Slika: Cathryn Virginia Želite li prosvjedovati protiv jebene evidencije vaše tvrtke o seksualnom uznemiravanju? Razmišljate li o udruživanju? Evo vodiča za matičnu ploču za sigurno organiziranje rada.Prije nego što uopće razmišljate o tome što biste trebali, a što ne biste trebali raditi ili koju tehnologiju biste trebali ili ne biste trebali koristiti, zapitajte se: poznajete li svoju tvrtku?
Drugim riječima, ima li vaša tvrtka povijest propadanja sindikata, politike protiv radnika ili opće neprijateljstvo prema radnicima koji organiziraju ili izražavaju zabrinutost? Ili je, s druge strane, to povijesno bilo podložno radnicima koji se zalažu za svoja prava? Nemoguće je predvidjeti budućnost, ali imati opću ideju protiv čega je osnova onog što profesionalni službenik za kibernetsku sigurnost poziva modeliranje prijetnji . To je temelj svakog dobrog plana operativne sigurnosti - ili OPSEC-a.
Kao dio ovog napora, možda bi bilo dobro shvatiti gdje stoje i vaši kolege. Kako su rekli radnici koji organiziraju Microsoft: Upoznajte svoje kolege organizatore!
Kad bismo mogli sažeti ovaj vodič u jednoj rečenici, to bi bilo: 'Izbjegavajte infrastrukturu tvrtke.' Pod tim mislimo na računala, telefone, pisače, softver za chat i e-poštu. Ali također izbjegavajte raspravljati o radnim radnjama na fizičkim mjestima poput soba za sastanke, kafeterija ili košarkaških terena.
To može zvučati teško, ali korištenje organizacijske infrastrukture tvrtke rizično je i može dati savjet menadžmentu o vašem predstojećem organiziranju, otvorenom pismu, odlasku ili drugoj radnoj akciji. Malo je vjerojatno da vaša tvrtka aktivno njuši internetski promet ili nadzire računala u stvarnom vremenu zbog bilo kakvog brbljanja oko formiranja sindikata ili organiziranja neke vrste radne akcije. Ali nema garancija.
Ovo je najlakši način da vaša tvrtka prati vas. Trebali biste pretpostaviti da IT i drugi iz uprave imaju pristup vašoj poslovnoj e-pošti. Pa čak i ako ga možda neće čitati svaki dan, vjerojatno ga mogu pročešljati nakon činjenice. Stoga izbjegavajte koristiti poslovnu e-poštu pod svaku cijenu. Nedavno je Google otpustio zaposlenike koji su im, u nekim slučajevima, pristupili korporativni kalendari koju je tvrtka smatrala neobičnom.
Svaka radna akcija vjerojatno bi trebala započeti prikupljanjem osobnih podataka za kontakt radnika, poput osobne adrese e-pošte i broja mobitela. Koristite ih za komunikaciju.
NE KORISTITE RAČUNALA TVRTKI ILI OSTALE UREĐAJE
Kao što je Holmes upozorio, većina tvrtki ima način za pristup prijenosnim računalima radnika, a možda čak i njihovim korporativnim telefonima. Stoga pokušajte izbjegavati njihovo korištenje. Korištenje osobnog računala na WiFi tvrtki nije toliko opasno, ali ako možete, i to izbjegavajte i povežite se od kuće.
Radnici koji sudjeluju u organiziranju na Amazonu predlažu da sve nejavne dokumente i razgovore u organizaciji ne drže izvan radnog računa.
Ako se držite podalje od infrastrukture vaše tvrtke, već ćete obaviti većinu onoga što vam je potrebno da biste osigurali svoje organizacijske aktivnosti. Ali, za svaki slučaj, pokušajte izbjeći Slack ili druge chat usluge koje nisu šifrirane i ne daju vam puno kontrole nad podacima koji se zadržavaju. Tvrtke imaju mogućnost čitanja Slack arhiva, uključujući DM-ove. Vrijedno je spomenuti i da plaćeni Slack računi prema zadanim postavkama poruke zadržavaju na neodređeno vrijeme.
Alternativne aplikacije za grupni chat, kao što su Keybase i Wire, ne samo da štite vaše poruke u prolazu, već vam omogućuju da postavite poruke da se samouništavaju nakon određenog vremena. To vam pomaže pokriti tragove.
Korisni podsjetnik o privatnosti iz Slackova automatiziranog napojnog bota.
Pažljivo postavljeno curenje ili savjet za novinare koji upozorava novinare na vaš sindikalni nagon ili kolektivnu akciju može vam pomoći. Ako ćete procuriti u tisak, upoznajte se s tim što znače pojmovi 'zapisano', 'neslužbeno' i 'u pozadini'.
Ako kontaktirate novinara ili razgovarate s njim, stvari koje im kažete prema zadanim postavkama bilježe se. To znači da novinar može te podatke citirati i koristiti te vam ih pripisati svojim imenom. 'Neslužbeno' znači da novinar te podatke može imati iz vlastitog znanja, ali ih ne može objaviti bez potvrde u drugom izvoru i ne može ih pripisati vama. Međutim, smiju uzeti te podatke i pokušati navesti nekoga drugog da ih navede na evidenciji. 'U pozadini' različitim ljudima znači različite stvari - često to znači da izvjestitelj može koristiti podatke iz svog članka, ali ne i pripisivati ih vama. Drugi ljudi to koriste u značenju 'može se anonimno citirati'. Najbolje je to porazgovarati s novinarom prije nego što podijelite informacije.
O anonimnom razmjeni informacija možete razgovarati ili anonimno obaviti intervjue s novinarom. Na matičnoj ploči izvorima pružamo anonimnost ako bi ih njihovo obraćanje dovelo u fizičku ili profesionalnu opasnost. Zahtijevamo od naših novinara da čitateljima kažu zašto dajemo anonimnost izvora; ako bi izvor mogao biti otpušten s posla jer je razgovarao s nama, često ćemo odobriti anonimnost. Znati ćemo identitet izvora - češće nego ne, ove nam informacije trebaju kako bismo osigurali da razgovaramo s nekim tko je u stanju znati o problemu koji je u pitanju - ali nećemo objaviti ili na drugi način otkriti tko je ta osoba je.
Najbolje je biti jasan s reporterom prije dijelite bilo što o načinu na koji želite da se informacije koriste - ako nešto kažete 'u zapisu', ne možete ih retroaktivno isključiti. (Time se osigurava da netko ne može odustati od informacija za koje je rekao da su u javnom interesu, ali da se predomisle). Obje se strane moraju složiti s tim uvjetima, zato nemojte kontaktirati gomilu novinara s informacijama koje želite podijeliti 'neslužbeno' ako se ti reporteri već nisu složili da s vama ne podnose zapisnik.
Često radnici žele s novinarima podijeliti interne dokumente, e-poštu, dopise ili druge materijale tvrtke. Postoji nekoliko načina na koje se to može učiniti. Najlakše je fotografirati zaslon računala s kamerom na osobnom telefonu i podijeliti slike koje ste snimili kao poruku koja nestaje na Signalu. Zatim izbrišite sliku s telefona i potencijalno novinarski broj iz kontakata i povijesti poruka. Također možete koristiti SecureDrop. Ako vam je anonimnost važna, nemojte prosljeđivati e-mailove tvrtki koje namjeravate objaviti novinarima ako smatrate da biste zbog toga mogli dobiti otkaz.
Sve ovo može zvučati puno, ali mnoge taktike u ovom vodiču s vježbom postaju druga priroda. Također se preporučuje prakticiranje najboljih praksi opće kibernetske sigurnosti. Dodatne informacije potražite u Vodiču za matičnu ploču za Ne hakiranje.
Pretplatite se na naš podcast za kibernetsku sigurnost, CYBER .