Vaizdas: Cathryn Virginia Ar norite užprotestuoti savo kompanijos šiurkštų seksualinio priekabiavimo įrašą? Ar galvojate susivienyti? Čia yra saugios darbo organizavimo pagrindinės plokštės vadovas.Prieš net galvodami apie tai, ko turėtumėte ir ko neturėtumėte daryti, ar kokias technologijas turėtumėte naudoti ar neturėtumėte naudoti, paklauskite savęs: ar žinote savo įmonę?
Kitaip tariant, ar jūsų įmonė turi profsąjungų sunaikinimo, prieš darbuotojus nukreiptos politikos ar bendro nedraugiškumo darbuotojų, organizuojančių ar reiškiančių susirūpinimą, istoriją? Ar, kita vertus, ar istoriškai tai buvo naudinga darbuotojams, pasisakantiems už savo teises? Neįmanoma numatyti ateities, tačiau turint bendrą kibernetinio saugumo specialistų supratimą, su kuo susiduri, grėsmių modeliavimas . Tai yra bet kokio gero operatyvinio saugumo arba OPSEC plano pagrindas.
Dalyje šių pastangų gali būti gerai išsiaiškinti, kur yra ir jūsų kolegos. Kaip teigė „Microsoft“ organizuojantys darbuotojai: pažinkite savo kitus organizatorius!
Jei sutrumpintume šį vadovą vienu sakiniu, tai būtų „Venkite įmonės infrastruktūros“. Tai turime omenyje kompiuterius, telefonus, spausdintuvus, pokalbių programinę įrangą ir el. Paštą. Taip pat venkite aptarti darbo veiksmus fizinėse vietose, tokiose kaip posėdžių salės, kavinės ar krepšinio aikštelės.
Tai gali skambėti sunkiai, tačiau įmonės infrastruktūros naudojimas organizuoti yra rizikingas ir gali pakreipti vadovybę dėl būsimo organizacinio polėkio, atviro laiško, pašalinimo iš darbo ar kitokio darbo. Mažai tikėtina, kad jūsų įmonė aktyviai šnipščia interneto srautą ar stebi kompiuterius realiuoju laiku dėl bet kokių plepių, susijusių su sąjungos kūrimu ar tam tikrų darbo akcijų organizavimu. Bet nėra jokių garantijų.
Tai paprasčiausias būdas jūsų įmonei išlaikyti skirtukus. Turėtumėte manyti, kad IT ir kiti valdantieji turi prieigą prie jūsų įmonės el. Pašto. Ir net jei jie gali to neskaityti kiekvieną dieną, tikriausiai gali tai peršokti. Taigi bet kokia kaina venkite naudoti įmonės el. Paštą. Neseniai „Google“ atleido darbuotojus, kurie kai kuriais atvejais buvo prieinami įmonių kalendoriai kad bendrovė laikoma neįprasta.
Kiekvienas darbo veiksmas tikriausiai turėtų prasidėti renkant darbuotojų asmeninę kontaktinę informaciją, pvz., Asmeninį el. Pašto adresą ir mobiliojo telefono numerį. Naudokitės bendraujant.
NENAUDOKITE ĮMONĖS KOMPIUTERIŲ AR KITŲ PRIETAISŲ
Kaip perspėjo Holmesas, dauguma kompanijų turi būdą pasiekti darbuotojų nešiojamus kompiuterius ir galbūt net savo įmonės telefonus. Taigi stenkitės jų nevartoti. Asmeninio kompiuterio naudojimas įmonės „WiFi“ nėra toks pavojingas, tačiau jei galite, venkite ir to ir prisijunkite iš namų.
Darbuotojai, užsiimantys organizavimu „Amazon“, siūlo visus neviešus dokumentus ir pokalbius organizuoti prie darbo kompiuterio.
Jei laikysitės atokiau nuo savo įmonės infrastruktūros, jau atlikote didžiąją dalį to, ko reikia organizacinei veiklai užtikrinti. Bet tik tuo atveju pabandykite išvengti „Slack“ ar kitų pokalbių paslaugų, kurios nėra užšifruotos ir neleidžia jums daug kontroliuoti, kokie duomenys saugomi. Įmonės gali skaityti „Slack“ archyvus, įskaitant DM. Taip pat verta paminėti, kad pagal numatytuosius nustatymus mokamos „Slack“ paskyros saugo pranešimus neribotą laiką.
Alternatyvios grupės pokalbių programos, tokios kaip „Keybase“ ir „Wire“, ne tik apsaugo jūsų siunčiamus pranešimus, bet ir leidžia jums nustatyti pranešimus, kad jie po savaime sunaikintų. Tai padeda aprėpti jūsų takelius.
Naudingas „Slack“ automatinio patarimų roboto priminimas apie privatumą.
Kruopščiai pateiktas spaudos nutekėjimas ar patarimas, įspėjantis žurnalistus apie jūsų sąjungos siekį ar kolektyvinius veiksmus, gali padėti jūsų tikslui. Jei nutekėsite į spaudą, susipažink ką reiškia terminai „įraše“, „neįrašyti“ ir „fone“.
Jei kreipiatės į žurnalistą ar kalbate su juo, tai, ką sakote, pagal nutylėjimą yra įraše. Tai reiškia, kad žurnalistas gali pacituoti ir naudoti tą informaciją bei priskirti ją savo vardu. „Neįrašyta“ reiškia, kad žurnalistas gali turėti tą informaciją savo žiniomis, tačiau negali jos paskelbti nepatvirtindamas jos kitu šaltiniu ir negali jos priskirti jums. Jiems leidžiama paimti tą informaciją ir bandyti priversti ką nors kitą pateikti ją įraše. „Fone“ skirtingiems žmonėms reiškia skirtingus dalykus - dažnai tai reiškia, kad žurnalistas gali naudoti savo straipsnyje pateiktą informaciją, bet nepriskirti jos jums. Kiti žmonės tai reiškia „gali būti cituojami anonimiškai“. Geriausia tai pasikalbėti su reporteriu prieš dalijantis informacija.
Galite aptarti anoniminį informacijos dalijimąsi ar anoniminius interviu su žurnalistais. Pagrindinėje plokštėje šaltiniams suteikiame anonimiškumą, jei jų kalbėjimas mums pakeltų fizinį ar profesinį pavojų. Mes reikalaujame, kad mūsų žurnalistai pasakytų skaitytojams, kodėl mes suteikiame šaltinio anonimiškumą; jei šaltinį būtų galima atleisti iš darbo už tai, kad jis kalbėjo su mumis, mes dažnai suteiksime anonimiškumą. Mes žinosime šaltinio tapatybę - dažniausiai mums reikia šios informacijos, kad užtikrintume, jog kalbamės su asmeniu, kuris gali žinoti apie nagrinėjamą problemą, tačiau mes neskelbsime ir kitaip neatskleisime, kas yra asmuo yra.
Geriausia būti aišku su reporteriu prieš tai jūs dalijatės bet kuo apie tai, kaip norite naudoti informaciją - jei pasakote ką nors „įraše“, negalite jo atgaline data išimti iš įrašo. (Taip siekiama užtikrinti, kad kas nors negalėtų atsiliepti į informaciją, kurią jie pasakė, kad ji atitinka visuomenės interesus, tačiau pakeiskite savo nuomonę). Šias sąlygas turi sutikti abi šalys, todėl nesikreipkite į daugybę žurnalistų, pateikdami informaciją, kurią norite pasidalinti „ne pagal įrašą“, jei tie žurnalistai dar nesutiko su jumis nedaryti įrašų.
Dažnai darbuotojai nori pasidalinti vidiniais dokumentais, el. Laiškais, atmintinėmis ar kita įmonės medžiaga su spauda. Tai galima padaryti keliais būdais. Lengviausia nufotografuoti kompiuterio ekraną asmeninio telefono fotoaparatu ir bendrinti padarytą (-us) vaizdą (-us) kaip nykstantį pranešimą „Signal“. Tada ištrinkite vaizdą iš savo telefono ir galbūt žurnalisto numerį iš savo kontaktų ir pranešimų istorijos. Taip pat galite naudoti „SecureDrop“. Jei jums svarbu anonimiškumas, nepersiųskite įmonės el. Laiškų, kuriuos ketinate nutekinti žurnalistams, jei manote, kad už tai galite būti atleisti.
Visa tai gali atrodyti daug, tačiau daugelis šio vadovo taktikų tampa antros prigimties praktika. Taip pat rekomenduojama praktikuoti bendrąją kibernetinio saugumo praktiką. Norėdami sužinoti daugiau, galite peržiūrėti pagrindinės plokštės vadovą, kaip neįsibrėžti.
Užsiprenumeruokite mūsų internetinio saugumo tinklalaidę, CYBER .