Atividades corriqueiras na Internet doméstica podem ser proibidas em ambiente de trabalho. Quem desrespeita as regras está sujeito a punições. A desobediência à política de "segurança da informação" da empresa pode acabar em advertência e até demissão. No fim das contas, o dono do computador e do acesso à rede é o patrão, que pode até ler o que os funcionários escrevem no webmail.  As empresas têm direito a monitorar o uso dos computadores, a bloquear o acesso a sites considerados perigosos e determinar como as ferramentas podem ser usadas. O limite entre uso privado e corporativo da rede é polêmica, mas dicas simples podem proteger empregado e empregador de possíveis abusos, sendo que as  punições só podem ser aplicadas se houver regras claras. A melhor forma de resguardar todas as partes é contar com uma política transparente e bem divulgada. As normas devem dizer o que pode feito e o que é proibido. As regras devem estar visíveis para que o funcionário saiba que está entrando em ambiente monitorado e possa decidir. A punição pode variar de uma advertência até a demissão no caso de reincidência ou de infração grave. A empresa não precisa comprovar que teve prejuízo, basta comprovar o descumprimento das regras. Em ano de crise, as empresas estão mais avessas ao risco e aos custos gerados por vazamento de informação. Em 2010 aumentou o monitoramento e a aplicação de punições para quem burla as regras. Além do desvio de dados confidenciais, manifestações negativas contra o empregador e proteção contra ameaças digitais são as justificativas das companhias, protegidas pela CLT Consolidação das Leis Trabalhistas, que determina que cabe à empregadora definir regras de uso para ferramentas de trabalho, caso do computador e da conexão à Internet. E-mail corporativo, sites impróprios, instalação de softwares e uso de comunicadores instantâneos, como o Live Messenger, são os principais alvos das empresas. Mas até as mensagens pessoais podem passar pelas ferramentas de monitoramento. Se a empresa tem normas prévias sobre tráfego de dados em sua rede, a gravação das informações de acesso não é invasão de privacidade.