Kép: Cathryn Virginia Tiltakozni akar a cége gonosz nyilvántartása ellen a szexuális zaklatással kapcsolatban? Egyesülésen gondolkodik? Itt található az alaplap útmutató a biztonságos munkaerő-szervezésről.Mielőtt elgondolkodna azon, mit kellene és mit nem szabad tennie, vagy milyen technikát kellene vagy nem kellene használnia, kérdezze meg magától: ismeri a cégét?
Más szóval, van-e vállalatának története szakszervezeti letörésről, munkavállalásellenes politikáról vagy általános barátságtalanságról a dolgozókkal szemben, akik szerveznek vagy aggodalmat fejeznek ki? Vagy másrészt történelmileg alkalmazható volt-e a munkavállalók számára a jogaikért? Lehetetlen előre látni a jövőt, de a kiberbiztonsági szakember felhívásának alapja egy általános elképzelés, hogy mivel áll szemben fenyegetés modellezése . Ez minden jó üzembiztonsági - vagy OPSEC - terv alapja.
Ennek az erőfeszítésnek a részeként jó lehet kitalálni, hol állnak kollégái is. Ahogy a Microsoftnál szerveződő munkavállalók fogalmazták: Ismerje meg szervezőtársait!
Ha ezt az útmutatót egy mondatban sűríthetnénk, az a következő lenne: „Kerülje el a vállalati infrastruktúrát”. Ez alatt számítógépeket, telefonokat, nyomtatókat, csevegőszoftvereket és e-maileket értünk. Kerülje azonban a fizikai tevékenységek megbeszélését olyan fizikai helyeken is, mint tárgyalók, kávézók vagy kosárlabdapályák.
Ez nehéznek tűnhet, de a vállalati infrastruktúra felhasználása kockázatos, és megdöntheti a menedzsmentet a közelgő szerveződéssel, nyílt levéllel, munkabeszüntetéssel vagy egyéb munkaügyi akcióval kapcsolatban. Nem valószínű, hogy cége aktívan szimatolja az internetes forgalmat vagy valós időben figyelemmel kíséri a számítógépeket a szakszervezet létrehozása vagy valamilyen munkaügyi akció megszólalása miatt. De nincs garancia.
Ez a legegyszerűbb módja annak, hogy cége füleket tartson magán. Feltételezheti, hogy az informatikai szakemberek és a menedzsment munkatársai hozzáférnek a vállalati e-mailhez. És még akkor is, ha esetleg nem olvassák el mindennap, valószínűleg át tudják fésülni. Ezért kerülje a vállalati e-mailek minden áron történő használatát. A közelmúltban a Google elbocsátotta azokat az alkalmazottakat, akik bizonyos esetekben hozzáfértek vállalati naptárak hogy a társaság szokatlannak tartotta.
Minden munkaügyi akciónak valószínűleg a munkavállalók személyes kapcsolattartási adatainak, például személyes e-mail címének és mobiltelefonszámának összegyűjtésével kell kezdődnie. Használja ezeket a kommunikációhoz.
NE HASZNÁLJA A VÁLLALAT SZÁMÍTÓGÉPEIT ÉS EGYÉB ESZKÖZÖKET
Ahogy Holmes figyelmeztetett, a legtöbb vállalatnak módja van hozzáférni a munkavállalók laptopjaihoz és talán még a vállalati telefonjaihoz is. Ezért próbáld elkerülni a használatukat. Személyi számítógép használata a cég WiFi-jén nem olyan veszélyes, de ha teheti, kerülje ezt is, és csatlakozzon otthonról.
Az Amazon szervezésében részt vevő munkavállalók azt javasolják, hogy a nem nyilvános szervezési dokumentumokat és beszélgetéseket tartsák távol a munkahelyi számítógéptől.
Ha távol marad a vállalata infrastruktúrájától, akkor már megtette a legtöbbet, amire szüksége van a szervezési tevékenységek biztosításához. De csak arra az esetre próbáljon meg kerülni a Slack vagy más csevegőszolgáltatások közül, amelyek nincsenek titkosítva, és nem sok irányítást biztosítanak a megőrzött adatok felett. A vállalatok képesek elolvasni a Slack archívumokat, beleértve a DM-eket is. Érdemes megemlíteni azt is, hogy alapértelmezés szerint a fizetett Slack-fiókok a végtelenségig megőrzik az üzeneteket.
Az alternatív csoportos csevegőalkalmazások, mint például a Keybase és a Wire, nem csak az átvitt üzeneteit védik, hanem azt is lehetővé teszik, hogy az üzeneteket meghatározott idő elteltével önpusztítsák. Ez segít lefedni a számokat.
Hasznos emlékeztető az adatvédelemről a Slack automatizált tip botjától.
A sajtó gondosan elhelyezett szivárgása vagy tippje, amely figyelmezteti az újságírókat a szakszervezeti összefogásról vagy a kollektív fellépésről, segíthet ügyében. Ha kiszivárog a sajtóba, ismerkedjen meg azzal, hogy mit jelentenek a „nyilvántartásba”, „a nyilvántartáson kívül” és a „háttérben” kifejezések.
Ha újságíróhoz fordul, vagy beszél vele, alapértelmezés szerint a nyilvántartásba veszik azokat a dolgokat, amelyeket nekik mond. Ez azt jelenti, hogy az újságíró idézheti és felhasználhatja ezeket az információkat, és az Ön nevéhez rendelheti. A nyilvántartáson kívül azt jelenti, hogy az újságíró saját ismerete birtokában rendelkezhet ezzel az információval, de nem teheti közzé anélkül, hogy megerősítené azt egy másik forrással, és nem tulajdoníthatja neked. Engedélyezik azonban, hogy ezeket az információkat átvegyék, és megpróbálják elérni, hogy valaki más adjon nyilvántartásba. A „háttérben” különböző dolgokat jelent különböző emberek számára - gyakran azt jelenti, hogy a riporter felhasználhatja a cikkében szereplő információkat, de nem tulajdoníthatja neked. Más emberek azt jelentik, hogy 'név nélkül lehet idézni'. A legjobb, ha ezt megosztja az újságíróval, mielőtt megosztja az információkat.
Megbeszélheti névtelenül az információk megosztását, vagy névtelen interjúkat készíthet egy riporterrel. Az alaplapon anonimitást biztosítunk a forrásoknak, ha hozzánk való beszédük fizikai vagy szakmai veszélyt jelentene. Megköveteljük újságíróinktól, hogy mondják el az olvasóknak, miért adjuk meg a név anonimitását; ha a forrást el lehetne rúgni az állásából, amiért hozzánk szól, gyakran névtelenséget biztosítunk. Tudni fogjuk a forrás kilétét - gyakran szükségünk van ezekre az információkra annak biztosításához, hogy valakivel beszéljünk, aki olyan helyzetben van, hogy tudjon a kérdésről -, de nem tesszük közzé vagy más módon eláruljuk van.
A legjobb, ha egyértelmű a riporterrel előtt bármit megoszthat arról, hogyan szeretné használni az információkat - ha mond valamit a nyilvántartáson, akkor azt visszamenőlegesen nem tudja levenni a nyilvántartásról. (Ennek célja annak biztosítása, hogy valaki ne tudjon visszalépni az általa közölt információkra, amelyek közérdeket szolgálnak, de meggondolja magát.) Ezekben a feltételekben mindkét félnek egyet kell értenie, ezért ne keressen egy csomó újságírót olyan információkkal, amelyeket Ön „nyilvántartásból el akar osztani”, ha ezek az újságírók még nem egyeztek bele a nyilvántartásba vételbe.
A munkavállalók gyakran meg akarják osztani a belső dokumentumokat, e-maileket, emlékeztetőket vagy más vállalati anyagokat a sajtóval. Ezt többféleképpen lehet megtenni. A legegyszerűbb, ha fényképet készít a számítógép képernyőjéről a fényképezőgéppel a személyes telefonján, és megosztja a képeket, amelyeket eltűnő üzenetként készít a Signal alkalmazásban. Ezután törölje a képet a telefonról, és az újságíró számát a névjegyekből és az üzenetek előzményeiből. Használhatja a SecureDrop-ot is. Ha fontos a névtelenség számodra, ne továbbítsd az újságíróknak szánt céges e-maileket, ha úgy érzed, hogy ezért kirúghatnak.
Ez mind soknak tűnhet, de az útmutató sok taktikája másodlagos jellegűvé válik a gyakorlással. Az általános kiberbiztonsági bevált gyakorlatok gyakorlása szintén ajánlott. További információért olvassa el az Alaplap útmutatóját, amely szerint nem lehet feltörni
Iratkozzon fel kiberbiztonsági podcastunkra, CYBER .