אֲמָזוֹנָה

כיצד לארגן את מקום העבודה שלך מבלי להיתפס

תמונה: קתרין וירג'יניה האם אתה רוצה למחות על השיא המחורבן של החברה שלך בנושא הטרדות מיניות? האם אתה חושב להתאגד? הנה המדריך ללוח האם לארגון עבודה מאובטח.

    • לפני שאפילו חושבים מה כדאי לעשות ואסור לעשות, או באיזה טכנולוגיה כדאי או לא כדאי להשתמש, שאל את עצמך: האם אתה מכיר את החברה שלך?

    במילים אחרות, האם לחברה שלך יש היסטוריה של הפרת איגודים, מדיניות נגד עובדים או חוסר ידידות כללי כלפי עובדים המארגנים או מביעים דאגה? או, לעומת זאת, האם זה היה מסוגל לעבר עובדים שמדברים על זכויותיהם מבחינה היסטורית? אי אפשר לצפות את העתיד, אבל אם יש לך מושג כללי מול מה אתה מתמודד, זה הבסיס של מה שמקשר לאבטחת סייבר. דוגמנות איומים . זהו הבסיס לכל תוכנית אבטחה מבצעית טובה - או OPSEC - תוכנית.

    כחלק ממאמץ זה, יכול להיות טוב להבין היכן עומדים גם עמיתייך. כלשונם של העובדים המתארגנים במיקרוסופט: הכירו את חבריכם למארגנים!

    אם היינו יכולים לתמצת את המדריך הזה במשפט אחד, זה יהיה 'הימנע מתשתית חברות'. בכך אנו מתכוונים למחשבים, טלפונים, מדפסות, תוכנות צ'ט ודואר אלקטרוני. אך הימנע גם מדיון בפעולות עבודה במקומות פיזיים כמו חדרי ישיבות, קפיטריות או מגרשי כדורסל.

    זה אולי נשמע קשה, אך השימוש בתשתית של החברה כדי לארגן הוא מסוכן ועשוי להטות את ההנהלה בנוגע לדחף הארגון הקרוב, מכתב פתוח, מסלול הליכה או פעולה אחרת. אין זה סביר שהחברה שלך מרחרחת באופן פעיל תעבורת אינטרנט או מפקחת על מחשבים בזמן אמת לכל פטפוט של הקמת איגוד או ארגון של סוג פעולה כלשהו. אבל אין שום ערבויות.

    זו הדרך הקלה ביותר עבור החברה שלך לעקוב אחריך. עליכם להניח של- IT ואחרים בניהול יש גישה לדוא'ל הארגוני שלכם. וגם אם הם אולי לא קוראים את זה כל יום, הם כנראה יכולים לסרוק את זה לאחר מעשה. אז הימנע משימוש בדוא'ל של החברה בכל מחיר. לאחרונה פיטרה גוגל עובדים שבמקרים מסוימים ניגשו אליהם לוחות שנה ארגוניים שהחברה ראתה חריגה.

    כל פעולה בעבודה צריכה כנראה להתחיל באיסוף פרטי יצירת הקשר האישיים של העובדים, כגון כתובת דוא'ל אישית ומספר טלפון סלולרי. השתמש באלו כדי לתקשר.

    אל תשתמש במחשבי חברות או מכשירים אחרים

    כפי שהזהיר הולמס, לרוב החברות יש דרך לגשת למחשבים הניידים של העובדים ואולי אפילו לטלפונים הארגוניים שלהם. אז נסו להימנע משימוש בהם. השימוש במחשב אישי ב- WiFi של החברה אינו מסוכן באותה מידה, אך אם אתה יכול, הימנע גם מכך והתחבר מהבית.

    עובדים המעורבים בארגון באמזון מציעים להשאיר את כל המסמכים והשיחות המארגנים שאינם ציבוריים ממחשב העבודה שלך.

    אם אתה מתרחק מתשתית החברה שלך, כבר עשית את רוב מה שאתה צריך בכדי לאבטח את פעילויות הארגון שלך. אבל, רק למקרה שנסו להימנע מ- Slack או משירותי צ'ט אחרים שאינם מוצפנים ולא נותנים לכם שליטה רבה על אילו נתונים נשמרים. לחברות יכולות לקרוא ארכיונים של Slack, כולל DMs. כדאי גם להזכיר כי כברירת מחדל, חשבונות Slack בתשלום שומרים על הודעות ללא הגבלת זמן.

    אפליקציות צ'אט קבוצתיות חלופיות כגון Keybase ו- Wire לא רק מגנות על ההודעות שלך במעבר, אלא גם מאפשרות לך להגדיר הודעות להשמדה עצמית לאחר פרק זמן מוגדר. זה עוזר לכסות את המסלולים שלך.

    תזכורת שימושית לגבי פרטיות מבוט הטיפים האוטומטי של Slack.

    דליפה או עצה שהוצבה בקפידה לעיתונות המתריעה בפני עיתונאים על דחף האיגודים שלך או על פעולה קולקטיבית שלך עשויה לעזור למטרה שלך. אם אתה הולך לדלוף לעיתונות, הכירו את עצמכם עם המשמעות של המושגים 'על הרשומה', 'מחוץ לתקליט' ו'על רקע '.

    אם אתה פונה לעיתונאי או מדבר איתו, הדברים שאתה אומר להם נמצאים כברירת מחדל. המשמעות היא שהעיתונאי יכול לצטט ולהשתמש במידע הזה ולייחס אותו עם שמך. 'מחוץ לתקליט' פירושו שלעיתונאי יכול להיות המידע הזה לידע שלהם, אך הוא לא יכול לפרסם אותו מבלי לאשר אותו עם גורם אחר, והם לא יכולים לייחס אותו לך. הם רשאים לקחת את המידע הזה ולנסות לגרום למישהו אחר לספק אותו ברשומות. 'על רקע' פירושו דברים שונים לאנשים שונים - לעתים קרובות זה אומר שהכתב יכול להשתמש במידע במאמר שלהם, אך לא לייחס אותו אליך. אנשים אחרים משתמשים בזה כדי לומר 'ניתן לצטט בעילום שם.' עדיף לדבר על כך עם הכתב לפני שתשתף מידע.

    אתה יכול לדון בשיתוף מידע באופן אנונימי או בקיחת ראיונות באופן אנונימי עם כתב. בלוח האם, אנו מעניקים למקורות אנונימיות אם דיבורם אלינו היה מסכן אותם בסכנה פיזית או מקצועית. אנו דורשים מהכתבים שלנו לספר לקוראים מדוע אנו מעניקים מקור אנונימי; אם המקור יכול להיות מפוטר מעבודתו בגלל שדיבר אלינו, לעתים קרובות נעניק אנונימיות. אנו נדע את זהות המקור - לעתים קרובות אנו זקוקים למידע זה בכדי להבטיח שאנו מדברים עם מישהו הנמצא בעמדה לדעת על הנושא העומד על הפרק - אך לא נפרסם או נחשף בדרך אחרת מי האדם הוא.

    עדיף להיות ברור עם הכתב לפני אתה משתף משהו לגבי האופן שבו אתה רוצה להשתמש במידע - אם אתה אומר משהו 'על הכתב', אתה לא יכול להוריד אותו רטרואקטיבית. (זאת על מנת להבטיח שמישהו לא יוכל לתמוך במידע שהם אמרו שהוא אינטרס ציבורי, אבל לשנות את דעתו לגביו). שני הצדדים חייבים להסכים לתנאים אלה, לכן אל תפנה לחבורת עיתונאים עם מידע שברצונך לשתף 'מחוץ לרשומה' אם אותם עיתונאים לא הסכימו כבר לרדת איתך.

    לעיתים קרובות עובדים רוצים לשתף מסמכים פנימיים, מיילים, תזכירים או חומרי חברה אחרים עם העיתונות. ישנן מספר דרכים בהן ניתן לעשות זאת. הכי קל זה לצלם את מסך המחשב עם המצלמה בטלפון האישי שלך, ולשתף את התמונות שאתה מצלם כהודעה נעלמת ב- Signal. לאחר מכן מחק את התמונה מהטלפון שלך ואולי את מספר העיתונאי מאנשי הקשר והיסטוריית ההודעות שלך. אתה יכול גם להשתמש ב- SecureDrop. אם אנונימיות חשובה לך, אל תעביר הודעות דוא'ל של החברה שאתה מתכוון לדלוף לעיתונאים אם אתה מרגיש שאתה יכול להיות מפוטר על כך.

    כל זה אולי נשמע הרבה, אבל רבות מהטקטיקות במדריך זה הופכות לטבע שני עם תרגול. מומלץ גם לתרגל שיטות עבודה מומלצות בנושא אבטחת סייבר. לקבלת מידע נוסף, תוכלו לעיין במדריך האם שלא נפרץ.

    הירשם לפודקאסט שלנו לאבטחת סייבר, CYBER .