TV ja meelelahutus
3 min lugemine
Tõhusa IT üks osa on toimiv küberturvalisus. Kes vastutab, et ettevõte oleks küberrünnakute eest võimalikult hästi kaitstud ja töötajad ohtudest teadlikud? Saate “Vähem IT-d, palun” teises osas saab kuulda, miks pealtnäha korrektne tapeedirulli pikkune küberturvalisuse juhend võib muuta ettevõtte hoopis kergeks sihtmärgiks.
Ükski ettevõtte juht ei saa enam üle ega ümber küberturvalisuse küsimusest, millega tegelemine võib valdkonna keerukuse tõttu osutuda aeganõudvaks ülesandeks. Kui detailselt peavad juhid ennast küberturvalisuse maailmaga kurssi viima ning kes ikkagi vastutab, kui kurjategijad osutuvad targemaks? Podcasti “Vähem IT-d, palun” teises episoodis arutavad neil teemadel andmekaitse idufirma GDPR Register tegevjuht Krete Paal ning Telia küberturbe lahenduste arhitekt Kristjan Aljas.
“Küberturvalisus peaks olema lihtne ja mõõdetav. Levinum viga on, et turvatunne ehitatakse paberile,” nendib Aljas. Näiteks on ta näinud, kuidas ühes kaubandusettevõttes antakse igale uuele töötajale lugemiseks keerukas sõnastuses tapeedirulli pikkune küberturvalisuse juhend, millele peavad kõik töötajad allkirja andma, märkimaks, et nad on end ettevõtte küberturvalisusega kurssi viinud. “Juhi sõnul on kõik töötajad selle läbi töötanud 10 minutiga ja siis oma allkirja pannud. Järelikult on nüüd kõik turvaline. Kahjuks ei teadvustata endale, et kui midagi juhtub, siis müüja ju miljoni euro suurust kahju hüvitama ei hakka. Halvemal juhul ei tea ta sedagi, et on midagi valesti teinud,” räägib Aljas, et tegelikult vastutab küberturvalisuse eest ikkagi ettevõtte juht. Pikkade ja keerukate juhenditega luuakse vaid võltsturvatunne ning ettevõte on sisuliselt ikka kaitseta.
See aga ei tähenda Paali sõnul siiski, et iga juht peab ühtlasi olema ka küberturbeekspert. “Tuleb osata esitada küsimusi ja saada aru, kas firmas on vastav kompetents või tuleb otsida väliseid partnereid,” räägib ta. Samuti peab juht mõistma, et küberturvalisus vajab järjepidevat tegelemist nii inimeste, protsesside kui ka tehnoloogiaga. “Tapeedirullist oluliselt efektiivsem juhend on paberile kirjutatud 10 punkti, mis lihtsas keeles selgitavad, mida töötaja peab teadma ja kuidas käituma. Isegi seinal olev ühelauseline poster on sageli mõjukam.” Samuti toonitab ta, et küberturvalisuse koolitused peavad olema mängulised ja põnevad ning ettevõttes tuleb hoida üleval “julge küsida” fooni, sest nii on võimalik ära hoida nii mõnegi petuskeemi õnnestumine või rünnak.
“Küberturvalisuses tuleb alustada plaanist, kuidas oma küberturvalisus ja laiemalt IT üles ehitada. See loob juhile selged sammud ja mõõdetavad tulemused. Kalendris olev märge, et igal hommikul tegelen natukene küberturvalisusega ei vii kuhugi,” lisab Aljas.
Podcasti “Vähem IT-d, palun” saab kuulata Spotify, Youtube ja Apple Podcasts platvormidel. Saadet juhib tehnoloogiaentusiast ja AI-koolitaja Olari Miiter.
