كيف تنظم مكان عملك دون الوقوع في فخ

قبل التفكير في ما يجب وما لا يجب فعله ، أو التكنولوجيا التي يجب أو لا يجب استخدامها ، اسأل نفسك: هل تعرف شركتك؟

بعبارة أخرى ، هل لشركتك تاريخ من خرق النقابات ، أو السياسات المعادية للعمال ، أو عدم الود العام تجاه تنظيم العمال أو التعبير عن قلقهم؟ أو ، من ناحية أخرى ، هل كان من المناسب تاريخيًا أن يتحدث العمال عن حقوقهم؟ من المستحيل توقع المستقبل ، ولكن امتلاك فكرة عامة عما تواجهه هو الأساس لما يسميه متخصص الأمن السيبراني نمذجة التهديد . هذا هو أساس أي خطة أمنية تشغيلية جيدة - أو خطة OPSEC.

كجزء من هذا الجهد ، قد يكون من الجيد معرفة موقف زملائك أيضًا. كما قال عمال التنظيم في Microsoft: تعرف على زملائك المنظمين!

إذا تمكنا من تلخيص هذا الدليل في جملة واحدة ، فسيكون ، 'تجنب البنية التحتية للشركة'. نعني بذلك أجهزة الكمبيوتر والهواتف والطابعات وبرامج الدردشة والبريد الإلكتروني. ولكن تجنب أيضًا مناقشة إجراءات العمل في الأماكن المادية مثل غرف الاجتماعات أو الكافيتريات أو ملاعب كرة السلة.

قد يبدو ذلك صعبًا ، ولكن استخدام البنية التحتية للشركة للتنظيم يعد أمرًا محفوفًا بالمخاطر وقد يطلع الإدارة على محرك الأقراص التنظيمي القادم أو الخطاب المفتوح أو الخروج أو أي إجراء عمالي آخر. من غير المحتمل أن تكون شركتك نشطة في استنشاق حركة المرور على الإنترنت أو مراقبة أجهزة الكمبيوتر في الوقت الفعلي بحثًا عن أي حديث عن تشكيل نقابة أو تنظيم نوع من الإجراءات العمالية. ولكن لا توجد ضمانات.

هذه هي أسهل طريقة لشركتك للحفاظ على علامات التبويب الخاصة بك. يجب أن تفترض أن تكنولوجيا المعلومات والآخرين في الإدارة لديهم حق الوصول إلى البريد الإلكتروني لشركتك. وحتى لو لم يقرؤوها كل يوم ، فمن المحتمل أن يتمكنوا من استعراضها بعد الحقيقة. لذا تجنب استخدام البريد الإلكتروني للشركة بأي ثمن. في الآونة الأخيرة ، فصلت Google الموظفين الذين كانوا ، في بعض الحالات ، يدخلون تقاويم الشركة التي تعتبرها الشركة غير عادية.

يجب أن يبدأ كل إجراء عمالي على الأرجح بجمع معلومات الاتصال الشخصية للعمال ، مثل عنوان البريد الإلكتروني الشخصي ورقم الهاتف الخلوي. استخدم هؤلاء للتواصل.

كما حذر هولمز ، فإن معظم الشركات لديها طريقة للوصول إلى أجهزة الكمبيوتر المحمولة الخاصة بالعاملين وربما حتى هواتف الشركة. لذا حاول تجنب استخدامها. لا يعد استخدام جهاز كمبيوتر شخصي على شبكة WiFi الخاصة بالشركة أمرًا خطيرًا ، ولكن إذا استطعت ، فتجنب ذلك أيضًا واتصل من المنزل.

يقترح العمال المشاركون في التنظيم في أمازون الاحتفاظ بأي مستندات ومحادثات تنظيمية غير عامة بعيدًا عن كمبيوتر عملك.

إذا بقيت بعيدًا عن البنية التحتية لشركتك ، فستكون قد فعلت بالفعل معظم ما تحتاجه لتأمين أنشطتك التنظيمية. ولكن ، في حالة حدوث ذلك فقط ، حاول تجنب Slack أو خدمات الدردشة الأخرى غير المشفرة والتي لا تمنحك قدرًا كبيرًا من التحكم في البيانات التي يتم الاحتفاظ بها. الشركات لديها القدرة على قراءة أرشيفات Slack ، بما في ذلك DMs. ومن الجدير بالذكر أيضًا أنه بشكل افتراضي ، تحتفظ حسابات Slack المدفوعة بالرسائل إلى أجل غير مسمى.

تطبيقات الدردشة الجماعية البديلة مثل Keybase و Wire لا تحمي رسائلك أثناء النقل فحسب ، بل تتيح لك أيضًا ضبط الرسائل على التدمير الذاتي بعد فترة زمنية محددة. هذا يساعد على تغطية المسارات الخاصة بك.

قد يساعد في قضيتك أي تسريب تم وضعه بعناية أو تلميح للصحافة ينبه الصحفيين بحركتك النقابية أو العمل الجماعي الخاص بك. إذا كنت ستسرب إلى الصحافة ، تعرف على نفسك بما تعنيه المصطلحات 'قابل للحفظ' و 'غير قابل للحفظ' و 'في الخلفية'.

إذا تواصلت مع صحفي أو تحدثت إليه ، فستكون الأشياء التي تقولها لهم ، بشكل افتراضي ، مسجلة. هذا يعني أنه يمكن للصحفي اقتباس واستخدام تلك المعلومات ونسبها لك باسمك. تعني عبارة 'غير قابلة للنشر' أن الصحفي يمكنه الحصول على هذه المعلومات لمعرفته الخاصة ، ولكن لا يمكنه نشرها دون تأكيدها من مصدر آخر ، ولا يمكنهم نسبها إليك. ومع ذلك ، يُسمح لهم بأخذ هذه المعلومات ومحاولة إقناع شخص آخر بتزويدها بالمعلومات. تعني عبارة 'في الخلفية' أشياء مختلفة لأشخاص مختلفين - وغالبًا ما تعني أن المراسل يمكنه استخدام المعلومات الواردة في مقالته دون أن ينسبها إليك. يستخدمه أشخاص آخرون ليعني 'يمكن الاستشهاد به دون الكشف عن هويتهم'. من الأفضل التحدث عن هذا الأمر مع المراسل قبل مشاركة المعلومات.

يمكنك مناقشة مشاركة المعلومات دون الكشف عن هويتك أو إجراء مقابلات مع مراسل مجهول الهوية. في Motherboard ، نمنح المصادر عدم الكشف عن هويتها إذا كان حديثهم معنا سيعرضهم لخطر جسدي أو مهني. نطلب من مراسلينا أن يخبروا القراء عن سبب عدم الكشف عن هويتهم للمصدر ؛ إذا كان من الممكن فصل المصدر من وظيفته بسبب التحدث إلينا ، فسنمنح غالبًا عدم الكشف عن هويته. سنعرف هوية المصدر - في كثير من الأحيان ، نحتاج إلى هذه المعلومات للتأكد من أننا نتحدث إلى شخص في وضع يسمح له بمعرفة المشكلة المطروحة - لكننا لن ننشر أو نكشف بطريقة أخرى هوية الشخص هو.

من الأفضل أن تكون واضحا مع المراسل قبل أنت تشارك أي شيء حول الطريقة التي تريد أن يتم بها استخدام المعلومات - إذا قلت شيئًا ما 'قابل للحفظ' ، فلا يمكنك بأثر رجعي جعلها غير قابلة للحفظ. (هذا لضمان عدم تمكن أي شخص من التراجع عن المعلومات التي قالها إنها في المصلحة العامة ، ولكن يغير رأيه بشأنها). يجب أن يتفق الطرفان على هذه الشروط ، لذا لا تتواصل مع مجموعة من المراسلين بمعلومات تريد مشاركتها 'غير قابلة للنشر' إذا لم يوافق هؤلاء المراسلون بالفعل على جعل السجلات غير رسمية معك.

في كثير من الأحيان ، يرغب العمال في مشاركة المستندات الداخلية أو رسائل البريد الإلكتروني أو المذكرات أو مواد الشركة الأخرى مع الصحافة. هناك العديد من الطرق المختلفة لإنجاز ذلك. الأسهل هو التقاط صورة لشاشة جهاز الكمبيوتر الخاص بك بالكاميرا على هاتفك الشخصي ، ومشاركة الصورة (الصور) التي تلتقطها كرسالة تختفي على Signal. بعد ذلك ، احذف الصورة من هاتفك وربما رقم الصحفي من جهات الاتصال وسجل الرسائل. يمكنك أيضًا استخدام SecureDrop. إذا كان إخفاء هويتك أمرًا مهمًا بالنسبة لك ، فلا تقم بإعادة توجيه رسائل البريد الإلكتروني الخاصة بالشركة التي تنوي تسريبها للصحفيين إذا شعرت بإمكانية طردك بسبب قيامك بذلك.

قد يبدو كل هذا كثيرًا ، لكن العديد من التكتيكات في هذا الدليل تصبح طبيعة ثانية مع الممارسة. يوصى أيضًا بممارسة أفضل ممارسات الأمن السيبراني العامة. لمزيد من المعلومات ، يمكنك الاطلاع على دليل اللوحة الأم لعدم التعرض للاختراق.

اشترك في بودكاست الأمن السيبراني الخاص بنا ، الإلكترونية .