Слика: Цатхрин Виргиниа Да ли желите да протестујете због неисправне евиденције ваше компаније о сексуалном узнемиравању? Да ли размишљате о удруживању? Ево водича за матичне плоче за безбедно организовање рада.Пре него што уопште размишљате о томе шта бисте смели, а шта не бисте смели да радите, или коју технологију треба или не бисте смели да користите, запитајте се: да ли познајете своју компанију?
Другим речима, да ли ваша компанија има историју пропадања синдиката, политике против радника или опште нељубазности према радницима који организују или изражавају забринутост? Или, с друге стране, да ли је то у прошлости било подложно радницима који се залажу за своја права? Немогуће је предвидети будућност, али имати општу представу против чега је основа оног што професионални кибернетичар позива моделирање претњи . Ово је темељ сваког доброг плана оперативне сигурности - или ОПСЕЦ-а.
Као део овог напора, можда би било добро схватити где стоје и ваше колеге. Како су рекли радници који организују Мицрософт, упознајте своје колеге организаторе!
Када бисмо овај водич могли сажети у једној реченици, то би било: „Избегавајте инфраструктуру компаније“. Под тим подразумевамо рачунаре, телефоне, штампаче, софтвер за ћаскање и е-пошту. Али такође избегавајте расправу о радним акцијама на физичким местима као што су сале за састанке, кафетерије или кошаркашки терени.
То може звучати тешко, али коришћење инфраструктуре компаније за организовање је ризично и може дати напојницу менаџменту о вашем предстојећем организовању, отвореном писму, одласку или другој радној акцији. Мало је вероватно да ваша компанија активно њушка интернет саобраћај или надгледа рачунаре у реалном времену због било каквог брбљања око формирања синдиката или организовања неке врсте радне акције. Али нема гаранција.
Ово је најлакши начин да ваша компанија прати вас. Требали бисте претпоставити да ИТ и други из менаџмента имају приступ вашој пословној е-пошти. Па чак и ако је можда не читају сваки дан, вероватно је могу прочешљати. Зато избегавајте да користите корпоративну е-пошту по сваку цену. Недавно је Гоогле отпустио запослене који су им, у неким случајевима, приступили корпоративни календари које је компанија сматрала необичним.
Свака радна акција вероватно би требало да започне са прикупљањем личних података за контакт радника, као што су лична адреса е-поште и број мобилног телефона. Користите их за комуникацију.
НЕ КОРИСТИТЕ РАЧУНАРЕ КОМПАНИЈА ИЛИ ОСТАЛЕ УРЕЂАЈЕ
Као што је Холмес упозорио, већина компанија има начин да приступи преносним рачунарима радника, а можда чак и њиховим корпоративним телефонима. Зато покушајте да их избегнете. Коришћење личног рачунара на ВиФи компанији није толико опасно, али ако можете, избегавајте и то и повежите се од куће.
Радници који су укључени у организовање на Амазону предлажу да не-јавне документе и разговоре који нису јавни организује ван радног рачунара.
Ако се клоните инфраструктуре компаније, већ ћете обавити већину онога што вам је потребно да бисте обезбедили своје организационе активности. Али, за сваки случај, покушајте да избегнете Слацк или друге услуге ћаскања које нису шифроване и не пружају вам пуно контроле над подацима који се задржавају. Компаније имају могућност читања Слацк архива, укључујући ДМ. Такође треба напоменути да плаћени Слацк рачуни подразумевано задржавају поруке на неодређено време.
Алтернативне апликације за групно ћаскање, као што су Кеибасе и Вире, не само да штите ваше поруке у пролазу, већ вам омогућавају и да подесите поруке да се самоуништавају након одређеног времена. Ово помаже прикривању трагова.
Корисни подсетник о приватности из Слацкова аутоматизованог бота за напојнице.
Пажљиво постављено цурење или савет новинарима који упозоравају новинаре на ваш синдикални нагон или колективну акцију могу вам помоћи. Ако ћете процурити у штампу, упознајте се са оним што значе изрази „у евиденцији“, „неслужбено“ и „у позадини“.
Ако контактирате новинара или разговарате с њим, ствари које им кажете подразумевано су на евиденцији. То значи да новинар може те податке цитирати и користити и приписати вам својим именом. „Неслужбено“ значи да новинар те податке може имати из сопственог знања, али не може их објавити без потврде у другом извору и не може их приписати вама. Међутим, они могу да узму те податке и покушају да натерају некога другог да их наведе на евиденцији. „У позадини“ различитим људима значи различите ствари - често то значи да извештач може да користи информације у свом чланку, али да их не приписује вама. Други људи то користе у значењу „може се анонимно цитирати“. Најбоље је да ово поразговарате са извештачем пре него што делите информације.
Можете анонимно размотрити размену информација или анонимно обавити интервјуе са извештачем. На матичној плочи изворима пружамо анонимност ако би их обраћање нама довело у физичку или професионалну опасност. Захтевамо од наших новинара да читаоцима кажу зашто додељујемо анонимност извора; ако би извор могао бити отпуштен са посла јер је разговарао с нама, често ћемо доделити анонимност. Знаћемо идентитет извора - чешће него не, ове информације су нам потребне како бисмо били сигурни да разговарамо са неким ко је у стању да зна о проблему који је у питању - али нећемо објавити или на други начин открити ко је та особа је.
Најбоље је бити јасан са извештачем пре него што делите било шта о томе како желите да се информације користе - ако кажете нешто „у запису“, не можете их ретроактивно искључити из евиденције. (Ово је да би се осигурало да неко не може да одустане од информација за које је рекао да су у јавном интересу, али да се предомисли). Обе стране морају да се сложе са овим условима, зато немојте контактирати гомилу репортера са информацијама које желите да делите „неслужбено“ ако се ти репортери већ нису сложили да са вама не воде евиденцију.
Често радници желе да са новинарима поделе интерне документе, имејлове, белешке или друге материјале компаније. Постоји неколико начина на које се то може учинити. Најједноставније је снимити фотографију екрана рачунара камером на личном телефону и делити слике које снимате као поруку која нестаје на Сигналу. Затим избришите слику са телефона и потенцијално новинарски број из контаката и историје порука. Такође можете да користите СецуреДроп. Ако вам је анонимност важна, немојте прослеђивати имејлове компанија које намеравате да проследите новинарима ако сматрате да бисте због тога могли добити отказ.
Све ово може звучати пуно, али многе тактике у овом водичу постају друга природа са вежбањем. Такође се препоручује вежбање опште праксе најбоље кибернетичке безбедности. Више информација потражите у Водичу за матичну плочу за Не хаковање.
Претплатите се на наш подцаст за циберсецурити, САЈБЕР .