จัดระเบียบสถานที่ทำงานอย่างไรไม่ให้โดนจับ

ก่อนจะนึกถึงสิ่งที่คุณควรทำและไม่ควรทำ หรือเทคโนโลยีอะไรที่คุณควรทำหรือไม่ควรใช้ ให้ถามตัวเองว่า คุณรู้จักบริษัทของคุณหรือไม่

กล่าวอีกนัยหนึ่ง บริษัทของคุณมีประวัติการเลิกจ้างสหภาพแรงงาน นโยบายต่อต้านแรงงาน หรือไม่เป็นมิตรกับพนักงานที่จัดระเบียบหรือแสดงความกังวลหรือไม่? หรือในทางตรงข้าม ในอดีตที่ผ่านมา คนงานพูดเพื่อเรียกร้องสิทธิของตนได้หรือไม่? เป็นไปไม่ได้ที่จะคาดการณ์อนาคต แต่การมีความคิดทั่วไปเกี่ยวกับสิ่งที่คุณกำลังเผชิญอยู่นั้นเป็นพื้นฐานของสิ่งที่มืออาชีพด้านการรักษาความปลอดภัยทางไซเบอร์ แบบจำลองภัยคุกคาม . นี่คือรากฐานของการรักษาความปลอดภัยในการปฏิบัติงานที่ดี—หรือแผน OPSEC—

ส่วนหนึ่งของความพยายามนี้ อาจเป็นการดีที่จะค้นหาว่าเพื่อนร่วมงานของคุณมีจุดยืนอย่างไรด้วย อย่างที่พนักงานจัดที่ Microsoft กล่าวไว้ว่า: ทำความรู้จักกับผู้จัดงานของคุณ!

หากเราสรุปคำแนะนำนี้ในประโยคเดียวได้ ก็จะเป็น 'หลีกเลี่ยงโครงสร้างพื้นฐานของบริษัท' โดยที่เราหมายถึงคอมพิวเตอร์ โทรศัพท์ เครื่องพิมพ์ ซอฟต์แวร์แชท และอีเมล แต่ควรหลีกเลี่ยงการพูดคุยเรื่องแรงงานในสถานที่จริง เช่น ห้องประชุม โรงอาหาร หรือสนามบาสเก็ตบอล

นั่นอาจฟังดูยาก แต่การใช้โครงสร้างพื้นฐานของบริษัทในการจัดระเบียบนั้นมีความเสี่ยงและอาจทำให้การจัดการเกี่ยวกับการขับเคลื่อนการจัดระเบียบที่กำลังจะเกิดขึ้น จดหมายเปิดผนึก การหยุดงาน หรือการดำเนินการด้านแรงงานอื่นๆ ที่จะเกิดขึ้น ไม่น่าเป็นไปได้ที่บริษัทของคุณจะทำการดมกลิ่นการรับส่งข้อมูลทางอินเทอร์เน็ตหรือตรวจสอบคอมพิวเตอร์แบบเรียลไทม์สำหรับการพูดคุยเรื่องการจัดตั้งสหภาพแรงงานหรือการจัดการด้านแรงงานบางประเภท แต่ไม่มีการค้ำประกัน

นี่เป็นวิธีที่ง่ายที่สุดสำหรับบริษัทของคุณในการติดตามดูคุณ คุณควรสมมติให้ฝ่ายไอทีและฝ่ายจัดการสามารถเข้าถึงอีเมลบริษัทของคุณได้ และแม้ว่าพวกเขาจะไม่ได้อ่านมันทุกวัน แต่พวกเขาก็อาจจะอ่านมันหลังจากข้อเท็จจริง ดังนั้นจงหลีกเลี่ยงการใช้อีเมลของบริษัทในทุกกรณี ล่าสุด Google ไล่พนักงานที่เข้าถึง who ปฏิทินองค์กร ที่บริษัทถือว่าผิดปกติ

การดำเนินการด้านแรงงานทุกครั้งควรเริ่มต้นด้วยการรวบรวมข้อมูลติดต่อส่วนบุคคลของพนักงาน เช่น ที่อยู่อีเมลส่วนบุคคลและหมายเลขโทรศัพท์มือถือ ใช้สิ่งเหล่านั้นในการสื่อสาร

ดังที่โฮล์มส์เตือนไว้ บริษัทส่วนใหญ่มีวิธีการเข้าถึงแล็ปท็อปของพนักงานและบางทีแม้กระทั่งโทรศัพท์ของบริษัท ดังนั้นพยายามหลีกเลี่ยงการใช้ การใช้คอมพิวเตอร์ส่วนบุคคลกับ WiFi ของบริษัทนั้นไม่เป็นอันตราย แต่ถ้าทำได้ ให้หลีกเลี่ยงสิ่งนั้นด้วยและเชื่อมต่อจากที่บ้าน

พนักงานที่เกี่ยวข้องในการจัดระเบียบที่ Amazon แนะนำให้เก็บเอกสารและการสนทนาที่ไม่เปิดเผยต่อสาธารณะออกจากคอมพิวเตอร์ที่ทำงานของคุณ

หากคุณอยู่ห่างจากโครงสร้างพื้นฐานของบริษัท คุณจะได้ทำสิ่งที่คุณต้องการเกือบทั้งหมดเพื่อรักษาความปลอดภัยของกิจกรรมการจัดระเบียบของคุณ แต่ในกรณีนี้ ให้พยายามหลีกเลี่ยง Slack หรือบริการแชทอื่นๆ ที่ไม่ได้เข้ารหัสและไม่สามารถควบคุมข้อมูลที่จะเก็บไว้ได้มากนัก บริษัทมีความสามารถในการอ่าน Slack archives รวมถึง DM นอกจากนี้ยังควรกล่าวด้วยว่าโดยค่าเริ่มต้น บัญชี Slack ที่ชำระเงินแล้วจะเก็บข้อความไว้อย่างไม่มีกำหนด

แอพแชทกลุ่มทางเลือก เช่น Keybase และ Wire ไม่เพียงแต่ปกป้องข้อความของคุณระหว่างการส่ง แต่ยังช่วยให้คุณตั้งค่าข้อความให้ทำลายตัวเองได้หลังจากเวลาที่กำหนด ซึ่งจะช่วยครอบคลุมเส้นทางของคุณ

การรั่วไหลหรือคำแนะนำที่วางไว้อย่างระมัดระวังสำหรับสื่อมวลชนเพื่อแจ้งเตือนนักข่าวเกี่ยวกับแรงผลักดันในการรวมกลุ่มหรือการดำเนินการร่วมกันอาจช่วยคุณได้ หากคุณกำลังจะรั่วไหลไปยังสื่อ ทำความคุ้นเคย คำว่า 'ในบันทึก' 'นอกบันทึก' และ 'ในพื้นหลัง' หมายถึงอะไร

หากคุณติดต่อหรือพูดคุยกับนักข่าว สิ่งที่คุณพูดกับเขาจะถูกบันทึกไว้ตามค่าเริ่มต้น ซึ่งหมายความว่านักข่าวสามารถอ้างอิงและใช้ข้อมูลนั้นและระบุชื่อของคุณให้กับคุณ 'ปิดการบันทึก' หมายความว่านักข่าวสามารถมีข้อมูลนั้นเพื่อความรู้ของตนเอง แต่ไม่สามารถเผยแพร่โดยไม่ยืนยันกับแหล่งอื่น และพวกเขาไม่สามารถระบุถึงคุณได้ อย่างไรก็ตาม พวกเขาได้รับอนุญาตให้นำข้อมูลนั้นไปและพยายามให้บุคคลอื่นจัดทำข้อมูลดังกล่าวลงในบันทึก 'เบื้องหลัง' หมายถึงสิ่งต่าง ๆ สำหรับแต่ละคน—มักจะหมายความว่านักข่าวสามารถใช้ข้อมูลในบทความของพวกเขาได้ แต่ไม่สามารถระบุที่มาของคุณได้ คนอื่นใช้เพื่อหมายถึง 'สามารถอ้างโดยไม่ระบุชื่อได้' ทางที่ดีควรพูดคุยกับนักข่าวก่อนที่คุณจะแบ่งปันข้อมูล

คุณสามารถพูดคุยเกี่ยวกับการแบ่งปันข้อมูลโดยไม่เปิดเผยตัวตนหรือสัมภาษณ์กับนักข่าวโดยไม่เปิดเผยตัว ที่มาเธอร์บอร์ด เรายอมให้แหล่งข้อมูลไม่เปิดเผยชื่อหากพวกเขาพูดกับเราจะทำให้พวกเขาตกอยู่ในอันตรายทางกายภาพหรือทางวิชาชีพ เราต้องการให้นักข่าวของเราบอกผู้อ่านว่าทำไมเราถึงไม่เปิดเผยแหล่งที่มา หากแหล่งข่าวถูกไล่ออกจากงานเพราะพูดกับเรา เรามักจะไม่ยอมเปิดเผยตัวตน เราจะทราบตัวตนของแหล่งที่มา—บ่อยครั้งกว่าที่เราต้องการข้อมูลนี้เพื่อให้แน่ใจว่าเรากำลังพูดคุยกับคนที่อยู่ในฐานะที่จะทราบเกี่ยวกับปัญหาที่อยู่ในมือ—แต่เราจะไม่เผยแพร่หรือเปิดเผยว่าใครคือบุคคลนั้น เป็น.

เป็นการดีที่สุดที่จะชัดเจนกับนักข่าว ก่อน คุณแบ่งปันทุกอย่างเกี่ยวกับวิธีที่คุณต้องการใช้ข้อมูล—หากคุณพูดบางอย่าง 'ในบันทึก' คุณจะไม่สามารถนำข้อมูลดังกล่าวออกจากการบันทึกย้อนหลังได้ (เพื่อให้แน่ใจว่ามีคนไม่สามารถสำรองข้อมูลที่พวกเขากล่าวว่าเป็นสาธารณประโยชน์ แต่เปลี่ยนใจ) เงื่อนไขเหล่านี้ต้องได้รับการยินยอมจากทั้งสองฝ่าย ดังนั้นอย่าติดต่อนักข่าวกลุ่มหนึ่งเพื่อแจ้งข้อมูลที่คุณต้องการจะ 'เปิดเผย' หากนักข่าวเหล่านั้นยังไม่ได้ตกลงที่จะไม่เปิดเผยข้อมูลกับคุณ

บ่อยครั้ง พนักงานต้องการแชร์เอกสารภายใน อีเมล บันทึกช่วยจำ หรือเอกสารอื่นๆ ของบริษัทกับสื่อมวลชน สามารถทำได้หลายวิธี วิธีที่ง่ายที่สุดคือการถ่ายภาพหน้าจอคอมพิวเตอร์ด้วยกล้องในโทรศัพท์ส่วนตัวของคุณ และแชร์ภาพที่คุณถ่ายเป็นข้อความที่หายไปบน Signal จากนั้นลบรูปภาพออกจากโทรศัพท์ของคุณและอาจเป็นหมายเลขของนักข่าวจากรายชื่อติดต่อและประวัติข้อความของคุณ คุณยังสามารถใช้ SecureDrop หากการไม่เปิดเผยตัวตนมีความสำคัญต่อคุณ อย่าส่งต่ออีเมลของบริษัทที่คุณตั้งใจจะรั่วไหลไปยังนักข่าว หากคุณรู้สึกว่าอาจถูกไล่ออกจากการทำเช่นนั้น

ทั้งหมดนี้อาจฟังดูเยอะ แต่กลวิธีหลายอย่างในคู่มือนี้กลายเป็นเรื่องที่สองไปพร้อมกับการฝึกฝน ขอแนะนำให้ใช้แนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ทั่วไป สำหรับข้อมูลเพิ่มเติม คุณสามารถดู คู่มือเมนบอร์ดเพื่อไม่ให้ถูกแฮ็ก

สมัครสมาชิกพอดคาสต์ความปลอดภัยทางไซเบอร์ของเรา ไซเบอร์ .