнению аналитиков Gartner, около 60% компаний внедрят программы мониторинга внешних социальных ресурсов с целью снижения рисков безопасности. Многие компании уже отслеживают социальные медиа в рамках программ бред-менеджмента и маркетинга, но пока только 10% организаций использует аналогичные технологии как часть программы действий по обеспечению безопасности предприятия.
Обычно для обнаружения и противодействия инцидентам безопасности ИТ подразделения сосредотачиваются на внутренней инфраструктуре. Но консьюмеризация, развитие «облачных» сервисов и социальных сетей приводят к тому, что старые подходы к организации корпоративной безопасности входят в противоречие с движением корпоративных данных и рабочими процессами. При этом поведение персонала может и создавать риски, и снижать их, поэтому компаниям важно управлять деятельностью сотрудников в соцсетях, при этом, не нарушая законов и этических норм.
Рост интереса к мониторингу поведения сотрудников в социальных сетях отчасти обусловлен тем, что для этого появились соответствующие технологии и сервисы. Новыми объектами мониторинга становятся популярные Facebook, YouTube и LinkedIn. Но нужно учитывать, что мониторинг, например, профилей Facebook, где зачастую содержатся данные о религиозных и политических взглядах, сексуальной ориентации, пр. налагает определенные обязательства на работодателя и может дать повод подозревать его в нарушении права на равные возможности и регламентирование частной жизни.
Как отмечает Эндрю Уоллс, вице-президент по исследованиям в Gartner, широкий спектр продуктов и множество компаний предлагают средства мониторинга социальной активности в цифровом мире. «Проблема состоит в способности инструментов и методов продуцировать большие объемы ненужной информации. Эти персональные данные могут быть случайно опубликованы, либо использоваться офицерами безопасности для слежки». Поэтому следует внимательно относиться к социальному медиаконтенту не только с точки зрения внутренней безопасности, но и с точки зрения того, чтобы своими действиями не создавать для компании новые риски, от обвинений в нарушении прав на частную жизнь до атак хактивистов.