पकड़े बिना अपने कार्यस्थल को कैसे व्यवस्थित करें

यह सोचने से पहले कि आपको क्या करना चाहिए और क्या नहीं करना चाहिए, या आपको किस तकनीक का उपयोग करना चाहिए या नहीं करना चाहिए, अपने आप से पूछें: क्या आप अपनी कंपनी को जानते हैं?

दूसरे शब्दों में, क्या आपकी कंपनी का संघ का भंडाफोड़, श्रमिक विरोधी नीतियों, या श्रमिकों को संगठित करने या चिंता व्यक्त करने के प्रति सामान्य मित्रता का इतिहास है? या, दूसरी ओर, क्या यह ऐतिहासिक रूप से अपने अधिकारों के लिए बोलने वाले श्रमिकों के लिए उत्तरदायी रहा है? भविष्य का अनुमान लगाना असंभव है, लेकिन आप किसके खिलाफ हैं, इसका एक सामान्य विचार साइबर सुरक्षा पेशेवर कॉल का आधार है धमकी मॉडलिंग . यह किसी भी अच्छी परिचालन सुरक्षा-या OPSEC- योजना की नींव है।

इस प्रयास के हिस्से के रूप में, यह पता लगाना अच्छा होगा कि आपके सहकर्मी भी कहां खड़े हैं। जैसा कि माइक्रोसॉफ्ट में आयोजन करने वाले कार्यकर्ता कहते हैं: अपने साथी आयोजकों को जानें!

अगर हम इस गाइड को एक वाक्य में संक्षिप्त कर सकते हैं, तो वह होगा, 'कंपनी के बुनियादी ढांचे से बचें।' इससे हमारा तात्पर्य कंप्यूटर, फोन, प्रिंटर, चैट सॉफ्टवेयर और ईमेल से है। लेकिन मीटिंग रूम, कैफेटेरिया, या बास्केटबॉल कोर्ट जैसे भौतिक स्थानों में श्रम कार्यों पर चर्चा करने से भी बचें।

यह मुश्किल लग सकता है, लेकिन व्यवस्थित करने के लिए कंपनी के बुनियादी ढांचे का उपयोग करना जोखिम भरा है और आपके आगामी आयोजन अभियान, खुले पत्र, वाकआउट, या अन्य श्रम कार्रवाई के बारे में प्रबंधन को सूचना दे सकता है। यह संभावना नहीं है कि आपकी कंपनी सक्रिय रूप से इंटरनेट ट्रैफ़िक को सूँघ रही है या वास्तविक समय में कंप्यूटर की निगरानी कर रही है ताकि किसी यूनियन बनाने या किसी प्रकार की श्रम कार्रवाई का आयोजन किया जा सके। लेकिन कोई गारंटी नहीं हैं।

आपकी कंपनी के लिए आप पर नज़र रखने का यह सबसे आसान तरीका है। आपको यह मान लेना चाहिए कि आईटी और प्रबंधन में अन्य लोगों के पास आपके कॉर्पोरेट ईमेल तक पहुंच है। और भले ही वे इसे हर दिन न पढ़ सकें, वे शायद इस तथ्य के बाद इसके बारे में पता लगा सकते हैं। इसलिए हर कीमत पर कॉर्पोरेट ईमेल का उपयोग करने से बचें। हाल ही में, Google ने उन कर्मचारियों को निकाल दिया, जो कुछ मामलों में, एक्सेस कर रहे थे कॉर्पोरेट कैलेंडर जिसे कंपनी ने असामान्य माना।

प्रत्येक श्रमिक कार्रवाई संभवतः श्रमिकों की व्यक्तिगत संपर्क जानकारी, जैसे व्यक्तिगत ईमेल पता और सेल फोन नंबर एकत्र करने के साथ शुरू होनी चाहिए। संवाद करने के लिए उनका उपयोग करें।

जैसा कि होम्स ने चेतावनी दी थी, अधिकांश कंपनियों के पास श्रमिकों के लैपटॉप और शायद उनके कॉर्पोरेट फोन तक पहुंचने का एक तरीका है। इसलिए कोशिश करें कि इनके इस्तेमाल से बचें। कंपनी के वाईफाई पर पर्सनल कंप्यूटर का इस्तेमाल करना उतना खतरनाक नहीं है, लेकिन हो सके तो उससे भी बचें और घर से कनेक्ट करें।

Amazon पर आयोजन में शामिल कार्यकर्ता सुझाव देते हैं कि किसी भी गैर-सार्वजनिक आयोजन दस्तावेज़ और बातचीत को अपने कंप्यूटर से दूर रखें।

यदि आप अपनी कंपनी के बुनियादी ढांचे से दूर रहते हैं, तो आपने अपनी आयोजन गतिविधियों को सुरक्षित करने के लिए जो कुछ भी आवश्यक है, वह पहले ही कर लिया है। लेकिन, केवल मामले में, स्लैक या अन्य चैट सेवाओं से बचने की कोशिश करें जो एन्क्रिप्टेड नहीं हैं और जो डेटा को बनाए रखने पर आपको अधिक नियंत्रण नहीं देती हैं। कंपनियों के पास डीएम सहित स्लैक अभिलेखागार को पढ़ने की क्षमता है। यह भी ध्यान देने योग्य है कि, डिफ़ॉल्ट रूप से, भुगतान किए गए स्लैक खाते संदेशों को अनिश्चित काल तक बनाए रखते हैं।

वैकल्पिक समूह चैट ऐप जैसे कीबेस और वायर न केवल आपके संदेशों को पारगमन में सुरक्षित रखते हैं, वे आपको निर्धारित समय के बाद संदेशों को स्वयं-विनाश के लिए सेट करने की अनुमति भी देते हैं। यह आपके ट्रैक को कवर करने में मदद करता है।

आपके संघीकरण अभियान या सामूहिक कार्रवाई के बारे में पत्रकारों को सचेत करने वाली प्रेस को एक सावधानी से लीक या टिप आपके उद्देश्य में मदद कर सकती है। यदि आप प्रेस को लीक करने जा रहे हैं, खुद को परिचित कराएं 'ऑन द रिकॉर्ड', 'ऑफ द रिकॉर्ड' और 'ऑन बैकग्राउंड' शब्दों का क्या मतलब है।

अगर आप किसी पत्रकार से बात करते हैं या उससे बात करते हैं, तो आप जो कहते हैं, वह डिफ़ॉल्ट रूप से रिकॉर्ड में होता है। इसका मतलब यह है कि पत्रकार उस जानकारी को उद्धृत कर सकता है और उसका उपयोग कर सकता है और आपके नाम के साथ इसका श्रेय आपको दे सकता है। 'ऑफ द रिकॉर्ड' का अर्थ है कि पत्रकार के पास अपनी जानकारी के लिए वह जानकारी हो सकती है, लेकिन किसी अन्य स्रोत से इसकी पुष्टि किए बिना इसे प्रकाशित नहीं कर सकते, और वे इसका श्रेय आपको नहीं दे सकते। हालांकि, उन्हें उस जानकारी को लेने की अनुमति है और किसी और को इसे रिकॉर्ड में प्रदान करने का प्रयास करने की अनुमति है। 'पृष्ठभूमि पर' का अर्थ अलग-अलग लोगों के लिए अलग-अलग होता है—अक्सर इसका अर्थ यह होता है कि रिपोर्टर अपने लेख में जानकारी का उपयोग कर सकता है लेकिन आपको इसका श्रेय नहीं दे सकता है। अन्य लोग इसका उपयोग इस अर्थ में करते हैं कि 'गुमनाम रूप से उद्धृत किया जा सकता है।' जानकारी साझा करने से पहले रिपोर्टर के साथ इस बारे में बात करना सबसे अच्छा है।

आप गुमनाम रूप से जानकारी साझा करने या किसी रिपोर्टर के साथ गुमनाम रूप से साक्षात्कार करने पर चर्चा कर सकते हैं। मदरबोर्ड पर, हम स्रोतों को गुमनामी प्रदान करते हैं यदि उनके हमसे बात करने से वे शारीरिक या व्यावसायिक खतरे में पड़ जाते हैं। हम चाहते हैं कि हमारे रिपोर्टर पाठकों को बताएं कि हम किसी स्रोत को गुमनाम क्यों दे रहे हैं; अगर स्रोत को हमसे बात करने के लिए उनकी नौकरी से निकाल दिया जा सकता है, तो हम अक्सर गुमनामी देंगे। हमें स्रोत की पहचान का पता चल जाएगा—अक्सर, हमें यह सुनिश्चित करने के लिए इस जानकारी की आवश्यकता होती है कि हम किसी ऐसे व्यक्ति से बात कर रहे हैं जो इस मुद्दे के बारे में जानने की स्थिति में है—लेकिन हम प्रकाशित नहीं करेंगे या अन्यथा प्रकट नहीं करेंगे कि वह व्यक्ति कौन है है।

रिपोर्टर के साथ स्पष्ट होना सबसे अच्छा है इससे पहले आप इस बारे में कुछ भी साझा करते हैं कि आप जानकारी का उपयोग कैसे करना चाहते हैं—यदि आप 'ऑन द रिकॉर्ड' कुछ कहते हैं, तो आप इसे पूर्वव्यापी रूप से रिकॉर्ड से हटा नहीं सकते। (यह सुनिश्चित करने के लिए है कि कोई व्यक्ति उन सूचनाओं का समर्थन नहीं कर सकता है जो उन्होंने कहा है कि यह सार्वजनिक हित में है, लेकिन इसके बारे में अपना विचार बदलें)। इन शर्तों को दोनों पक्षों द्वारा स्वीकार किया जाना चाहिए, इसलिए यदि उन पत्रकारों ने पहले से ही आपके साथ रिकॉर्ड से बाहर जाने के लिए सहमति नहीं दी है, तो उन सूचनाओं के साथ पत्रकारों के समूह तक न पहुंचें जिन्हें आप 'ऑफ द रिकॉर्ड' साझा करना चाहते हैं।

अक्सर, कार्यकर्ता प्रेस के साथ आंतरिक दस्तावेज़, ईमेल, मेमो या अन्य कंपनी सामग्री साझा करना चाहते हैं। ऐसा करने के कई तरीके हैं। सबसे आसान है अपने कंप्यूटर की स्क्रीन का अपने निजी फ़ोन के कैमरे से फ़ोटो लेना और उस छवि (छवियों) को साझा करना जिसे आप सिग्नल पर एक गायब संदेश के रूप में लेते हैं। फिर, अपने फोन से छवि और संभावित रूप से पत्रकार के नंबर को अपने संपर्कों और संदेश इतिहास से हटा दें। आप सिक्योरड्रॉप का भी उपयोग कर सकते हैं। यदि गुमनामी आपके लिए महत्वपूर्ण है, तो कंपनी के ईमेल को अग्रेषित न करें जिसे आप पत्रकारों को लीक करना चाहते हैं यदि आपको लगता है कि ऐसा करने के लिए आपको निकाल दिया जा सकता है।

यह सब बहुत कुछ लग सकता है, लेकिन इस गाइड की कई रणनीति अभ्यास के साथ दूसरी प्रकृति बन जाती है। सामान्य साइबर सुरक्षा सर्वोत्तम प्रथाओं का अभ्यास करने की भी सिफारिश की जाती है। अधिक जानकारी के लिए, आप हैक न होने के लिए मदरबोर्ड गाइड देख सकते हैं।

हमारे साइबर सुरक्षा पॉडकास्ट की सदस्यता लें, साइबर .