Slika: Cathryn Virginia Ali želite protestirati zaradi bednega zapisa vašega podjetja o spolnem nadlegovanju? Ali razmišljate o sindikaciji? Tu je vodnik po matični plošči za varno organizacijo dela.Preden sploh pomislite, kaj bi smeli in česa ne bi smeli, ali katero tehnologijo bi morali ali ne smete uporabljati, se vprašajte: ali poznate svoje podjetje?
Z drugimi besedami, ali ima vaše podjetje zgodovino propada sindikatov, politike proti delavcem ali splošno neprijaznost do delavcev, ki organizirajo ali izražajo zaskrbljenost? Ali pa je bila po drugi strani v preteklosti primerna za delavce, ki se zavzemajo za svoje pravice? Nemogoče je predvideti prihodnost, toda splošna predstava o tem, s čim se soočate, je osnova tega, kar strokovnjak za kibernetsko varnost poziva modeliranje groženj . To je temelj vsakega dobrega načrta operativne varnosti - ali OPSEC.
V okviru tega prizadevanja je morda dobro ugotoviti, kje stojijo tudi vaši kolegi. Kot so povedali delavci, ki so jih organizirali pri Microsoftu: Spoznajte kolege organizatorje!
Če bi lahko ta vodnik strnili v en stavek, bi bilo: 'Izogibajte se infrastrukturi podjetja.' S tem mislimo na računalnike, telefone, tiskalnike, programsko opremo za klepet in e-pošto. Pa tudi izogibajte se razpravi o delovnih akcijah v fizičnih prostorih, kot so sejne sobe, kavarne ali košarkarska igrišča.
Morda se sliši težko, toda uporaba organizacijske infrastrukture podjetja je tvegana in lahko vodstvu da odpovedovanje o vašem prihajajočem organizacijskem zagonu, odprtem pismu, odhodu ali drugi delovni akciji. Malo verjetno je, da vaše podjetje aktivno voha internetni promet ali sproti spremlja računalnike, da bi prišlo do kakšnega kramljanja pri ustanavljanju sindikata ali organizaciji neke vrste delovne akcije. Toda nobenih jamstev ni.
To je vaše podjetje najlažje, da vas spremlja. Morali bi domnevati, da imajo IT in drugi v vodstvu dostop do vašega e-poštnega naslova podjetja. In četudi je morda ne bodo brali vsak dan, jo bodo verjetno dejansko prečesali. Zato se za vsako ceno izogibajte uporabi službene e-pošte. Pred kratkim je Google odpustil zaposlene, ki so v nekaterih primerih dostopali korporativni koledarji da se je družba zdela nenavadna.
Vsaka delovna akcija bi se verjetno morala začeti z zbiranjem osebnih kontaktnih podatkov delavcev, kot sta osebni e-poštni naslov in številka mobilnega telefona. Uporabite jih za komunikacijo.
NE UPORABLJAJTE PODJETJSKIH RAČUNALNIKOV ALI DRUGIH NAPRAV
Kot je opozoril Holmes, ima večina podjetij način dostopa do prenosnikov delavcev in morda celo do njihovih poslovnih telefonov. Zato se jim poskušajte izogniti. Uporaba osebnega računalnika na Wi-Fi podjetja ni tako nevarna, če pa se lahko, se temu tudi izognite in se povežite od doma.
Delavci, ki sodelujejo pri organiziranju v podjetju Amazon, predlagajo, da kakršne koli nejavne organizacijske dokumente in pogovore shranite izven delovnega računalnika.
Če se izogibate infrastrukturi podjetja, boste večino vsega, kar potrebujete, zagotovili za organizacijske dejavnosti. Za vsak slučaj pa se poskušajte izogniti Slacku ali drugim klepetalnim storitvam, ki niso šifrirane in vam ne dajejo velikega nadzora nad tem, katere podatke hranite. Podjetja imajo možnost branja arhivov Slack, vključno z DM-ji. Omeniti velja tudi, da plačani računi Slack privzeto hranijo sporočila za nedoločen čas.
Nadomestne aplikacije za skupinski klepet, kot sta Keybase in Wire, ne ščitijo samo vaših sporočil med prevozom, temveč omogočajo tudi, da se sporočila samodejno uničijo po določenem času. To pomaga pri pokrivanju vaših sledi.
Koristni opomnik o zasebnosti Slackovega avtomatiziranega nasvetnega bota.
Previdno nameščena uhajanja ali napotki novinarjem, ki opozarjajo novinarje na vaš sindikalni nagon ali kolektivno akcijo, vam lahko pomagajo. Če boste uhajali v tisk, se seznanite s tem, kaj pomenijo izrazi 'v zapisu', 'ne v zapisu' in 'v ozadju'.
Če se obrnete na novinarja ali se z njim pogovorite, so stvari, ki jim jih rečete, privzeto zapisane. To pomeni, da lahko novinar te podatke citira in uporablja in vam jih pripiše z vašim imenom. „Ne zapisano“ pomeni, da lahko novinar te podatke dobi iz lastnega vedenja, vendar jih ne more objaviti, ne da bi jih potrdil z drugim virom, in jih ne more pripisati vam. Vendar lahko te podatke sprejmejo in poskušajo pridobiti nekoga drugega, da jih posreduje v evidenco. „V ozadju“ različnim ljudem pomeni različne stvari - pogosto to pomeni, da lahko poročevalec uporabi informacije v svojem članku, vendar jih ne pripiše vam. Drugi ljudje to uporabljajo, da pomenijo „se lahko anonimno citira“. Najbolje je, da se o tem pogovorite z novinarjem, preden delite informacije.
Lahko se pogovorite o anonimni izmenjavi informacij ali anonimnem intervjuvanju z novinarjem. Na Motherboard virom zagotavljamo anonimnost, če bi jih z nami govorili v fizično ali poklicno nevarnost. Poročevalci zahtevamo, da bralcem povedo, zakaj zagotavljamo anonimnost vira; če bi vir lahko odpustili z dela, ker je govoril z nami, bomo pogosto podelili anonimnost. Vedeli bomo o identiteti vira - pogosteje kot ne, te podatke potrebujemo, da zagotovimo, da se pogovarjamo z nekom, ki bi bil sposoben vedeti o zadevi, ki pa je v obravnavi, vendar ne bomo objavili ali kako drugače razkrili, kdo je oseba je.
Najbolje je, da je s poročevalcem jasno prej delite kar koli o tem, kako želite, da se informacije uporabljajo - če rečete nekaj 'na zapisu', jih ne morete retroaktivno odstraniti. (S tem želimo zagotoviti, da nekdo ne more odpovedati informacijam, za katere je dejal, da so v javnem interesu, vendar si premisli). Za te pogoje se morata strinjati obe strani, zato ne kontaktirajte številnih poročevalcev z informacijami, ki jih želite deliti 'nebeleženo', če se ti novinarji še niso strinjali, da ne bodo zabeležili z vami.
Pogosto želijo delavci deliti notranje dokumente, e-pošto, beležke ali druge materiale podjetja s tiskom. To lahko storite na več načinov. Najlažje je fotografirati zaslon računalnika s kamero na osebnem telefonu in v Signalu deliti slike, ki jih posnamete kot izginjajoče sporočilo. Nato izbrišite sliko iz telefona in potencialno številko novinarja iz stikov in zgodovine sporočil. Uporabite lahko tudi SecureDrop. Če je anonimnost za vas pomembna, ne posredujte e-poštnih sporočil podjetij, ki jih nameravate razkriti novinarjem, če menite, da bi vas zaradi tega lahko odpustili.
Vse to se morda sliši veliko, toda številne taktike v tem priročniku postanejo z vajo druge narave. Priporočeno je tudi izvajanje najboljših praks splošne kibernetske varnosti. Če želite več informacij, si oglejte Vodnik po matični plošči, kako ne priti do vdora.
Naročite se na naš podcast za kibernetsko varnost, CYBER .