Ettevõtlus
3 min lugemine
Asjaolu, et tööd tehakse ka nutitelefonides, on olnud teada julgelt kümme aastat. Sestap on väga kummaline, et töötajate telefonide küberturvalisusele siiamaani nii vähe tähelepanu pööratakse, kirjutab Telia IKT teenuste juhtimise grupijuht Alar Kurvits.
Ettevõtete andmed on kolinud töötajate nutiseadmetesse. Telefoni kaudu kalendri vaatamine, e-kirjade lugemine ja isegi näiteks autost Teamsi koosolekutega liitumine on saanud igapäevaelu osaks.
E-kirjad sisaldavad aga sageli tundliku sisuga dokumente, pealegi on telefonid seadistatud ühendust võtma tööandja pilveserveriga, pääsemaks ligi kõigile dokumentidele. Seega on telefon justkui arvuti, aga firmal pole tavaliselt aimugi, mis seal arvutis toimub, mida on sinna installeeritud ning kas see on üldse vähemalt parooliga kaitstud.
Kõige kiiremini kasvav oht on ebausaldusväärsed rakendused, äpid, mis võivad andmeid varastada ja pagan teab kellele saata. Praegune kõige tuntum „kahtlusalune“ on muidugi TikTok, keda on juba aastaid saatnud maine, et nad jagavad kasutajate telefonidest kogutud andmeid Hiina jõuametitele.
Päris paljud avaliku sektori organisatsioonid on selle äpi oma töötajate telefonides selgesõnaliselt ära keelanud, näiteid on tuua Eestistki. See on aga ainult jäämäe veepealne osa, äppe on teatavasti arutul hulgal, nende seas kindlasti ka pahatahtlike isikute looduid.
Tuntumate „kahtlaste“ rakenduste seas on veel Yandex, mida peetakse seotuks vene eriteenistustega, samuti veebipood Temu. Selle viimase puhul on peamiselt ohus kasutaja enda eraandmed, mitte tööandja omad, ohtlik on aga mõistagi seegi.
Tööandja peab hüvitama
On selge, et töötajatel ei saa ära keelata telefonide tööasjus kasutamist, tehnoloogia areneb ja kui inimene tahab näiteks trammis istudes koosolekuks valmistuda, siis peab tal see võimalus ka olema.
Turvalisuse tagamiseks peaksid aga töötajate telefonid olema moel või teisel tööandja kontrolli all. Tehniliselt on see päris lihtne, igas muus mõttes muidugi väga keeruline. Kõige ilmselgem võimalus oleks, et firma ostab töötajatele telefonid. Nii langeb kohe ära arutelu teemal, et miks ei saa seda või teist äppi installeerida – tegemist on tööandjale kuuluva töövahendiga. Ühtlasi saaks telefoni distantsilt kontrollida, sisu kustutada, kui vaja. Töötajad võiksid eraasju ajada edasi isiklikes telefonides.
Selline lähenemine tundub küll lihtne ja toimiv, ent tegelikkus on keerulisem. Tööandjad ei ole huvitatud kõigile töötajatele telefonide ostmises – see on päris kallis ja ka administratiivselt töömahukas. Telefonid lähevad katki, kaovad ära, nende üle peab arvet pidama, töötajad vahetuvad…
Seda lähenemist ei toeta tavaliselt ka töötajad ise – firma seab enamasti telefonidele hinnapiiri või muud nõudmised, näiteks viimase mudeli iPhone’i on valmis oma töötajatele pakkuma vaid väga ükskikud firmad.
Võimalik kompromiss oleks, et tööandja maksab kinni mingi osa töötaja telefonist. See annab teatava moraalse õiguse nõuda küberhügieeni pidamist, samas jääb telefoni ikkagi töötaja omaks.
Administratiivselt pole seegi just lihtne lahendus, aga ostude haldamist saab lihtsustada näiteks Telia Seadmesoetuse teenust kasutades. Töötajatele meeldib selline lähenemine tavaliselt rohkem – nii muutuvad ka kõige kallima otsa telefonid kättesaadavamaks. Selle nimel on töötajad valmis taluma ka kohustust näiteks kasutada TikToki ainult veebibrauseris, mis on äpi installeerimisega võrreldes siiski turvalisem viis.
Firma vaatest ei ole see aga täiesti veatu süsteem. Tööandja saab küll kehtestada piirangud ja reeglid, mis tarkvara tohib telefonis kasutada ja mida ei tohi, aga ei saa reaalselt takistada mistahes äppide allalaadimist –seega jääb turvalisuse hoidmine ikkagi töötaja vastutuseks, sõltudes töötaja hoolsusest ja valmisolekust reegleid järgida.
Samas on ka oht, et tööandja läheb piirangute ja sulgemistega liiga kaugele. Kui tegu on töötaja isikliku telefoniga, olgugi sellel ligipääs tööandja kontodele, siis tööandja ei tohi ikkagi ohu korral kogu telefoni toimimist halvata.
Oluline ja keerukas muudatus
Telefonides töötajate õiguste piiramine on igal juhul organisatsiooni jaoks keeruline, samas hädavajalik uuendus, mida tuleb eraldi juhtida ja ette valmistada, töötajatele selgitada ja põhjendada. See pole lihtsalt tehniline lüke, mille IT-juht saaks üksi ära teha, siin on vaja ka personaliosakonna abi.
Samas on täiesti selge, et firma peab igal juhul kaitsma oma andmeid kõigil platvormidel, sealhulgas ka töötajate telefonides, see on praeguseks juba küberhügieeni baastaseme hoidmise küsimus. Kui kaugele selle kaitsmisega minna saab, sõltub juba iga firma vajadustest.
Kindlasti ütleb mõnegi firma juht, et teda see mure ei puuduta, töötajaid on vähe, keegi pole TikTokist kuulnudki, e-posti kaudu ei liigu dokumente ja pilves pole ka midagi. Eeskätt peakski muretsema suuremad firmad, kes tegutsevad rahvusvahelisel turul ja/või osutavad elutähtsaid teenuseid.
Tähelepanelikud peavad olema ka firmajuhid, kes tegutsevad töö kõrvalt veel näiteks poliitikas –teie telefonis sisalduv pakub kindlasti huvi ka kurjade kavatsustega isikutele.
