이미지: 캐서린 버지니아 성희롱에 대한 회사의 형편없는 기록에 항의하시겠습니까? 당신은 노조를 생각하고 있습니까? 다음은 안전한 노동 조직화를 위한 마더보드 가이드입니다.무엇을 해야 하고 하지 말아야 하는지, 어떤 기술을 사용하거나 사용하지 말아야 하는지에 대해 생각하기 전에 스스로에게 물어보십시오. 회사를 알고 있습니까?
다시 말해, 귀하의 회사는 노조 파기, 반노동자 정책 또는 우려를 표명하거나 조직하는 근로자에 대한 전반적인 불친절한 이력이 있습니까? 아니면, 역사적으로 노동자들이 자신들의 권리를 주장하는 것이 적절했습니까? 미래를 예측하는 것은 불가능하지만, 직면한 상황에 대한 일반적인 아이디어를 갖는 것이 사이버 보안 전문가가 말하는 기본입니다. 위협 모델링 . 이것은 모든 우수한 운영 보안 또는 OPSEC 계획의 기초입니다.
이러한 노력의 일환으로 동료의 입장도 파악하는 것이 좋습니다. Microsoft에서 조직하는 직원이 말했듯이: 동료 조직자를 알아가십시오!
이 가이드를 한 문장으로 요약하자면 '회사 인프라를 피하십시오.'가 될 것입니다. 컴퓨터, 전화, 프린터, 채팅 소프트웨어 및 이메일을 의미합니다. 그러나 회의실, 카페테리아 또는 농구 코트와 같은 물리적 장소에서 노동 행위에 대해 논의하는 것도 피하십시오.
어렵게 들릴지 모르지만 조직을 구성하기 위해 회사 인프라를 사용하는 것은 위험하며 다가오는 조직 드라이브, 공개 서한, 파업 또는 기타 노동 조치에 대해 경영진에게 알릴 수 있습니다. 당신의 회사가 노동조합을 결성하거나 어떤 종류의 노동운동을 조직한다는 잡담을 하기 위해 인터넷 트래픽을 적극적으로 스니핑하거나 실시간으로 컴퓨터를 모니터링하고 있을 가능성은 거의 없습니다. 그러나 보장은 없습니다.
이것은 귀하의 회사가 귀하를 감시하는 가장 쉬운 방법입니다. IT 및 관리 부서의 다른 사람들이 회사 이메일에 액세스할 수 있다고 가정해야 합니다. 그리고 그들이 매일 그것을 읽지는 않을지라도, 그들은 아마도 그것을 나중에 샅샅이 뒤질 수 있을 것입니다. 따라서 어떤 경우에도 회사 이메일을 사용하지 마십시오. 최근 Google은 경우에 따라 액세스 권한이 있는 직원을 해고했습니다. 회사 캘린더 회사가 이례적이라고 판단한 것.
모든 노동 조치는 개인 이메일 주소 및 휴대 전화 번호와 같은 근로자의 개인 연락처 정보를 수집하는 것으로 시작해야 합니다. 그것들을 사용하여 의사 소통하십시오.
회사 컴퓨터나 다른 장치를 사용하지 마십시오
Holmes가 경고했듯이 대부분의 회사에는 직원의 노트북과 회사 전화에 액세스할 수 있는 방법이 있습니다. 따라서 사용을 피하십시오. 회사 Wi-Fi로 개인용 컴퓨터를 사용하는 것은 위험하지 않지만 가능하면 피하고 집에서 연결하십시오.
Amazon 조직화에 관련된 직원은 비공개 조직화 문서와 대화를 업무용 컴퓨터에서 보관할 것을 제안합니다.
회사 인프라에서 멀리 떨어져 있으면 조직 활동을 보호하는 데 필요한 대부분의 작업을 이미 완료한 것입니다. 그러나 만일을 대비하여 Slack이나 암호화되지 않은 다른 채팅 서비스를 피하고 어떤 데이터가 유지되는지에 대한 많은 제어를 제공하지 않도록 하십시오. 회사는 DM을 포함한 Slack 아카이브를 읽을 수 있습니다. 또한 기본적으로 유료 Slack 계정은 메시지를 무기한 보관한다는 점을 언급할 가치가 있습니다.
Keybase 및 Wire와 같은 대체 그룹 채팅 앱은 전송 중인 메시지를 보호할 뿐만 아니라 일정 시간이 지나면 메시지가 자동으로 소멸되도록 설정할 수도 있습니다. 이것은 당신의 흔적을 커버하는 데 도움이됩니다.
Slack의 자동화된 팁 봇이 제공하는 개인 정보 보호에 대한 유용한 알림입니다.
언론에 신중하게 배치된 누출이나 정보를 언론에 알리면 언론인에게 노조 결성 추진이나 집단 행동을 알리는 것이 도움이 될 수 있습니다. 언론에 누설할 생각이라면 익숙해지다 '온레코드', '오프레코드' 및 '백그라운드'라는 용어의 의미.
기자에게 연락하거나 이야기를 하면 기본적으로 기록에 남습니다. 이것은 저널리스트가 해당 정보를 인용 및 사용할 수 있고 귀하의 이름으로 귀하에게 귀속할 수 있음을 의미합니다. '기록 외'는 저널리스트가 자신의 지식을 위해 해당 정보를 보유할 수 있지만 다른 출처와 확인하지 않고는 이를 게시할 수 없으며 귀하에게 귀속할 수 없음을 의미합니다. 그러나 그들은 그 정보를 가지고 다른 사람이 그것을 기록으로 제공하도록 하는 것이 허용됩니다. '배경에 대해'는 사람에 따라 다른 것을 의미합니다. 종종 기자가 기사의 정보를 사용할 수 있지만 귀하에게 귀속할 수는 없음을 의미합니다. 다른 사람들은 그것을 '익명으로 인용할 수 있다'는 의미로 사용합니다. 정보를 공유하기 전에 리포터와 충분히 이야기하는 것이 가장 좋습니다.
익명으로 정보를 공유하거나 기자와 익명으로 인터뷰를 하는 것에 대해 논의할 수 있습니다. 마더보드에서는 소스가 우리에게 말하는 것이 신체적 또는 직업적 위험에 처할 경우 소스를 익명으로 허용합니다. 우리는 기자들에게 우리가 출처 익명을 부여하는 이유를 독자들에게 알려줄 것을 요구합니다. 출처가 우리에게 말한 이유로 직장에서 해고될 수 있다면 우리는 종종 익명을 허용할 것입니다. 우리는 출처의 신원을 알게 될 것입니다. 당면한 문제에 대해 알 수 있는 위치에 있는 누군가와 이야기하고 있는지 확인하기 위해 이 정보가 필요한 경우가 많습니다. 그러나 그 사람이 누구인지 공개하거나 공개하지 않습니다. 이다.
기자와 명확히 하는 것이 좋다 전에 귀하는 정보가 어떻게 사용되기를 원하는지에 대해 무엇이든 공유합니다. '기록에 있는' 내용을 말하면 소급하여 기록에서 삭제할 수 없습니다. (이는 누군가가 자신이 말한 공공 이익에 대한 정보에 대해 뒷걸음질 치지 않고 마음을 바꿀 수 없도록 하기 위한 것입니다). 이러한 조건은 양 당사자가 동의해야 하므로 '기록 외'를 공유하고 싶은 정보를 가지고 많은 기자에게 연락하지 마십시오.
종종 직원들은 내부 문서, 이메일, 메모 또는 기타 회사 자료를 언론과 공유하기를 원합니다. 여러 가지 방법이 있습니다. 가장 쉬운 방법은 개인 휴대전화의 카메라로 컴퓨터 화면의 사진을 찍고 찍은 이미지를 Signal에서 사라지는 메시지로 공유하는 것입니다. 그런 다음 휴대폰에서 이미지를 삭제하고 연락처 및 메시지 기록에서 잠재적으로 기자 번호를 삭제합니다. SecureDrop을 사용할 수도 있습니다. 익명성이 중요하다면 해고될 수 있다고 생각되면 유출하려는 회사 이메일을 언론인에게 전달하지 마십시오.
이 모든 것이 많은 것처럼 들릴지 모르지만 이 가이드의 많은 전술은 연습을 통해 자연스럽게 됩니다. 일반적인 사이버 보안 모범 사례를 연습하는 것도 권장됩니다. 자세한 내용은 해킹 방지를 위한 마더보드 가이드를 확인하세요.
사이버 보안 팟캐스트를 구독하고, 사이버 .