Bild: Cathryn Virginia Vill du protestera mot ditt företags galna rekord om sexuella trakasserier? Funderar du på fackförening? Här är moderkortguiden för säker arbetsorganisation.Innan du ens tänker på vad du ska och inte ska göra, eller vilken teknik du ska eller inte bör använda, fråga dig själv: känner du ditt företag?
Med andra ord, har ditt företag en historia av fackföreningar, anti-arbetarnas politik eller allmän ovänlighet gentemot arbetare som organiserar eller uttrycker oro? Eller har det å andra sidan historiskt varit mottagligt för arbetare som talar för sina rättigheter? Det är omöjligt att förutse framtiden, men att ha en allmän uppfattning om vad du står emot är grunden för vad cybersäkerhetspersonal kallar hotmodellering . Detta är grunden för alla goda driftsäkerhets- eller OPSEC-planer.
Som en del av denna insats kan det vara bra att ta reda på var dina kollegor också står. Som arbetarna som organiserar på Microsoft uttrycker det: Lär känna dina medarrangörer!
Om vi kunde kondensera den här guiden i en mening skulle det vara, 'Undvik företagsinfrastruktur.' Med det menar vi datorer, telefoner, skrivare, chattprogramvara och e-post. Men undvik också att diskutera arbetskraft på fysiska platser som mötesrum, cafeterior eller basketplaner.
Det kan låta svårt, men att använda företagets infrastruktur för att organisera är riskabelt och kan leda bort ledningen om din kommande organisationsdrift, öppna brev, walkout eller annan arbetskraft. Det är osannolikt att ditt företag aktivt sniffar internettrafik eller övervakar datorer i realtid för något prat om att bilda en fackförening eller organisera någon form av arbetskraft. Men det finns inga garantier.
Detta är det enklaste sättet för ditt företag att hålla koll på dig. Du bör anta att IT och andra i ledningen har tillgång till din företags e-post. Och även om de kanske inte läser den varje dag, kan de förmodligen kamma igenom den efter det. Så undvik att använda företagets e-post till varje pris. Nyligen sparkade Google anställda som i vissa fall hade tillgång företagskalendrar som företaget ansåg ovanligt.
Varje arbetsåtgärd bör förmodligen börja med att samla in arbetarnas personliga kontaktinformation, till exempel en personlig e-postadress och mobilnummer. Använd dessa för att kommunicera.
ANVÄND INTE FÖRETAGSDATORER ELLER ANDRA ENHETER
Som Holmes varnade för har de flesta företag ett sätt att komma åt arbetstagarens bärbara datorer och kanske till och med deras företags telefoner. Så försök att undvika att använda dem. Att använda en persondator på företagets WiFi är inte lika farligt, men om du kan undvika det också och ansluta hemifrån.
Arbetare som är involverade i att organisera på Amazon föreslår att alla icke-offentliga organisationsdokument och konversationer hålls utanför din arbetsdator.
Om du håller dig borta från företagets infrastruktur har du redan gjort det mesta du behöver för att säkra dina organisationsaktiviteter. Men försök att undvika Slack eller andra chattjänster som inte är krypterade och inte ger dig mycket kontroll över vilken data som finns kvar. Företag har möjlighet att läsa Slack-arkiv, inklusive DM-filer. Det är också värt att nämna att betalda Slack-konton som standard behåller meddelanden på obestämd tid.
Alternativa gruppchattappar som Keybase och Wire skyddar inte bara dina meddelanden under transport, de låter dig också ställa in meddelanden till självförstörande efter en viss tid. Detta hjälper dig att täcka dina spår.
En användbar påminnelse om integritet från Slacks automatiska tip bot.
En noggrant placerad läcka eller ett tips till pressen som varnar journalister om din fackliga enhet eller kollektiva åtgärder kan hjälpa din sak. Om du läcker till pressen, bekanta dig själv med vad termerna 'på skivan', 'på skivan' och 'på bakgrund' betyder.
Om du når ut till eller pratar med en journalist står saker du säger till dem som standard. Det betyder att journalisten kan citera och använda den informationen och tilldela den till dig med ditt namn. 'Off the record' betyder att journalisten kan ha den informationen för sin egen kunskap, men kan inte publicera den utan att bekräfta den med en annan källa, och de kan inte tillskriva dig den. De får dock ta den informationen och försöka få någon annan att tillhandahålla den på skivan. ”På bakgrund” betyder olika saker för olika människor - det betyder ofta att reportern kan använda informationen i sin artikel men inte tillskriva den till dig. Andra människor använder det för att betyda 'kan citeras anonymt.' Det är bäst att prata igenom detta med reportern innan du delar information.
Du kan diskutera att dela information anonymt eller göra intervjuer anonymt med en reporter. På moderkortet ger vi källor anonymitet om de talar till oss skulle utgöra dem i fysisk eller yrkesmässig fara. Vi kräver att våra reportrar berättar för läsarna varför vi ger källan anonymitet. om källan skulle kunna avskedas från jobbet för att de talade till oss, kommer vi ofta att bevilja anonymitet. Vi kommer att känna källans identitet - oftare behöver vi den här informationen för att säkerställa att vi pratar med någon som är i stånd att veta om det aktuella problemet - men vi kommer inte att publicera eller på annat sätt avslöja vem personen är.
Det är bäst att vara tydlig med reportern innan du delar vad som helst om hur du vill att informationen ska användas - om du säger något 'på skivan' kan du inte ta bort det från efterhand. (Detta är för att säkerställa att någon inte kan backa på information som de har sagt att det är i allmänhetens intresse, men ändrar sig om). Dessa villkor måste godkännas av båda parter, så kontakta inte en massa reportrar med information som du vill dela 'off the record' om de reportrar inte redan har gått med på att gå ur rekordet med dig.
Ofta vill arbetare dela interna dokument, e-postmeddelanden, anteckningar eller annat företagsmaterial med pressen. Det finns flera sätt detta kan göras på. Det enklaste är att ta ett foto av datorns skärm med kameran på din personliga telefon och att dela de bilder du tar som ett försvinnande meddelande på Signal. Ta sedan bort bilden från din telefon och eventuellt journalisters nummer från dina kontakter och meddelandeshistorik. Du kan också använda SecureDrop. Om anonymitet är viktigt för dig, vidarebefordra inte företagets e-postmeddelanden som du tänker läcka till journalister om du känner att du kan få sparken för att göra det.
Allt detta låter kanske mycket, men många av taktikerna i den här guiden blir andra natur med övning. Att rekommendera allmän praxis för cybersäkerhet rekommenderas också. För mer kan du kolla in moderkortsguiden för att inte bli hackad.
Prenumerera på vår cybersäkerhetspodcast, CYBER .