Kuva: Cathryn Virginia Haluatko protestoida yrityksesi pahaa ennätystä seksuaalisesta häirinnästä? Ajatteletko liittoutumista? Tässä on emolevyn opas turvalliseen työn organisointiin.Ennen kuin edes ajattelet, mitä sinun pitäisi ja mitä ei pitäisi tehdä, tai mitä tekniikkaa sinun pitäisi tai ei pitäisi käyttää, kysy itseltäsi: tunnetko yrityksesi?
Toisin sanoen, onko yritykselläsi ollut historiaa ammattiliittojen kaatumisesta, työntekijöiden vastaisesta politiikasta tai yleisestä epäystävällisyydestä työntekijöitä kohtaan, jotka järjestävät tai ilmaisevat huolensa? Vai toisaalta, onko työntekijöillä ollut perinteisesti mahdollisuus puolustaa oikeuksiaan? On mahdotonta ennakoida tulevaisuutta, mutta kyberturvallisuuden ammattilaisen perusta on se, että sinulla on yleinen käsitys siitä, mitä kohtaat uhkien mallintaminen . Tämä on hyvän operatiivisen turvallisuuden - tai OPSEC - suunnitelman perusta.
Osana tätä työtä voi olla hyvä selvittää, missä työtoverisi myös ovat. Kuten Microsoftin organisaation työntekijät sanovat: tutustu järjestötovereihisi!
Jos voimme tiivistää tämän oppaan yhdellä lauseella, se olisi 'Vältä yrityksen infrastruktuuria'. Tällä tarkoitamme tietokoneita, puhelimia, tulostimia, chat-ohjelmistoja ja sähköpostia. Vältä kuitenkin myös keskustelemasta työvoimasta fyysisissä paikoissa, kuten kokoushuoneissa, kahviloissa tai koripallokentillä.
Tämä saattaa kuulostaa vaikealta, mutta yrityksen infrastruktuurin käyttäminen organisointiin on riskialtista ja saattaa pudottaa johdon tulevasta järjestelytahdistasi, avoimesta kirjeestäsi, työkokemuksestasi tai muusta työvoimasta. On epätodennäköistä, että yrityksesi haisee aktiivisesti Internet-liikennettä tai tarkkailee tietokoneita reaaliajassa mahdollisten keskustelujen varalta, jos muodostetaan liitto tai järjestetään jonkinlaista työvoimaa. Mutta ei ole takeita.
Tämä on yrityksellesi helpoin tapa pitää välilehtiä sinussa. Sinun pitäisi olettaa, että IT: llä ja muilla johtohenkilöillä on pääsy yrityksesi sähköpostiin. Ja vaikka he eivät ehkä lukisi sitä joka päivä, he voivat todennäköisesti kampata sen tosiasian jälkeen. Vältä siis yrityksen sähköpostin käyttöä hinnalla millä hyvänsä. Äskettäin Google irtisanotti työntekijöitä, jotka joissakin tapauksissa olivat yhteydessä yrityskalenterit että yritys piti epätavallisena.
Jokaisen työvoiman tulisi todennäköisesti alkaa työntekijöiden henkilökohtaisten yhteystietojen, kuten henkilökohtaisen sähköpostiosoitteen ja matkapuhelinnumeron, keräämisestä. Käytä niitä kommunikoimaan.
ÄLÄ KÄYTÄ YRITYSTIETOKONEITA TAI MUITA LAITTEITA
Kuten Holmes varoitti, useimmilla yrityksillä on tapa päästä käsiksi työntekijän kannettaviin tietokoneisiin ja ehkä jopa yrityspuhelimiin. Joten yritä välttää niiden käyttöä. Henkilökohtaisen tietokoneen käyttäminen yrityksen WiFi: llä ei ole yhtä vaarallista, mutta jos mahdollista, vältä myös sitä ja muodosta yhteys kotoa.
Amazonin organisaatioon osallistuvat työntekijät suosittelevat, että kaikki ei-julkiset organisaatioasiakirjat ja keskustelut pidetään poissa työtietokoneestasi.
Jos pysyt kaukana yrityksesi infrastruktuurista, olet jo tehnyt suurimman osan tarvitsemastasi organisointitoimintojen turvaamiseksi. Yritä kuitenkin välttää Slack tai muut chat-palvelut, joita ei ole salattu, eivätkä anna sinun hallita säilytettäviä tietoja. Yrityksillä on mahdollisuus lukea Slack-arkistoja, mukaan lukien DM: t. On myös syytä mainita, että oletusarvoisesti maksetut Slack-tilit säilyttävät viestejä loputtomiin.
Vaihtoehtoiset ryhmäkeskustelusovellukset, kuten Keybase ja Wire, eivät vain suojaa lähetettäviä viestejäsi, vaan niiden avulla voit myös asettaa viestit tuhoamaan itsensä tietyn ajan kuluttua. Tämä auttaa peittämään kappaleesi.
Hyödyllinen muistutus yksityisyydestä Slackin automatisoidulta kärpirobotilta.
Huolellisesti sijoitettu vuoto tai vihje lehdistölle, joka varoittaa toimittajia liittoutumisesta tai kollektiivisesta toiminnasta, voi auttaa sinua. Jos aiot vuotaa lehdistölle, tutustu itseesi mitä sanat 'tietueessa', 'poissa käytöstä' ja 'taustalla' tarkoittavat.
Jos otat yhteyttä toimittajiin tai puhut hänen kanssaan, heille sanomasi asiat ovat oletusarvoisesti arkistossa. Tämä tarkoittaa sitä, että toimittaja voi lainata ja käyttää näitä tietoja ja liittää ne sinulle nimesi kanssa. 'Pois käytöstä' tarkoittaa, että toimittaja voi saada nämä tiedot omaan tietoonsa, mutta hän ei voi julkaista niitä vahvistamatta sitä toisella lähteellä, eikä hän voi antaa sitä sinulle. He saavat kuitenkin ottaa nämä tiedot ja yrittää saada jonkun toisen toimittamaan sen rekisteriin. 'Taustalla' tarkoittaa eri asioita eri ihmisille - usein se tarkoittaa, että toimittaja voi käyttää artikkelin tietoja, mutta ei määrätä niitä sinulle. Muut ihmiset käyttävät sitä tarkoittamaan 'voidaan lainata nimettömästi'. On parasta puhua asiasta toimittajan kanssa ennen kuin jaat tietoja.
Voit keskustella tietojen jakamisesta nimettömänä tai haastatteluista nimettömänä toimittajan kanssa. Emolevyllä myönnämme lähteille nimettömyyden, jos heidän puhumisensa meille aiheuttaisi heille fyysisen tai ammatillisen vaaran. Vaadimme toimittajiamme kertomaan lukijoille, miksi myönnämme lähteen nimettömyyden; jos lähde voidaan erottaa työstään puhuessaan meille, myönnämme usein nimettömyyden. Tiedämme lähteen henkilöllisyyden - usein tarvitsemme näitä tietoja varmistaaksemme, että puhumme jonkun kanssa, joka pystyy tietämään käsillä olevasta asiasta - mutta emme julkaise tai muuten paljasta, kuka henkilö on On.
On parasta olla selvä toimittajan kanssa ennen jaat mitä tahansa tietojen käyttötavoista - jos sanot jotain 'tietueessa', et voi poistaa niitä taannehtivasti. (Tällä varmistetaan, että joku ei voi palata takaisin heidän ilmoittamiinsa tietoihin, jotka ovat yleisen edun mukaisia, mutta muuttaa mielensä.) Molempien osapuolten on sovittava näistä ehdoista, joten älä tavoita joukkoa toimittajia tiedoilla, jotka haluat jakaa 'epävirallisesti', jos nämä toimittajat eivät ole vielä suostuneet menemään ennätyksestä kanssasi.
Työntekijät haluavat usein jakaa sisäisiä asiakirjoja, sähköposteja, muistioita tai muuta yrityksen materiaalia lehdistön kanssa. Tämä voidaan tehdä useilla tavoilla. Helpoin on ottaa valokuva tietokoneen näytöstä henkilökohtaisen puhelimesi kameran kanssa ja jakaa ottamasi kuvat katoavina viesteinä Signalissa. Poista sitten kuva puhelimesta ja mahdollisesti toimittajan numero yhteystiedoistasi ja viestihistoriastasi. Voit käyttää myös SecureDropia. Jos nimettömyys on sinulle tärkeää, älä välitä toimittajayrityksille sähköpostiviestejä, jotka aiot vuotaa toimittajille, jos sinusta tuntuu, että sinut voidaan erottaa tekemällä niin.
Tämä kaikki saattaa kuulostaa paljolta, mutta monista tämän oppaan taktiikoista tulee toisenlaista luonnetta käytännön kanssa. Suosittelemme myös yleisten kyberturvallisuuskäytäntöjen harjoittamista. Jos haluat lisätietoja, tutustu emolevyn oppaaseen hakemattomuudesta.
Tilaa kyberturvallisuus-podcastimme, CYBER .