Ինչպես կազմակերպել ձեր աշխատավայրը ՝ չբռնվելով

Անգամ մտածելուց առաջ, թե ինչ պետք է և չպետք է անեք, կամ ինչպիսի՞ տեխնոլոգիա պետք է օգտագործեք կամ ինչ չպետք է օգտագործեք, ինքներդ ձեզ հարցրեք. Գիտե՞ք ձեր ընկերությունը:

Այլ կերպ ասած, ձեր ընկերությունն ունի՞ արհմիությունների խորտակման, աշխատավորների դեմ պայքարի քաղաքականության կամ ընդհանուր անբարյացակամություն կազմակերպող կամ մտահոգություն արտահայտող աշխատողների նկատմամբ: Կամ, մյուս կողմից, պատմականորեն դա հնարավո՞ր է եղել աշխատողների համար, ովքեր բարձրաձայնում են իրենց իրավունքները: Ապագան կանխատեսելն անհնար է, բայց կիբերանվտանգության մասնագետի կոչման հիմքն ընդհանուր պատկերացում ունենալն է, թե ինչի դեմ ես: սպառնալիքների մոդելավորում , Սա ցանկացած լավ գործառնական անվտանգության կամ OPSEC պլանի հիմքն է:

Այս ջանքերի շրջանակներում գուցե լավ լինի հասկանալ, թե որտեղ են կանգնած նաև ձեր գործընկերները: Ինչպես ասում են Microsoft- ում կազմակերպվող աշխատողները. Getանոթացեք ձեր կազմակերպիչներին:

Եթե ​​մենք կարողանայինք այս ուղեցույցը մեկ նախադասությամբ խտացնել, ապա դա կլիներ. «Խուսափեք ընկերության ենթակառուցվածքներից»: Դրանով մենք նկատի ունենք համակարգիչները, հեռախոսները, տպիչները, չաթի ծրագրակազմը և էլ. Բայց նաև խուսափեք աշխատանքային գործողությունները քննարկել ֆիզիկական վայրերում, ինչպիսիք են հանդիպումների սենյակները, սրճարանները կամ բասկետբոլի խաղադաշտերը:

Դա կարող է դժվար թվալ, բայց կազմակերպության ենթակառուցվածքների կազմակերպումը ռիսկային է և կարող է տեղեկացնել ղեկավարությանը ձեր առաջիկա կազմակերպման դրայվի, բաց նամակի, դուրս գալու կամ այլ աշխատանքային գործողությունների մասին: Դժվար թե ձեր ընկերությունը ակտիվորեն հոտոտի ինտերնետային երթևեկությունը կամ համակարգչում իրական ժամանակում վերահսկի համակարգիչները արհմիություն ստեղծելու կամ ինչ-որ տեսակի աշխատանքային ակցիա կազմակերպելու ցանկացած խոսակցությունների համար: Բայց երաշխիքներ չկան:

Սա ձեր ընկերության համար ներդիրներ պահելու ամենադյուրին ճանապարհն է: Դուք պետք է ենթադրեք, որ ՏՏ-ն և կառավարման ոլորտի մյուս անդամները մուտք ունեն ձեր կորպորատիվ էլ. Փոստ: Եվ նույնիսկ եթե նրանք կարող են ամեն օր չկարդալ այն, նրանք, հավանաբար, փաստից հետո կարող են սանրել այն: Այնպես որ, ամեն գնով խուսափեք կորպորատիվ էլփոստի օգտագործումից: Վերջերս Google- ը աշխատանքից հեռացրեց աշխատակիցների, որոնք որոշ դեպքերում մուտք էին գործում կորպորատիվ օրացույցներ որ ընկերությունը համարեց անսովոր:

Յուրաքանչյուր աշխատանքային գործողություն հավանաբար պետք է սկսվի աշխատողների անձնական կոնտակտային տվյալների հավաքագրմամբ, ինչպիսիք են անձնական էլ. Փոստի հասցեն և բջջային հեռախոսի համարը: Օգտագործեք դրանք հաղորդակցվելու համար:

Ինչպես նախազգուշացրեց Հոլմսը, ընկերությունների մեծ մասը հնարավորություն ունի մուտք գործել աշխատողների նոթբուքեր և գուցե նույնիսկ նրանց կորպորատիվ հեռախոսներ: Այնպես որ, փորձեք խուսափել դրանց օգտագործումից: Ընկերության WiFi- ում անձնական համակարգիչ օգտագործելը այնքան էլ վտանգավոր չէ, բայց եթե կարող ես, դրանից նույնպես խուսափիր և միացիր տնից:

Amazon- ում կազմակերպման մեջ ներգրավված աշխատողները առաջարկում են ձեր հասարակական համակարգչից հեռու պահել ոչ հրապարակային կազմակերպչական փաստաթղթեր և խոսակցություններ:

Եթե ​​հեռու եք մնում ձեր ընկերության ենթակառուցվածքներից, դուք արդեն կկատարեք այն ամենի մեծ մասը, ինչ ձեզ հարկավոր է ձեր կազմակերպչական գործունեությունն ապահովելու համար: Բայց ամեն դեպքում փորձեք խուսափել Slack- ից կամ այլ գաղտնի զրույցներից, որոնք գաղտնագրված չեն և ձեզ շատ չեն վերահսկում տվյալների պահպանումը: Ընկերությունները հնարավորություն ունեն կարդալու Slack արխիվները, ներառյալ DM- ները: Արժե նաև նշել, որ լռելյայնորեն, վճարովի Slack հաշիվները անորոշ ժամանակով պահում են հաղորդագրությունները:

Այլընտրանքային խմբային զրույցի ծրագրերը, ինչպիսիք են Keybase- ը և Wire- ը, ոչ միայն պաշտպանում են ձեր հաղորդագրությունները փոխադրման ընթացքում, այլ նաև թույլ են տալիս սահմանել որոշ ժամանակ անց հաղորդագրությունները ինքնաոչնչացվելու համար: Սա օգնում է ծածկել ձեր հետքերը:

Մամուլում զգուշորեն տեղադրված արտահոսքը կամ տեղեկությունը, որը լրագրողներին զգուշացնում է ձեր միավորող մղման կամ հավաքական գործողությունների մասին, կարող է օգնել ձեր գործին: Եթե ​​պատրաստվում եք մամուլ դուրս գալ, ծանոթանալ ինքներդ ձեզ ինչով են նշանակում «ձայնագրության վրա», «ձայնագրությունից դուրս» և «ֆոնային» տերմինները:

Եթե ​​լրագրողի հետ եք կապվում կամ խոսում եք, ապա իրենց ասած բաները, լռելյայն, արձանագրվում են: Սա նշանակում է, որ լրագրողը կարող է մեջբերել և օգտագործել այդ տեղեկատվությունը և այն վերագրել ձեզ ձեր անունով: «Ձայնագրությունից դուրս» նշանակում է, որ լրագրողը կարող է այդ տեղեկատվությունն ունենալ սեփական գիտելիքների համար, բայց չի կարող այն հրապարակել ՝ առանց այլ աղբյուրով հաստատելու, և նրանք չեն կարող վերագրել ձեզ: Նրանց թույլատրվում է վերցնել այդ տեղեկատվությունը և փորձել ինչ-որ մեկին ստիպել, որ այն տրամադրի գրառման մեջ: «Հետին պլանում» նշանակում է տարբեր բաներ տարբեր մարդկանց համար. Հաճախ դա նշանակում է, որ թղթակիցը կարող է օգտագործել իրենց հոդվածում պարունակվող տեղեկությունները, բայց դրանք չվերագրել ձեզ: Այլ մարդիկ օգտագործում են այն ՝ «կարելի է անանուն մեջբերել» իմաստով: Լավագույնն այն է, որ այս մասին խոսեք թղթակցի հետ, նախքան տեղեկատվություն կկիսեք:

Դուք կարող եք քննարկել լրագրողի հետ անանուն տեղեկատվություն փոխանակելը կամ անանուն կերպով հարցազրույցներ վարելը: Motherboard- ում մենք աղբյուրներին տալիս ենք անանունություն, եթե նրանց հետ խոսելը նրանց ֆիզիկական կամ մասնագիտական ​​վտանգի տակ դնի: Մենք պահանջում ենք, որ մեր լրագրողները ընթերցողներին ասեն, թե ինչու ենք աղբյուրի անանունությունը տալիս: եթե աղբյուրը կարող է աշխատանքից ազատվել մեզ հետ խոսելու համար, մենք հաճախ անանունություն կտանք: Մենք կիմանանք աղբյուրի անձը է

Լավագույնն այն է, որ պարզ լինի լրագրողի հետ նախքան Դուք կիսում եք ցանկացած բան այն մասին, թե ինչպես եք ուզում օգտագործել տեղեկատվությունը. եթե ինչ-որ բան ասում եք «ձայնագրության վրա», չեք կարող հետադարձ ուժով հանել այն գրառումից: (Սա նախատեսված է այն բանի համար, որ ինչ-որ մեկը չի կարող հետևել տեղեկատվությանը, որը նա ասել է, որը բխում է հասարակության շահերից, բայց փոխել իր կարծիքը): Այս պայմանները պետք է համաձայնեցվեն երկու կողմերի կողմից, ուստի մի՛ հաղորդեք մի խումբ լրագրողների հետ տեղեկատվություն, որը ցանկանում եք կիսել «ձայնագրությունից», եթե այդ լրագրողները դեռ չեն համաձայնվել ռեկորդից դուրս գալ ձեզ հետ:

Հաճախ աշխատողները ցանկանում են մամուլի հետ կիսվել ներքին փաստաթղթերով, էլ-նամակներով, հուշագրերով կամ ընկերության այլ նյութերով: Կան մի քանի եղանակներ, որոնք դա կարելի է անել: Ամենահեշտն այն է, որ ձեր անձնական հեռախոսի տեսախցիկով լուսանկարեք ձեր համակարգչի և ապարատի էկրանը, իսկ Signal- ում կիսվեք ձեր ՝ որպես անհետացող հաղորդագրությամբ ստացված պատկերով (նկարներով): Ապա, ձեր կոնտակտներից և հաղորդագրությունների պատմությունից ջնջեք պատկերը ձեր հեռախոսից և հնարավոր լրագրողի համարը: Կարող եք նաև օգտագործել SecureDrop: Եթե ​​անանունությունը ձեզ համար կարևոր է, ապա մի առաջարկեք ընկերության այն էլ-նամակները, որոնք դուք մտադիր եք արտահոսել լրագրողներին, եթե կարծում եք, որ ձեզ կարող են աշխատանքից հեռացնել այդ բանի համար:

Այս ամենը կարող է շատ թվալ, բայց այս ուղեցույցի շատ մարտավարություններ պրակտիկայով դառնում են երկրորդ բնույթի: Առաջարկվում է նաև կիբերանվտանգության ընդհանուր լավագույն փորձի կիրառում: Լրացուցիչ տեղեկությունների համար կարող եք ծանոթանալ «Չհակաչելու» Մայր ուղեցույցին:

Բաժանորդագրվեք մեր կիբերանվտանգության podcast- ին, ԿԱՅԲԵՐ ,