Obrázek: Cathryn Virginia Chcete protestovat proti mizerným záznamům vaší společnosti o sexuálním obtěžování? Uvažujete o sjednocení? Zde je průvodce základní deskou pro bezpečnou organizaci práce.Než začnete přemýšlet o tom, co byste měli a neměli dělat, nebo jakou technologii byste měli nebo neměli používat, zeptejte se sami sebe: znáte svou společnost?
Jinými slovy, má vaše společnost historii únosů odborových svazů, politiky proti pracovníkům nebo obecné nepřátelství vůči pracovníkům organizujícím nebo vyjadřujícím znepokojení? Nebo na druhou stranu, bylo to historicky přístupné pracovníkům, kteří hovoří za svá práva? Nelze předvídat budoucnost, ale mít obecnou představu o tom, proti čemu stojíte, je základem toho, co odborník na kybernetickou bezpečnost volá modelování hrozeb . To je základem každého dobrého plánu provozní bezpečnosti - nebo OPSEC -.
V rámci tohoto úsilí může být dobré zjistit, kde jsou i vaši kolegové. Jak řekli pracovníci organizující ve společnosti Microsoft: Seznamte se s ostatními organizátory!
Pokud bychom mohli shrnout tuto příručku jednou větou, bylo by to: „Vyhněte se infrastruktuře společnosti.“ Tím myslíme počítače, telefony, tiskárny, chatovací software a e-mail. Ale také se vyhněte diskusi o pracovních akcích na fyzických místech, jako jsou zasedací místnosti, kavárny nebo basketbalové kurty.
To může znít obtížně, ale použití firemní infrastruktury k organizaci je riskantní a může to zavrhnout vedení ohledně vaší nadcházející organizační akce, otevřeného dopisu, stávky nebo jiných pracovních akcí. Je nepravděpodobné, že by vaše společnost aktivně čichala internetový provoz nebo monitorovala počítače v reálném čase kvůli jakémukoli chatování o vytvoření odboru nebo organizování nějakého druhu pracovní akce. Neexistují však žádné záruky.
Toto je nejjednodušší způsob, jak si vaše společnost udržet přehled. Měli byste předpokládat, že IT a ostatní ve vedení mají přístup k vašemu firemnímu e-mailu. A i když to nemusí číst každý den, pravděpodobně si to přečesají. Vyvarujte se tedy používání firemního e-mailu za každou cenu. Google nedávno propustil zaměstnance, kteří v některých případech měli přístup firemní kalendáře společnost považovala za neobvyklou.
Každá pracovní akce by pravděpodobně měla začít shromažďováním osobních kontaktních údajů pracovníků, například osobní e-mailové adresy a čísla mobilního telefonu. Použijte je ke komunikaci.
NEPOUŽÍVEJTE POČÍTAČE SPOLEČNOSTI NEBO JINÁ ZAŘÍZENÍ
Jak Holmes varoval, většina společností má způsob, jak přistupovat k pracovním notebookům a snad i ke svým firemním telefonům. Snažte se jim tedy vyhnout. Používání osobního počítače na firemním WiFi není tak nebezpečné, ale pokud můžete, vyhněte se tomu také a připojte se z domova.
Pracovníci, kteří se podílejí na organizování na Amazonu, doporučují uchovávat jakékoli neveřejné dokumenty a konverzace mimo pracovní počítač.
Pokud se nebudete držet infrastruktury vaší společnosti, udělali jste již většinu z toho, co potřebujete k zajištění svých organizačních aktivit. Ale v každém případě se snažte vyhnout Slacku nebo jiným chatovacím službám, které nejsou šifrované, a nedávají vám moc pod kontrolou, jaké údaje jsou uchovány. Společnosti mají schopnost číst archivy Slack, včetně DM. Za zmínku také stojí, že ve výchozím nastavení si placené účty Slack uchovávají zprávy na neurčito.
Alternativní aplikace skupinového chatu, jako je Keybase a Wire, nejen chrání vaše zprávy při přenosu, ale také vám umožní nastavit zprávy tak, aby se po určité době samy zničily. To pomáhá pokrýt vaše stopy.
Užitečné připomenutí ochrany soukromí od automatizovaného tipovacího robota Slack.
Pečlivě umístěný únik nebo tip do tisku, který novináře upozorní na vaši snahu o sjednocení nebo kolektivní akci, vám může pomoci. Pokud se chystáte prosáknout do tisku, seznamte se co znamenají výrazy „v záznamu“, „mimo záznam“ a „v pozadí“.
Pokud oslovíte novináře nebo s ním promluvíte, věci, které mu řeknete, jsou ve výchozím nastavení v záznamu. To znamená, že novinář může tyto informace citovat a použít a připsat vám je svým jménem. „Mimo záznam“ znamená, že novinář může mít tyto informace pro své vlastní znalosti, ale nemůže je publikovat, aniž by je potvrdil jiným zdrojem, a nemůže vám je připisovat. Je jim dovoleno tyto informace vzít a pokusit se přimět někoho jiného, aby je poskytl v záznamu. „Na pozadí“ znamená různé věci pro různé lidi - často to znamená, že reportér může použít informace ve svém článku, ale nepřipsat je vám. Jiní lidé to používají k označení „lze citovat anonymně“. Před sdílením informací je nejlepší si to promluvit s reportérem.
Můžete diskutovat o anonymním sdílení informací nebo anonymních rozhovorech s reportérem. Na základní desce poskytujeme zdrojům anonymitu, pokud by jejich mluvením s námi bylo vystaveno fyzickému nebo profesionálnímu nebezpečí. Požadujeme, aby naši reportéři řekli čtenářům, proč poskytujeme anonymitu zdroje; pokud by mohl být zdroj propuštěn z jejich práce za to, že s námi mluvil, často poskytneme anonymitu. Budeme znát identitu zdroje - častěji potřebujeme tyto informace, abychom zajistili, že mluvíme s někým, kdo je v pozici, aby věděl o dané problematice - ale nezveřejníme ani jinak neprozradíme, o koho jde je.
Nejlepší je mít s reportérem jasno před sdílíte cokoli o tom, jak chcete, aby byly informace použity - pokud řeknete něco „v záznamu“, nemůžete to zpětně ze záznamu odebrat. (To má zajistit, aby někdo nemohl ustoupit od informací, o nichž řekl, že jsou ve veřejném zájmu, ale změnit svůj názor). Tyto podmínky musí být odsouhlaseny oběma stranami, proto se neobracejte na spoustu reportérů s informacemi, které chcete sdílet „mimo záznam“, pokud tito reportéři již s vámi nesouhlasili.
Pracovníci často chtějí sdílet interní dokumenty, e-maily, poznámky nebo jiné materiály společnosti s tiskem. Existuje několik způsobů, jak toho lze dosáhnout. Nejjednodušší je pořídit fotografii obrazovky vašeho počítače pomocí fotoaparátu na vašem osobním telefonu a sdílet snímky, které pořídíte jako zmizející zprávu v aplikaci Signal. Poté odstraňte obrázek z telefonu a potenciálně číslo novináře z kontaktů a historie zpráv. Můžete také použít SecureDrop. Pokud je pro vás anonymita důležitá, nepředávejte firemní e-maily, které máte v úmyslu předat novinářům, pokud máte pocit, že za to můžete být propuštěni.
To vše může znít jako hodně, ale mnoho taktik v této příručce se stává praktickým příkladem. Doporučuje se také procvičování obecných osvědčených postupů v oblasti kybernetické bezpečnosti. Další informace najdete v Průvodci základní deskou, jak se nenechat hacknout.
Přihlaste se k odběru našeho podcastu o kybernetické bezpečnosti, CYBER .