Billede: Cathryn Virginia Vil du protestere mod din virksomheds skøre rekord om seksuel chikane? Tænker du på fagforening? Her er bundkortguiden til sikker arbejdsorganisation.Inden du overvejer at tænke på, hvad du skal og ikke bør, eller hvilken teknologi du skal eller ikke skal bruge, skal du spørge dig selv: kender du din virksomhed?
Med andre ord, har din virksomhed en historie med fagforening, politikker mod arbejdstagere eller generel uvenlighed over for arbejdstagere, der organiserer eller udtrykker bekymring? Eller på den anden side har det historisk været modtageligt for arbejdstagere, der taler for deres rettigheder? Det er umuligt at foregribe fremtiden, men at have en generel idé om, hvad du står over for, er grundlaget for, hvad cybersikkerhed professionel kalder trusselmodellering . Dette er grundlaget for enhver god operationel sikkerhedsplan - eller OPSEC - plan.
Som en del af denne indsats kan det være godt at finde ud af, hvor dine kolleger også ligger. Som de ansatte, der organiserer hos Microsoft, siger det: Lær dine medarrangører at kende!
Hvis vi kunne kondensere denne vejledning i en sætning, ville det være 'Undgå virksomhedsinfrastruktur.' Med det mener vi computere, telefoner, printere, chat-software og e-mail. Men undgå også at diskutere arbejdsmarkedshandlinger på fysiske steder som mødelokaler, cafeterier eller basketballbaner.
Det lyder måske svært, men det er risikabelt at bruge virksomhedsinfrastruktur til at organisere og kan tip ledelsen om dit kommende organisationsdrev, åbne brev, walkout eller anden arbejdshandling. Det er usandsynligt, at din virksomhed aktivt snuser internettrafik eller overvåger computere i realtid for noget snak om at danne en fagforening eller organisere en slags arbejdsmarkedsaktion. Men der er ingen garantier.
Dette er den nemmeste måde for din virksomhed at holde styr på. Du skal antage, at it og andre i ledelsen har adgang til din virksomheds e-mail. Og selvom de måske ikke læser det hver dag, kan de sandsynligvis kæmpe igennem det efter det faktum. Så undgå at bruge virksomhedens e-mail for enhver pris. For nylig fyrede Google medarbejdere, der i nogle tilfælde havde adgang virksomhedskalendere at virksomheden anså for usædvanlig.
Enhver arbejdshandling skal sandsynligvis starte med at indsamle arbejdstageres personlige kontaktoplysninger, såsom en personlig e-mail-adresse og mobiltelefonnummer. Brug dem til at kommunikere.
BRUG IKKE SELSKABSComputere eller andre enheder
Som Holmes advarede om, har de fleste virksomheder en måde at få adgang til medarbejderens bærbare computere og måske endda deres virksomhedstelefoner. Så prøv at undgå at bruge dem. Brug af en pc på virksomhedens WiFi er ikke så farligt, men hvis du kan, skal du også undgå det og oprette forbindelse hjemmefra.
Arbejdstagere, der er involveret i organisering hos Amazon, foreslår at holde ikke-offentlige organisationsdokumenter og samtaler væk fra din arbejdscomputer.
Hvis du holder dig væk fra virksomhedens infrastruktur, har du allerede gjort det meste af det, du har brug for for at sikre dine organisationsaktiviteter. Men bare i tilfælde af, prøv at undgå Slack eller andre chat-tjenester, der ikke er krypterede, og som ikke giver dig meget kontrol over, hvilke data der bevares. Virksomheder har evnen til at læse Slack-arkiver, herunder DM'er. Det er også værd at nævne, at betalte Slack-konti som standard gemmer beskeder på ubestemt tid.
Alternative gruppechatapps som Keybase og Wire beskytter ikke kun dine beskeder under transport, de giver dig også mulighed for at indstille meddelelser til selvdestruktion efter en bestemt tid. Dette hjælper med at dække dine spor.
En nyttig påmindelse om fortrolighed fra Slacks automatiske tip bot.
En omhyggeligt placeret lækage eller et tip til pressen, der advarer journalister om dit fagforeningsdrev eller kollektive handling, kan hjælpe din sag. Hvis du lækker for pressen, gør dig fortrolig med, hvad udtrykkene 'on the record', 'off the record' og 'on background' betyder.
Hvis du når ud til eller taler med en journalist, er ting, du siger til dem, som standard registreret. Dette betyder, at journalisten kan citere og bruge disse oplysninger og tildele dem det med dit navn. 'Off the record' betyder, at journalisten kan have disse oplysninger for deres egen viden, men kan ikke offentliggøre dem uden at bekræfte dem med en anden kilde, og de kan ikke tilskrive dem til dig. De har dog lov til at tage disse oplysninger og forsøge at få en anden til at give dem på journalen. 'På baggrund' betyder forskellige ting for forskellige mennesker - ofte betyder det, at reporteren kan bruge oplysningerne i deres artikel, men ikke tilskrive dig dem. Andre mennesker bruger det til at betyde 'kan citeres anonymt.' Det er bedst at tale dette igennem med reporteren, før du deler information.
Du kan diskutere deling af oplysninger anonymt eller interview med en reporter anonymt. På bundkort giver vi kilder anonymitet, hvis de taler til os, sætter dem i fysisk eller professionel fare. Vi kræver, at vores journalister fortæller læserne, hvorfor vi giver en kilde anonymitet; hvis kilden kunne blive fyret fra deres job for at tale med os, giver vi ofte anonymitet. Vi kender kildens identitet - oftere end ikke, vi har brug for disse oplysninger for at sikre, at vi taler med nogen, der er i stand til at vide om det aktuelle problem - men vi offentliggør ikke eller på anden måde afslører, hvem personen er.
Det er bedst at være klar med reporteren Før du fortæller noget om, hvordan du ønsker, at oplysningerne skal bruges - hvis du siger noget 'på journalen', kan du ikke med tilbagevirkende kraft fjerne det fra skriften. (Dette er for at sikre, at nogen ikke kan backpedal på information, de har sagt, at det er i offentlighedens interesse, men skifter mening om). Begge parter skal være enige om disse betingelser, så nå ikke en flok journalister med information, som du vil dele 'off the record', hvis disse journalister ikke allerede har aftalt at gå ud af rekorden med dig.
Ofte ønsker arbejdstagere at dele interne dokumenter, e-mails, notater eller andet virksomhedsmateriale med pressen. Der er flere måder, dette kan gøres på. Det nemmeste er at tage et billede af din computers skærm med kameraet på din personlige telefon og at dele de billeder, du tager som en forsvindende besked på Signal. Slet derefter billedet fra din telefon og potentielt journalistens nummer fra dine kontakter og beskedhistorik. Du kan også bruge SecureDrop. Hvis anonymitet er vigtig for dig, skal du ikke videresende virksomheds-e-mails, som du agter at lække til journalister, hvis du føler, at du kan blive fyret for at gøre det.
Alt dette lyder måske meget, men mange af taktikkerne i denne vejledning bliver anden natur med praksis. Øvelse af generel cybersikkerhed anbefales også. For mere kan du tjekke bundkortguiden til ikke at blive hacket.
Abonner på vores cybersikkerheds podcast, CYBER .