Attēls: Cathryn Virginia Vai vēlaties protestēt pret sava uzņēmuma nežēlīgajiem ierakstiem par seksuālu uzmākšanos? Vai jūs domājat apvienoties? Šeit ir mātesplates ceļvedis drošai darba organizēšanai.Pirms pat domājat par to, ko jums vajadzētu un ko nevajadzētu darīt, vai kādu tehnoloģiju jums vajadzētu vai nevajadzētu izmantot, pajautājiet sev: vai jūs zināt savu uzņēmumu?
Citiem vārdiem sakot, vai jūsu uzņēmumā ir notikusi arodbiedrību iznīcināšana, pret darbiniekiem vērsta politika vai vispārēja nedraudzība pret darbiniekiem, kuri organizē vai pauž bažas? Vai, no otras puses, vai tas vēsturiski ir bijis pakļauts darbiniekiem, kas iestājas par savām tiesībām? Nav iespējams paredzēt nākotni, bet vispārēja priekšstata par to, pret ko tu esi, pamatā ir kiberdrošības profesionālais aicinājums draudu modelēšana . Tas ir jebkura laba operatīvās drošības jeb OPSEC plāna pamats.
Šo centienu ietvaros var būt labi saprast, kur atrodas arī jūsu kolēģi. Kā izteicās Microsoft organizējošie darbinieki: iepazīstieties ar citiem organizatoriem!
Ja mēs varētu saīsināt šo ceļvedi vienā teikumā, tas būtu: “Izvairieties no uzņēmuma infrastruktūras”. Ar to mēs domājam datorus, tālruņus, printerus, tērzēšanas programmatūru un e-pastu. Izvairieties arī no darba apspriešanas fiziskās vietās, piemēram, sanāksmju telpās, kafejnīcās vai basketbola laukumos.
Tas var izklausīties sarežģīti, taču uzņēmuma infrastruktūras izmantošana organizēšanai ir riskanta un var novirzīt vadību par gaidāmo organizēšanas disku, atklātu vēstuli, izlaišanu vai citu darba darbību. Maz ticams, ka jūsu uzņēmums aktīvi šņāc interneta trafiku vai reāllaikā pārrauga datorus, lai runātu par savienības izveidošanu vai kāda veida darba akciju organizēšanu. Bet nav garantiju.
Jūsu uzņēmumam tas ir vienkāršākais veids, kā turēt cilnes pie jums. Jums vajadzētu pieņemt, ka IT un citiem vadības darbiniekiem ir piekļuve jūsu uzņēmuma e-pastam. Pat ja viņi to katru dienu var nelasīt, pēc fakta, iespējams, to var izķemmēt. Tāpēc par katru cenu izvairieties no korporatīvā e-pasta izmantošanas. Nesen Google atlaida darbiniekus, kuriem dažos gadījumos bija piekļuve korporatīvie kalendāri ka uzņēmums uzskatīja par neparastu.
Katrai darba darbībai, visticamāk, jāsākas ar darbinieku personiskās kontaktinformācijas, piemēram, personiskās e-pasta adreses un mobilā tālruņa numura, apkopošanu. Izmantojiet tos saziņai.
NELIETOJIET UZŅĒMUMA DATORUS UN CITAS IERĪCES
Kā brīdināja Holmss, lielākajai daļai uzņēmumu ir veids, kā piekļūt darbinieku klēpjdatoriem un, iespējams, pat viņu korporatīvajiem tālruņiem. Tāpēc mēģiniet izvairīties no to izmantošanas. Personālā datora izmantošana uzņēmuma WiFi nav tik bīstama, taču, ja varat, izvairieties arī no tā un izveidojiet savienojumu no mājām.
Darbinieki, kas iesaistīti organizēšanā Amazon, iesaka visus nevalstiskos organizēšanas dokumentus un sarunas turēt pie darba datora.
Ja jūs turēsieties tālāk no sava uzņēmuma infrastruktūras, jūs jau būsiet paveicis lielāko daļu no tā, kas nepieciešams organizēšanas darbību nodrošināšanai. Bet katram gadījumam mēģiniet izvairīties no Slack vai citiem tērzēšanas pakalpojumiem, kas nav šifrēti un nedod jums lielu kontroli pār to, kādi dati tiek saglabāti. Uzņēmumiem ir iespēja lasīt Slack arhīvus, tostarp DM. Ir vērts pieminēt arī to, ka pēc noklusējuma apmaksātie Slack konti saglabā ziņojumus uz nenoteiktu laiku.
Alternatīvas grupas tērzēšanas lietotnes, piemēram, Keybase un Wire, ne tikai aizsargā jūsu nosūtītos ziņojumus, bet arī ļauj iestatīt, lai ziņojumi pēc noteikta laika tiek pašiznīcināti. Tas palīdz pārklāt jūsu dziesmas.
Noderīgs atgādinājums par privātumu no Slack automatizētā padomu robota.
Rūpīgi ievietota noplūde vai padoms presei, brīdinot žurnālistus par jūsu apvienošanās vai kolektīvo rīcību, var palīdzēt jūsu lietai. Ja jūs noplūdīsit presē, iepazīstieties ar sevi ar ko nozīmē termini “ierakstā”, “ārpus ieraksta” un “uz fona”.
Ja jūs sazināties ar žurnālistu vai runājat ar viņu, lietas, ko jūs viņiem sakāt, pēc noklusējuma ir ierakstītas. Tas nozīmē, ka žurnālists var citēt un izmantot šo informāciju un piedēvēt to jums ar savu vārdu. “Nereģistrēts” nozīmē, ka žurnālists var iegūt šo informāciju savām zināšanām, bet nevar to publicēt, neapstiprinot to ar citu avotu, un nevar to jums piedēvēt. Viņiem tomēr ir atļauts ņemt šo informāciju un mēģināt panākt, lai kāds cits to ierakstītu. 'Uz fona' dažādiem cilvēkiem nozīmē dažādas lietas - bieži vien tas nozīmē, ka reportieris var izmantot savā rakstā esošo informāciju, bet nepiedēvēt to jums. Citi cilvēki to lieto nozīmē 'var citēt anonīmi'. Vislabāk to pārrunāt ar reportieri, pirms kopīgojat informāciju.
Jūs varat apspriest informācijas anonīmu kopšanu vai anonīmu interviju veikšanu ar reportieri. Mātesplatē mēs piešķiram avotiem anonimitāti, ja viņu runāšana ar mums viņus apdraud fiziski vai profesionāli. Mēs pieprasām, lai mūsu žurnālisti pasaka lasītājiem, kāpēc mēs piešķiram avota anonimitāti; ja avotu varētu atlaist no darba, jo viņš runāja ar mums, mēs bieži piešķirsim anonimitāti. Mēs zināsim avota identitāti - visbiežāk šī informācija mums ir nepieciešama, lai nodrošinātu, ka mēs runājam ar kādu, kurš var zināt par izskatāmo problēmu, taču mēs nepublicēsim vai citādi atklāsim, kas ir šī persona ir.
Vislabāk ir tikt skaidrībā ar reportieri pirms jūs kopīgojat jebko par to, kā vēlaties izmantot informāciju - ja jūs kaut ko sakāt “ierakstā”, to nevarēsiet ar atpakaļejošu spēku noņemt no ieraksta. (Tas ir paredzēts, lai nodrošinātu, ka kāds nevar atsaukties uz informāciju, kuru viņš ir teicis, kas ir sabiedrības interesēs, bet mainīt savu viedokli). Šie nosacījumi ir jāpiekrīt abām pusēm, tāpēc neaiztieciet virkni reportieru ar informāciju, kuru vēlaties kopīgot “ārpus ieraksta”, ja šie reportieri vēl nav piekrituši iziet no jums ar ierakstu.
Bieži vien darbinieki vēlas ar presi dalīties ar iekšējiem dokumentiem, e-pastiem, piezīmēm vai citiem uzņēmuma materiāliem. To var izdarīt vairākos veidos. Vieglākais ir fotografēt datora ekrānu ar personīgā tālruņa kameru un kopīgot uzņemtos attēlus kā pazūdošu ziņojumu uz Signāla. Pēc tam izdzēsiet attēlu no sava tālruņa un, iespējams, žurnālista numuru no kontaktiem un ziņojumu vēstures. Varat arī izmantot SecureDrop. Ja jums ir svarīga anonimitāte, nepārsūtiet uzņēmuma e-pastus, kurus plānojat nopludināt žurnālistiem, ja uzskatāt, ka par to jūs varētu atlaist.
Tas viss var izklausīties daudz, taču daudzas šīs rokasgrāmatas taktikas ar praksi kļūst otršķirīgas. Ieteicams arī praktizēt vispārēju kiberdrošības labāko praksi. Lai uzzinātu vairāk, varat iepazīties ar mātesplates ceļvedi, lai netiktu uzlauzts.
Abonējiet mūsu kiberdrošības podcast, Kibers .