Obrázok: Cathryn Virginia Chcete protestovať proti mizerným záznamom spoločnosti o sexuálnom obťažovaní? Uvažujete o odborovej organizácii? Tu je Sprievodca základnou doskou pre bezpečné organizovanie práce.Predtým, ako sa vôbec zamyslíte nad tým, čo by ste mali a nemali robiť, alebo akú technológiu by ste mali alebo nemali používať, položte si otázku: poznáte svoju spoločnosť?
Inými slovami, má vaša spoločnosť v minulosti zabitie odborov, politiku ochrany pracovníkov alebo všeobecnú nepriateľskú pozíciu voči pracovníkom, ktorí organizujú alebo vyjadrujú znepokojenie? Alebo, na druhej strane, je to historicky prístupné pracovníkom, ktorí hovoria za svoje práva? Nie je možné predvídať budúcnosť, ale všeobecná predstava o tom, proti čomu stojíte, je základom toho, čo profesionál v oblasti kybernetickej bezpečnosti nazýva modelovanie hrozieb . Toto je základ každého dobrého plánu prevádzkovej bezpečnosti - alebo OPSEC -.
V rámci tohto úsilia môže byť dobré zistiť, kde sú aj vaši kolegovia. Ako uviedli pracovníci organizujúci sa v spoločnosti Microsoft: Spoznajte svojich kolegov organizátorov!
Ak by sme mohli zhrnúť túto príručku jednou vetou, bolo by to: „Vyhýbajte sa podnikovej infraštruktúre.“ To znamená počítače, telefóny, tlačiarne, softvér na chatovanie a e-mail. Taktiež sa vyhnite diskusii o pracovných akciách na fyzických miestach, ako sú konferenčné miestnosti, bufety alebo basketbalové ihriská.
Môže to znieť ťažko, ale využitie firemnej infraštruktúry na organizáciu je riskantné a môže viesť k zavrhnutiu v súvislosti s vašou nadchádzajúcou organizačnou aktivitou, otvoreným listom, cvičením alebo inými pracovnými krokmi. Je nepravdepodobné, že vaša spoločnosť aktívne čuchá na internetový prenos alebo monitoruje počítače v reálnom čase, aby sa pri rozhovore o vytvorení odborového zväzu alebo organizovaní nejakého druhu pracovnej akcie nestarali. Neexistujú však žiadne záruky.
Toto je najjednoduchší spôsob, ako si vaša spoločnosť udržať prehľad. Mali by ste predpokladať, že IT a ďalší členovia manažmentu majú prístup k vášmu firemnému e-mailu. A aj keď to možno nebudú čítať každý deň, pravdepodobne to môžu prežiť. Vyhnite sa teda používaniu firemného e-mailu za každú cenu. Google nedávno prepustil zamestnancov, ktorí v niektorých prípadoch mali prístup podnikové kalendáre spoločnosť považovala za neobvyklú.
Každá pracovná akcia by pravdepodobne mala začať zhromažďovaním osobných kontaktných údajov pracovníkov, napríklad osobnej e-mailovej adresy a čísla mobilného telefónu. Použite tieto na komunikáciu.
NEPOUŽÍVAJTE POČÍTAČE SPOLOČNOSTI ALEBO INÉ ZARIADENIA
Ako varoval Holmes, väčšina spoločností má spôsob prístupu k laptopom pracovníkov a možno aj k ich firemným telefónom. Snažte sa ich teda vyhnúť. Používanie osobného počítača na firemnom WiFi nie je také nebezpečné, ale ak môžete, vyhnite sa tomu tiež a pripojte sa z domu.
Pracovníci zapojení do organizovania v spoločnosti Amazon navrhujú, aby všetky neverejné organizačné dokumenty a konverzácie zostali vo vašom pracovnom počítači.
Ak sa vzdialite od infraštruktúry svojej spoločnosti, urobili ste už väčšinu toho, čo potrebujete, aby ste zabezpečili svoje organizačné aktivity. Ale pre každý prípad sa snažte vyhnúť sa Slacku alebo iným chatovým službám, ktoré nie sú šifrované, a nedávajú vám veľkú kontrolu nad tým, aké údaje sa uchovávajú. Spoločnosti majú schopnosť čítať archívy Slacku vrátane DM. Za zmienku tiež stojí, že v predvolenom nastavení si platené účty Slack uchovávajú správy na neurčito.
Alternatívne aplikácie skupinového chatu, ako sú Keybase a Wire, nielenže chránia vaše prenášané správy, ale umožňujú vám tiež nastaviť správy, aby sa po uplynutí stanoveného času samy zničili. To pomáha pokryť vaše stopy.
Užitočné pripomenutie ochrany osobných údajov od automatizovaného tipovacieho robota Slack.
Váš cieľ môže pomôcť starostlivo umiestnený únik alebo tip pre tlač, ktorý novinárov upozorní na vašu snahu o zjednotenie alebo kolektívne akcie. Ak sa chystáte presakovať do tlače, zoznámte sa čo znamenajú výrazy „v zázname“, „mimo záznamu“ a „v pozadí“.
Ak sa obrátite na novinára alebo s ním hovoríte, veci, ktoré mu hovoríte, sú predvolene zaznamenané. To znamená, že novinár môže tieto informácie citovať a použiť a priradiť vám ich k vášmu menu. „Mimo záznamu“ znamená, že novinár môže mať tieto informácie pre svoje vlastné vedomosti, ale nemôže ich zverejniť bez potvrdenia iným zdrojom a nemôže vám ich pripísať. Môžu však tieto informácie vziať a pokúsiť sa získať niekoho iného, aby ich uviedol v zázname. „Na pozadí“ znamená pre rôznych ľudí rôzne veci - často to znamená, že reportér môže použiť informácie vo svojom článku, ale nepriradiť vám ich. Ostatní ľudia to používajú tak, že znamená „možno citovať anonymne“. Najlepšie je porozprávať sa s reportérom skôr, ako budete zdieľať informácie.
Môžete diskutovať o anonymnom zdieľaní informácií alebo o anonymných rozhovoroch s reportérom. Na základnej doske udeľujeme zdrojom anonymitu, ak by ich rozhovor s nami znamenal pre nich fyzické alebo profesionálne nebezpečenstvo. Od našich reportérov požadujeme, aby čitateľom povedali, prečo poskytujeme anonymitu zdroja; ak by bolo možné prepustiť zdroj z ich práce, pretože s nami hovoril, často poskytneme anonymitu. Identitu zdroja poznáme - častejšie potrebujeme tieto informácie, aby sme sa uistili, že hovoríme s niekým, kto je v stave vedieť o danom probléme - ale nebudeme zverejňovať ani inak zverejňovať, o koho ide je.
Najlepšie je mať s reportérom jasno predtým zdieľate čokoľvek o tom, ako chcete, aby sa informácie použili - ak poviete niečo „do záznamu“, nemôžete to spätne odobrať mimo záznamu. (To má zabezpečiť, aby niekto nemohol ustúpiť od informácií, o ktorých povedal, že sú vo verejnom záujme, ale zmenil názor.) Tieto podmienky musia byť odsúhlasené oboma stranami, preto sa nedotýkajte mnohých reportérov s informáciami, ktoré chcete zdieľať „mimo záznam“, ak títo reportéri už nesúhlasili s tým, aby s vami prechádzali mimo záznam.
Pracovníci často chcú zdieľať s tlačou interné dokumenty, e-maily, poznámky alebo iné materiály spoločnosti. Je to možné niekoľkými spôsobmi. Najjednoduchšie je odfotiť obrazovku vášho počítača pomocou fotoaparátu v osobnom telefóne a zdieľať obrázky, ktoré odfotíte ako zmiznúcu správu v priečinku Signal. Potom odstráňte obrázok z telefónu a potenciálne číslo novinára z kontaktov a histórie správ. Môžete tiež použiť SecureDrop. Ak je pre vás anonymita dôležitá, nepreposielajte firemné e-maily, ktoré máte v úmysle prezradiť novinárom, ak máte pocit, že vás za to môžu prepustiť.
To všetko môže znieť ako veľa, ale veľa taktík v tejto príručke sa stáva pri praxi druhoradou. Odporúča sa tiež precvičiť si všeobecné osvedčené postupy v oblasti kybernetickej bezpečnosti. Ďalšie informácie nájdete v Sprievodcovi základnými doskami, aby nedošlo k hacknutiu.
Prihláste sa na odber nášho podcastu o kybernetickej bezpečnosti, CYBER .