Bilde: Cathryn Virginia Ønsker du å protestere mot selskapets skitne rekord om seksuell trakassering? Tenker du på fagforening? Her er hovedkortguiden for sikker arbeidsorganisering.Før du til og med tenker på hva du bør og ikke bør gjøre, eller hvilken teknologi du bør eller ikke bør bruke, spør deg selv: kjenner du bedriften din?
Med andre ord, har bedriften din en historie med fagforeningsbrudd, anti-arbeidernes politikk eller generell uvennlighet overfor arbeidere som organiserer eller uttrykker bekymring? Eller på den annen side, har det historisk vært mottakelig for arbeidere som taler for sine rettigheter? Det er umulig å forutse fremtiden, men å ha en generell ide om hva du går imot er grunnlaget for hva cybersecurity professional kaller trusselmodellering . Dette er grunnlaget for enhver god operativ sikkerhetsplan - eller OPSEC - plan.
Som en del av denne innsatsen kan det være greit å finne ut hvor kollegene dine også står. Som arbeiderne som organiserer hos Microsoft uttrykte det: Bli kjent med dine medarrangører!
Hvis vi kunne fortette denne guiden i en setning, ville det være: 'Unngå selskapets infrastruktur.' Med det mener vi datamaskiner, telefoner, skrivere, chat-programvare og e-post. Men unngå å diskutere arbeidskraft på fysiske steder som møterom, kafeteriaer eller basketballbaner.
Det kan høres vanskelig ut, men å bruke selskapets infrastruktur for å organisere er risikabelt og kan tipse ledelsen om din kommende organisasjonsdrift, åpent brev, walkout eller annen arbeidstiltak. Det er lite sannsynlig at bedriften din aktivt snuser internettrafikk eller overvåker datamaskiner i sanntid for noe snakk om å danne en fagforening eller organisere en slags arbeidstiltak. Men det er ingen garantier.
Dette er den enkleste måten for bedriften din å holde orden på. Du bør anta at IT og andre i ledelsen har tilgang til bedriftens e-post. Og selv om de kanskje ikke leser den hver dag, kan de sannsynligvis gre gjennom den etter det. Så unngå å bruke bedriftens e-post for enhver pris. Nylig sparket Google ansatte som i noen tilfeller hadde tilgang bedriftskalendere som selskapet anså som uvanlig.
Hver arbeidsaksjon bør trolig begynne med å samle inn arbeidernes personlige kontaktinformasjon, for eksempel en personlig e-postadresse og mobilnummer. Bruk disse til å kommunisere.
IKKE BRUK SELSKAPSDATAMASKINER ELLER ANDRE ENHETER
Som Holmes advarte, har de fleste selskaper en måte å få tilgang til arbeidstakers bærbare datamaskiner og kanskje til og med deres bedriftstelefoner. Så prøv å unngå å bruke dem. Å bruke en personlig datamaskin på selskapets WiFi er ikke like farlig, men hvis du kan, unngå det også og koble hjemmefra.
Arbeidere som er involvert i organisering hos Amazon foreslår at du holder ikke-offentlige organisasjonsdokumenter og samtaler utenfor arbeidsdatamaskinen din.
Hvis du holder deg unna selskapets infrastruktur, har du allerede gjort det meste du trenger for å sikre organisasjonsaktivitetene dine. Men bare i tilfelle, prøv å unngå Slack eller andre chat-tjenester som ikke er kryptert, og som ikke gir deg mye kontroll over hvilke data som beholdes. Bedrifter har muligheten til å lese Slack-arkiver, inkludert DM-er. Det er også verdt å nevne at betalte Slack-kontoer som standard beholder meldinger på ubestemt tid.
Alternative gruppechatsprogrammer som Keybase og Wire beskytter ikke bare meldingene dine under transport, de lar deg også stille meldinger til selvdestruksjon etter en bestemt tid. Dette hjelper deg med å dekke sporene dine.
En nyttig påminnelse om personvern fra Slacks automatiserte tip bot.
En nøye plassert lekkasje eller et tips til pressen som advarer journalister om din fagforeningsdrift eller kollektive handling kan hjelpe saken din. Hvis du kommer til å lekke til pressen, bli kjent med deg med hva ordene 'på rekord', 'uten rekord' og 'på bakgrunn' betyr.
Hvis du når ut til eller snakker med en journalist, er ting du sier til dem som standard registrert. Dette betyr at journalisten kan sitere og bruke den informasjonen og tildele den deg med navnet ditt. 'Off the record' betyr at journalisten kan ha den informasjonen for egen kunnskap, men kan ikke publisere den uten å bekrefte den med en annen kilde, og de kan ikke tildele den til deg. De har lov til å ta den informasjonen og prøve å få noen andre til å gi den på posten. 'På bakgrunn' betyr forskjellige ting for forskjellige mennesker - ofte betyr det at reporteren kan bruke informasjonen i artikkelen sin, men ikke tilskrive den til deg. Andre mennesker bruker det for å bety 'kan siteres anonymt.' Det er best å snakke dette med reporteren før du deler informasjon.
Du kan diskutere deling av informasjon anonymt eller intervjuer anonymt med en reporter. På hovedkort gir vi kilder anonymitet hvis de snakker til oss, vil sette dem i fysisk eller profesjonell fare. Vi krever at våre journalister forteller leserne hvorfor vi gir kildeanonymitet; hvis kilden kunne bli sparket fra jobben for å snakke med oss, vil vi ofte gi anonymitet. Vi vil kjenne kildens identitet - oftere enn ikke, vi trenger denne informasjonen for å sikre at vi snakker med noen som er i stand til å vite om det aktuelle problemet - men vi vil ikke publisere eller på annen måte avsløre hvem personen er.
Det er best å være tydelig med reporteren før du deler noe om hvordan du vil at informasjonen skal brukes - hvis du sier noe 'på posten', kan du ikke ta den tilbake med posten. (Dette er for å sikre at noen ikke kan backpedal på informasjon de har sagt at det er i offentlig interesse, men ombestemmer seg om). Disse forholdene må avtales av begge parter, så ikke nå ut til en haug reportere med informasjon om at du vil dele 'off the record' hvis disse reporterne ikke allerede har sagt ja til å gå av rekorden med deg.
Ofte ønsker arbeidstakere å dele interne dokumenter, e-poster, notater eller annet selskapsmateriell med pressen. Det er flere måter dette kan gjøres på. Det enkleste er å ta et bilde av datamaskinens skjerm med kameraet på din personlige telefon, og å dele bildet / bildene du tar som en forsvinnende melding på Signal. Slett deretter bildet fra telefonen og potensielt journalistenes nummer fra kontaktene dine og meldingsloggen. Du kan også bruke SecureDrop. Hvis anonymitet er viktig for deg, må du ikke videresende selskapets e-postmeldinger som du har tenkt å lekke til journalister hvis du føler at du kan bli sparket for å gjøre det.
Alt dette kan høres ut som mye, men mange av taktikkene i denne guiden blir andre natur med praksis. Det anbefales også å praktisere generell cybersikkerhetspraksis. For mer, kan du sjekke ut hovedkortguiden for ikke å bli hacket.
Abonner på vår cybersikkerhetspodcast, CYBER .