תמונה: קתרין וירג'יניה האם אתה רוצה למחות על השיא המחורבן של החברה שלך בנושא הטרדות מיניות? האם אתה חושב להתאגד? הנה המדריך ללוח האם לארגון עבודה מאובטח.לפני שבכלל תחשוב מה כדאי לעשות ומה לא צריך לעשות, או באיזה טכנולוגיה אתה צריך או לא צריך להשתמש, שאל את עצמך: האם אתה מכיר את החברה שלך?
במילים אחרות, האם לחברה שלך יש היסטוריה של הפרת איגודים, מדיניות נגד עובדים או חוסר ידידות כללי כלפי עובדים המארגנים או מביעים דאגה? או שמא, לעומת זאת, האם זה היה מתאים לעובדים שמדברים על זכויותיהם? אי אפשר לצפות את העתיד, אבל אם יש לך מושג כללי מול מה אתה עומד הוא הבסיס למה שמכנה איש מקצוע בתחום הסייבר. דוגמנות איומים . זהו הבסיס לכל תוכנית אבטחה תפעולית טובה - או OPSEC -.
כחלק ממאמץ זה, יכול להיות טוב להבין היכן עומדים גם עמיתייך. כלשונם של העובדים המתארגנים במיקרוסופט: הכירו את חבריכם למארגנים!
אם היינו יכולים לתמצת את המדריך הזה במשפט אחד, זה יהיה 'הימנע מתשתית חברות'. בכך אנו מתכוונים למחשבים, טלפונים, מדפסות, תוכנות צ'אט ודואר אלקטרוני. אך הימנע גם מדיון בפעולות עבודה במקומות פיזיים כמו חדרי ישיבות, קפיטריות או מגרשי כדורסל.
זה אולי נשמע קשה, אך השימוש בתשתית של החברה לצורך ארגון הוא מסוכן ועשוי לדחות את ההנהלה לגבי הכונן המתארגן, המכתב הפתוח, ההליכה או פעולות עבודה אחרות שלך. אין זה סביר שהחברה שלך מרחרחת באופן פעיל תעבורת אינטרנט או מפקחת על מחשבים בזמן אמת לכל פטפוט של הקמת איחוד או ארגון של סוג פעולה כלשהו. אבל אין שום ערבויות.
זו הדרך הקלה ביותר עבור החברה שלך לעקוב אחריך. עליכם להניח של- IT ואחרים בניהול יש גישה לדוא'ל הארגוני שלכם. וגם אם הם אולי לא קוראים את זה כל יום, הם כנראה יכולים לסרוק את זה לאחר מעשה. אז הימנעו משימוש בדוא'ל של החברה בכל מחיר. לאחרונה גוגל פיטרה עובדים שהיו, בחלק מהמקרים, ניגשים לוחות שנה ארגוניים שהחברה ראתה חריגה.
כל פעולה בעבודה צריכה כנראה להתחיל באיסוף פרטי יצירת הקשר האישיים של העובדים, כגון כתובת דוא'ל אישית ומספר טלפון סלולרי. השתמש באלו כדי לתקשר.
אל תשתמש במחשבי חברות או מכשירים אחרים
כפי שהזהיר הולמס, לרוב החברות יש דרך לגשת למחשבים הניידים של העובדים ואולי אפילו לטלפונים הארגוניים שלהם. אז נסו להימנע משימוש בהם. השימוש במחשב אישי ב- WiFi של החברה אינו מסוכן באותה מידה, אך אם אתה יכול, הימנע גם מכך והתחבר מהבית.
עובדים המעורבים בארגון באמזון מציעים להשאיר את כל המסמכים והשיחות שאינם ציבוריים בארגון מחוץ למחשב העבודה שלך.
אם אתה מתרחק מתשתית החברה שלך, כבר עשית את רוב מה שאתה צריך כדי להבטיח את פעילויות הארגון שלך. אבל, רק למקרה שנסו להימנע מ- Slack או משירותי צ'ט אחרים שאינם מוצפנים ולא נותנים לכם שליטה רבה על אילו נתונים נשמרים. לחברות יכולות לקרוא ארכיונים של Slack, כולל DMs. כדאי גם להזכיר כי כברירת מחדל, חשבונות Slack בתשלום שומרים על הודעות ללא הגבלת זמן.
אפליקציות צ'אט קבוצתיות אלטרנטיביות כגון Keybase ו- Wire לא רק מגנות על ההודעות שלך במעבר, אלא גם מאפשרות לך להגדיר הודעות להשמדה עצמית לאחר פרק זמן מוגדר. זה עוזר לכסות את המסלולים שלך.
תזכורת שימושית לגבי פרטיות מבוט הטיפים האוטומטי של Slack.
דליפה או עצה שהוצבה בקפידה לעיתונות המתריעה בפני עיתונאים על דחף האיגודים שלך או על פעולה קולקטיבית שלך עשויה לעזור למטרה שלך. אם אתה הולך לדלוף לעיתונות, הכירו עם המשמעות של המושגים 'על הרשומה', 'מחוץ לתקליט' ו'על רקע '.
אם אתה פונה לעיתונאי או מדבר איתו, הדברים שאתה אומר להם נמצאים כברירת מחדל. המשמעות היא שהעיתונאי יכול לצטט ולהשתמש במידע הזה ולייחס אותו עם שמך. 'מחוץ לתקליט' פירושו שלעיתונאי יכול להיות מידע זה לידע שלהם, אך אינו יכול לפרסם אותו מבלי לאשר אותו עם גורם אחר, והם אינם יכולים לייחס אותו אליך. הם רשאים לקחת את המידע הזה ולנסות לגרום למישהו אחר לספק אותו ברשומות. 'על רקע' פירושו דברים שונים לאנשים שונים - לעתים קרובות זה אומר שהכתב יכול להשתמש במידע במאמר שלהם, אך לא לייחס אותו אליך. אנשים אחרים משתמשים בזה כדי לומר 'ניתן לצטט בעילום שם.' עדיף לדבר על כך עם הכתב לפני שתשתף מידע.
אתה יכול לדון בשיתוף מידע באופן אנונימי או ביצוע ראיונות באופן אנונימי עם כתב. בלוח האם אנו מעניקים למקורות אנונימיות אם הדיבור אלינו היה מסכן אותם פיזית או מקצועית. אנו דורשים מהכתבים שלנו לספר לקוראים מדוע אנו מעניקים מקור אנונימי; אם המקור יכול להיות מפוטר מעבודתו בגלל שדיבר אלינו, לעתים קרובות נעניק אנונימיות. אנו נדע את זהות המקור - לעתים קרובות אנו זקוקים למידע זה בכדי להבטיח שאנו מדברים עם מישהו אשר יוכל לדעת על הנושא העומד על הפרק - אך לא נפרסם או נחשף בדרך אחרת מי האדם הוא.
עדיף להיות ברור עם הכתב לפני אתה משתף משהו בדבר האופן שבו אתה רוצה להשתמש במידע - אם אתה אומר משהו 'על הכתב', אינך יכול להוריד אותו באופן רטרואקטיבי. (זאת על מנת להבטיח שמישהו לא יוכל לתמוך במתן מידע שהוא אמר כי הוא אינטרס ציבורי, אך לשנות את דעתו לגביו). שני הצדדים חייבים להסכים לתנאים אלה, לכן אל תפנה לחבורת עיתונאים עם מידע שברצונך לשתף 'מחוץ לרשומה' אם אותם עיתונאים לא הסכימו כבר לרדת איתך.
לעיתים קרובות עובדים רוצים לשתף מסמכים פנימיים, מיילים, תזכירים או חומרי חברה אחרים עם העיתונות. ישנן מספר דרכים בהן ניתן לעשות זאת. הכי קל זה לצלם את מסך המחשב עם המצלמה בטלפון האישי שלך ולשתף את התמונות שאתה מצלם כהודעה נעלמת ב- Signal. לאחר מכן, מחק את התמונה מהטלפון שלך ואת מספר העיתונאי שעשוי להיות מאנשי הקשר והיסטוריית ההודעות שלך. אתה יכול גם להשתמש ב- SecureDrop. אם אנונימיות חשובה לך, אל תעביר הודעות דוא'ל של החברה שאתה מתכוון לדלוף לעיתונאים אם אתה מרגיש שאתה יכול להיות מפוטר על כך.
כל זה אולי נשמע הרבה, אך רבות מהטקטיקות במדריך זה הופכות לטבע שני עם תרגול. מומלץ גם לתרגל שיטות עבודה מומלצות בנושא אבטחת סייבר. לקבלת מידע נוסף, תוכלו לעיין במדריך האם שלא נפרץ.
הירשם לפודקאסט שלנו לאבטחת סייבר, CYBER .