Imagine: Cathryn Virginia Doriți să protestați împotriva cazierului de hărțuire sexuală al companiei dvs.? Te gândești să te sindicalizezi? Iată Ghidul plăcii de bază pentru organizarea sigură a muncii.Înainte chiar să vă gândiți la ce ar trebui și ce nu ar trebui să faceți sau la ce tehnologie ar trebui sau nu să utilizați, întrebați-vă: vă cunoașteți compania?
Cu alte cuvinte, compania dvs. are o istorie de spargere a sindicatelor, politici anti-muncitori sau neprietenie generală față de lucrătorii care organizează sau își exprimă îngrijorarea? Sau, pe de altă parte, a fost, din punct de vedere istoric, acceptabil ca lucrătorii să își exprime drepturile? Este imposibil să anticipezi viitorul, dar să ai o idee generală cu ce te confrunți este baza a ceea ce apelează profesioniștii în domeniul securității cibernetice modelarea amenințărilor . Aceasta este baza oricărui plan de securitate operațională bună - sau OPSEC -.
Ca parte a acestui efort, poate fi bine să vă dați seama și unde se află colegii dvs. Așa cum au spus lucrătorii care organizează la Microsoft: cunoașteți-vă colegii organizatori!
Dacă am putea condensa acest ghid într-o singură frază, ar fi „Evitați infrastructura companiei”. Prin aceasta ne referim la computere, telefoane, imprimante, software de chat și e-mail. Dar, de asemenea, evitați să discutați acțiuni de muncă în locuri fizice, cum ar fi săli de ședințe, cafenele sau terenuri de baschet.
Acest lucru poate părea dificil, dar utilizarea infrastructurii companiei pentru organizare este riscantă și poate încurca conducerea în legătură cu organizarea viitoare, scrisoare deschisă, plimbare sau alte acțiuni de muncă. Este puțin probabil ca compania dvs. să adulmece în mod activ traficul pe internet sau să monitorizeze computerele în timp real pentru a vorbi despre formarea unui sindicat sau organizarea unui fel de acțiune în muncă. Dar nu există garanții.
Acesta este cel mai simplu mod prin care compania dvs. vă ține la curent. Ar trebui să presupuneți că IT și alții din conducere au acces la e-mailul companiei. Și chiar dacă nu o citesc în fiecare zi, probabil că o pot pieptăna după aceea. Așadar, evitați cu orice preț să folosiți e-mailul corporativ. Recent, Google a concediat angajați care, în unele cazuri, accesau calendare corporative pe care compania a considerat-o neobișnuită.
Fiecare acțiune de muncă ar trebui probabil să înceapă prin colectarea informațiilor personale de contact ale lucrătorilor, cum ar fi o adresă de e-mail personală și un număr de telefon mobil. Folosește-le pentru a comunica.
NU UTILIZAȚI COMPUTERELE COMPANIEI SAU ALTE DISPOZITIVE
După cum a avertizat Holmes, majoritatea companiilor au o modalitate de a accesa laptopurile lucrătorilor și poate chiar și telefoanele lor corporative. Deci, încercați să evitați utilizarea acestora. Utilizarea unui computer personal pe conexiunea WiFi a companiei nu este la fel de periculoasă, dar, dacă puteți, evitați și conectați-vă de acasă.
Lucrătorii implicați în organizarea la Amazon sugerează păstrarea oricăror documente și conversații de organizare non-publice de pe computerul dvs. de lucru.
Dacă rămâneți departe de infrastructura companiei dvs., veți face deja majoritatea a ceea ce aveți nevoie pentru a vă asigura activitățile de organizare. Dar, pentru orice eventualitate, încercați să evitați Slack sau alte servicii de chat care nu sunt criptate și care nu vă oferă prea mult control asupra datelor păstrate. Companiile au capacitatea de a citi arhive Slack, inclusiv DM. De asemenea, merită menționat faptul că, în mod implicit, conturile Slack plătite păstrează mesajele pe termen nelimitat.
Aplicațiile alternative de chat de grup, cum ar fi Keybase și Wire, nu numai că vă protejează mesajele în tranzit, ci vă permit, de asemenea, să setați mesajele să se autodistrugă după un timp stabilit. Acest lucru vă ajută să vă acoperiți urmele.
Un memento util despre confidențialitate de la botul automat de tip Slack.
O scurgere atentă sau un sfat către presă care avertizează jurnaliștii despre acțiunea dvs. sindicală sau acțiunea colectivă vă poate ajuta în cauză. Dacă vrei să scapi în presă, Familiarizează-te cu ceea ce înseamnă termenii „în înregistrare”, „în afara înregistrării” și „pe fundal”.
Dacă contactați un jurnalist sau îi vorbiți, lucrurile pe care le spuneți sunt, în mod implicit, înregistrate. Aceasta înseamnă că jurnalistul poate cita și utiliza acele informații și vă poate atribui cu numele dvs. „Off record” înseamnă că jurnalistul poate avea acele informații pentru propria lor cunoștință, dar nu le poate publica fără a le confirma cu o altă sursă și nu le poate atribui. Cu toate acestea, li se permite să ia aceste informații și să încerce să determine altcineva să le furnizeze în evidență. „Pe fundal” înseamnă lucruri diferite pentru diferite persoane - de multe ori înseamnă că reporterul poate folosi informațiile din articolul lor, dar nu ți le poate atribui. Alți oameni îl folosesc pentru a însemna „poate fi citat anonim”. Este cel mai bine să discutați cu reporterul înainte de a împărtăși informații.
Puteți discuta despre schimbul de informații în mod anonim sau despre interviuri anonime cu un reporter. La placa de bază, acordăm surselor anonimat dacă vorbirea lor cu noi i-ar pune în pericol fizic sau profesional. Solicităm reporterilor noștri să le spună cititorilor de ce acordăm o sursă de anonimat; dacă sursa ar putea fi concediată din slujba lor pentru că ne-a vorbit, vom acorda deseori anonimatul. Vom cunoaște identitatea sursei - de cele mai multe ori, avem nevoie de aceste informații pentru a ne asigura că vorbim cu cineva care este în măsură să știe despre problema în cauză - dar nu vom publica sau nu vom dezvălui cine este persoana respectivă este.
Cel mai bine este să fii clar cu reporterul inainte de împărtășiți orice despre modul în care doriți să fie utilizate informațiile - dacă spuneți ceva „în înregistrare”, nu îl puteți scoate retroactiv din înregistrare. (Acest lucru este pentru a se asigura că cineva nu poate retrage informațiile despre care a spus că este în interesul public, dar se poate răzgândi). Aceste condiții trebuie să fie agreate de ambele părți, așa că nu contactați o grămadă de reporteri cu informații pe care doriți să le împărtășiți „dacă nu au fost deja de acord să renunțe la înregistrare cu dvs.
Adesea, lucrătorii doresc să împărtășească presei documente interne, e-mailuri, note sau alte materiale ale companiei. Există mai multe moduri în care se poate face acest lucru. Cel mai ușor este să faceți o fotografie a ecranului computerului cu camera de pe telefonul personal și să partajați imaginile pe care le faceți ca un mesaj care dispare pe Signal. Apoi, ștergeți imaginea de pe telefon și, eventual, numărul jurnalistului din istoricul mesajelor și contactelor. De asemenea, puteți utiliza SecureDrop. Dacă anonimatul este important pentru dvs., nu transmiteți e-mailurile companiei pe care intenționați să le difuzați jurnaliștilor dacă credeți că ați putea fi concediat pentru acest lucru.
Totul poate suna foarte mult, dar multe dintre tacticile din acest ghid devin de natură secundară odată cu practica. Se recomandă, de asemenea, practicarea celor mai bune practici generale de securitate cibernetică. Pentru mai multe informații, puteți consulta Ghidul plăcii de bază pentru a nu fi piratat.
Abonați-vă la podcastul nostru de securitate cibernetică, CIBER .