Immagine: Cathryn Virginia Vulete prutestà u record di a vostra impresa di molestie sessuale? Pensate à sindicà? Eccu a Guida di a Scheda Madre per l'Organizazione di u travagliu Secure.Prima ancu di pensà à ciò chì duvete è ùn duvete micca fà, o chì tecnulugia duvete o ùn deve micca aduprà, dumandatevi: cunniscite a vostra impresa?
In altre parolle, a vostra impresa hà una storia di busting sindacali, politiche anti-travagliadori, o antipatia generale versu i travagliadori chì organizanu o esprimenu preoccupazione? O, da l'altra parte, hè stata storicamente suscettibile à i travagliadori chì parlanu per i so diritti? Hè impussibile anticipà l'avvene, ma avè una idea generale di ciò chì site contru hè a basa di ciò chì chjamanu i prufessiunali di cibersigurtà mudellu di minaccia . Questu hè u fundamentu di qualsiasi bonu pianu di securità operativa-o OPSEC.
In parte di stu sforzu, pò esse bè di capisce induve si trovanu ancu i vostri culleghi. Cum'è l'anu dettu i travagliadori chì urganizanu à Microsoft: Scuprite i vostri cumpagni urganizatori!
Se pudessimu condensà sta guida in una frase, seria, 'Evita l'infrastruttura di l'impresa.' Quì intendemu urdinatori, telefoni, stampanti, software di chat, è email. Ma evite ancu di discute azzioni di travagliu in lochi fisichi cum'è sale di riunione, caffetterie, o campi di basket.
Chì pò sembrà difficiule, ma aduprà l'infrastruttura di l'impresa per urganizà hè risicatu è pò cunsultà a gestione nantu à a vostra prossima vittura d'urganizazione, lettera aperta, uscita, o altra azzione di travagliu. Hè improbabile chì a vostra impresa sniffi in modu attivu u trafficu internet o surveglie urdinatori in tempu reale per qualsiasi chjachjarate di furmà un sindicatu o d'urganizà un tipu d'azzione di travagliu. Ma ùn ci sò garanzie.
Questu hè u modu u più faciule per a vostra impresa di tene nantu à voi. Duvete suppurtà chì l'IT è l'altri in a gestione anu accessu à u vostru email aziendale. È ancu s'elli ùn a leghjenu micca tutti i ghjorni, ponu probabilmente pettinarla dopu u fattu. Cusì evitate di aduprà e-mail aziendale à tutti i costi. Recentemente, Google hà licenziatu impiegati chì, in certi casi, accedevanu calendarii corporativi chì a sucietà hà cunsideratu insolita.
Ogni azzione di travagliu deve probabilmente principià cù a raccolta di l'infurmazioni persunali di i travagliadori, cume un indirizzu email personale è un numeru di telefuninu. Aduprate quelli per cumunicà.
NON UTILIZZU ORDINATORI D'IMPRESA O ALTRI DISPOSITIVI
Cum'è Holmes hà avvistatu, a maiò parte di e cumpagnie anu un modu per accede à l'urdinatori portatili di i travagliadori è forse ancu i so telefoni corporativi. Cusì pruvate à evità di usalli. Aduprà un urdinatore persunale nantu à u WiFi di a cumpagnia ùn hè micca cusì periculosu, ma se pudete, evite ancu questu è cunnette da casa.
I travagliadori impegnati in l'urganizazione in Amazon suggerenu di tene ogni documentu d'urganizazione non publicu è cunversazione fora di u vostru urdinatore di travagliu.
Se site alluntanatu da l'infrastruttura di a vostra cumpagnia, avete dighjà fattu a maiò parte di ciò chì avete bisognu per assicurà e vostre attività d'urganizazione. Ma, per casu, pruvate à evità Slack o altri servizii di chat chì ùn sò micca criptati è ùn vi danu micca assai cuntrollu nantu à chì dati sò conservati. E cumpagnie anu a capacità di leghje l'archivi Slack, cumpresi i DM. Vale ancu di menzionà chì, per difettu, i conti Slack pagati conservanu i messaghji indefinitamente.
L'applicazioni alternative di chat di gruppu cum'è Keybase è Wire ùn pruteghjanu micca solu i vostri messaghji in transitu, vi permettenu ancu di definisce i messaghji per autodistrutturassi dopu un certu tempu. Questu aiuta à copre e vostre tracce.
Un ricordu utile nantu à a privacy da u bot automatizatu di punta di Slack.
Una perdita o una punta accuratamente posta à a stampa chì alerta i ghjurnalisti di a vostra azzione sindicalizante o azzione cullettiva pò aiutà a vostra causa. Sì avete da filtrà à a stampa, familiarizà si cù ciò chì significanu i termini 'in u registru', 'fora di u registru' è 'in fondu'.
Se ghjunghjite o parlate à un ghjurnalistu, e cose chì li dite sò, per difettu, in u registru. Ciò significa chì u ghjurnalista pò cità è aduprà queste informazioni è attribuirle à voi cù u vostru nome. 'Off the record' significa chì u ghjurnalistu pò avè l'infurmazioni per a so cunniscenza, ma ùn pò micca publicà senza cunfermà cù una altra fonte, è ùn pò micca attribuisce à voi. Sò permessi di piglià l'infurmazioni è pruvà à uttene qualcunu altru per furnisce in u registru, però. 'In fondu' significa cose diverse per diverse persone - spessu significa chì u reporter pò aduprà l'infurmazioni in u so articulu ma micca attribuirle à voi. Altre persone a usanu per significà 'pò esse citatu in modu anonimu'. Hè megliu di parlà cù u reporter prima di sparte l'infurmazioni.
Pudete discutere di spartite informazioni in modu anonimu o di fà interviste in modu anonimu cun un reporter. In Motherboard, garantemu l'anonimatu di e fonti se a so parlata cun noi li mette in periculu fisicu o prufessiunale. Avemu bisognu di i nostri ghjurnalisti à dì à i lettori perchè accertemu una fonte d'anonimatu; se a fonte puderia esse licenziata da u so travagliu per avè parlatu cun noi, daremu spessu l'anonimatu. Sapemu l'identità di a fonte - u più spessu ch'è no, avemu bisognu di queste informazioni per assicurà chì parlemu cun qualchissia chì hè in una situazione per sapè nantu à u prublema in manu - ma ùn avemu micca publicatu o altrimente rivelatu quale a persona hè.
Hè megliu esse chjaru cù u reporter prima spartite qualcosa nantu à cumu vulete chì l'infurmazioni sianu aduprate-sè dite qualcosa 'in u registru', ùn pudete micca ritruvà retroattivamente u registru. (Questu hè per assicurà chì qualcunu ùn possa rinviallu nantu à l'infurmazioni chì hà dichjaratu chì hè di interessu publicu, ma cambianu idea). Queste condizioni devenu esse accettate da entrambe e parti, dunque ùn ghjunghjite micca à un gruppu di ghjurnalisti cun informazioni chì vulete sparte 'fora di u registru' se questi ghjurnalisti ùn anu micca accettatu di abbandunà u registru cun voi.
Spessu, i travagliadori volenu sparte documenti interni, e-mail, memo, o altri materiali di l'impresa cù a stampa. Ci hè parechje manere chì si pò fà. U più faciule hè di piglià una foto di u screnu di u vostru urdinatore cù a fotocamera nantu à u vostru telefunu persunale, è di sparte l'imagine (s) chì pigliate cum'è un missaghju chì sparisce in Signal. Dopu, sguassate l'immagine da u vostru telefunu è potenzialmente u numeru di u ghjurnalista da i vostri cuntatti è a storia di i messaghji. Pudete ancu aduprà SecureDrop. Se l'anonimatu hè impurtante per voi, ùn trasmette micca e-mail di l'impresa chì avete intenzione di filtrà à i ghjurnalisti se pensate chì puderete esse licenziati per quessa.
Tuttu ciò pò sembra assai, ma parechje tattiche in sta guida diventanu di seconda natura cù a pratica. Praticà e pratiche megliu di cibersigurtà generale hè ancu cunsigliatu. Per saperne di più, pudete verificà a Guida di a Scheda Madre per Ùn Esse Hacked.
Arrugà si à u nostru podcast di cibersigurtà, CIBERU .