Tööandjal on lihtsam töötaja küberteadlikkust tõsta kui inimesel endal

Küberohud on kiiresti saanud osaks inimeste ja ettevõtete igapäevast. Pidevalt areneva kuritöövaldkonnaga sammupidamine on muutunud aga paljude jaoks keeruliseks, mistõttu iga päev lisandub petukõnede ja õngitsuskirjade ohvreid. Ka Telia Company mullusest küberturvalisuse raportist selgus, et just inimene oma vähese teadlikkusega on muutunud üheks suuremaks turvaohuks ettevõtetele ning lausa 52% juhtidest nentis, et nende töötajate ohuteadlikkus ei ole kiita. Seesama raport viskab õhku ka idee, et just tööandja on see, kes peaks hakkama murdma töötaja senist käitumismustrit. Ka Verizoni andmelekete raporti kohaselt on koguni 68% kõigist küberintsidentidest seotud inimteguriga.

„Küberkuritegevus areneb hirmutava kiirusega. Sellele on omajagu hoogu andnud ka tehisaru kiire areng, mistõttu on vähese teadlikkusega inimene saamas järjest suuremaks ohuks nii endale kui ka tööandjale," rääkis Telia küberturbe lahenduste arhitekt Kristjan Aljas. Ta lisas, et küberkelmide ohvriks langemise ohtu aitab minimeerida töötajate järjepidev teadmiste värskendamine küberohtude teemal. Üks efektiivsemaid meetodeid selleks on paindlikud mikrokoolitused, mille puhul on sisu alati värske ja kohandatud hetkel aktuaalsetele skeemidele.

Järeldusele, et just tööandjal on kergem töötaja küberohtude teadlikkust tõsta, tuli ka abivahendiste keskuse ITAK tegevjuht Indrek Katušin, kelle sõnul võib töötaja olla oma alal suurepärane, kuid ei saagi eeldada, et ta oleks samas ekspert ka küberohtude alal.

„ITAK on ettevõte, mis käitleb päris suurel hulgal delikaatseid isikuandmeid. Seetõttu oleme oma IT-partneriga teinud ära kõik võimaliku, et riske vältida,“ räägib Katušin. „Kõige suurem oht on aga ikkagi inimene. Meil on palju väga-väga häid teenindajaid, kes oskavad klienti tema muredega nõustada, kuid - mis seal salata - ei ole võib-olla kõige IT-teadlikumad.“

Kuna Katušin puutus ka ise kokku Omniva petuskeemiga ning samasse aega sattus ka Apotheka andmeleke, otsustati töötajate teadlikkust testida ning büroojuhi nime alt saadeti testkiri. Selgus, et klassikalises õngitsuskirjas olevat linki läksid pahaaimamatult klikkima paljudki töötajad.

„Hiljem ka selgitasime, miks me sellise katse tegime. Kuna paljud inimesed ei olnud sellise asjaga varem kokku puutunud, nägid nad, kui ohtlik see tegelikult on,“ selgitab ITAK-i büroojuht Mari Kattago. Testi tulemusel otsustati proovida Telia pakutavat küberkoolitust, kus on teadmisi võimalik omandada nii öelda ampsudena. Näiteks on lühikesed interaktiivsed videod õngitsuskirjade kohta - kuidas vaadata, kes on e-kirja saatja, kuidas kontrollida aadressi, millistele linkidele vajutada ning kuidas kontrollida, kuhu link tegelikult viib jne. Videote lõpus on kontrollküsimused. Teemasid lisandub pidevalt ning soovi korral saab mälu värskendamiseks videoid vaadata mitu korda.

Katušini sõnul on selline õpiviis ideaalne, sest töötaja saab seda teha oma rütmis ja tööajast. Regulaarselt õppevideoid vaadates ja uusi teadmisi kohe proovile pannes kinnistub õpitu ka paremini kui näiteks korra aastas mitmetunnisel koolitusel osaledes. „Küberturvalisusest on tegelikult saanud hügieenifaktor, aga see ei kujune selleks siis, kui kuulad vaid korra üht koolitust,“ nendib ta.

Kattago sõnul on ITAK-i ligi 70 töötajat läbinud tänaseks viis küberkoolitust ja tagasiside on olnud positiivne. Näiteks on töötajad toonud välja, et oskavad nüüd paremini aru saada, kas tegemist on libaaadressiga, mõistavad paremini küberohtude olemust ning on muutunud varasemast tähelepanelikumaks kõikvõimalike ohtude suhtes.

„Meie töötajate keskmine vanus on 52 aastat. Just sellises vanuses langetaksegi tihti petuskeemide ohvriks, kui ei ole selle teemaga varem kokku puutunud. Noorematele räägitakse sellest juba koolis ja nad on üldiselt rohkem teadlikud, sest on selles maailmas sees,“ räägib Katušin. Ta rõhutab, et küberkoolituse mõte ei ole aga ainult ITAK-i tundlike andmete kaitsmine, vaid soov näidata töötajatele, et neist tõesti hoolitakse.

„Loomulikult kaitseme neid koolitades ka ettevõtet, aga tegelikult ei ole need teadmised olulised ainult tööalaselt, vaid järjest enam ka igapäevaelus, et inimene oskaks vahet teha, kas talle saadetud kiri või sõnum ikka päriselt ka tuli pangast või hoopis petistelt,“ selgitab Katušin. „See on justkui osa töötajaile pakutavast motivatsioonipaketist - me ei nõua neilt ainult tööalaseid asju, vaid tahame näidata, et meile on oluline ka see, et neil oleks kõik hästi eraeluski.“