Ahti Paju: küberpettuste äratundmine toetub töötajate teadlikkusele ja sellega on vaja tegeleda järjepidevalt

Saarte Liinid haldab ja arendab 18 regionaalset sadamat üle Eesti, tagades koostöös partneritega laevaliikluse mandri ja saarte vahel. Ettevõtte ligikaudu 110 töötajast puutub umbes pool igapäevaselt kokku arvutitööga ning keskkontori 20 töötaja töö ongi puhtalt arvutipõhine.

Kuigi sadamateenuste osutamine ei sõltu otseselt IT-süsteemidest, on ettevõtte administratiivtöö – finantsarvestus, personalitöö ja kontoritöö – neist täielikult sõltuv. Valdav osa töölahendustest, sealhulgas ka haldus- ja küberturbeteenused, on pilvepõhised, mis tähendab, et stabiilne ja turvaline digikeskkond on organisatsiooni toimimise alustala.

Saarte Liinide IT- ja tehnoloogiaosakonna juhi Ahti Paju sõnul pole neil seni ühtegi tõsist küberintsidenti juhtunud, kuid turbeküsimustesse suhtutakse tõsiselt. Näiteks rakendavad nad Eesti infoturbestandardit (E-ITS), mis on muutnud nende lähenemist küberturvalisusele varasemast süsteemsemaks.

“Rünnakukatseid nii andmepüügi kui ka haavatavuste ärakasutamise näol toimub pidevalt. Valdav enamik neist peatatakse küberturbelahenduste poolt juba enne kasutajate postkasti jõudmist,” räägib ta. Küll aga jõuavad töötajate meilile kübertestid ehk õngituskirjade simulatsioonid, mille eesmärk on testida ja parendada töötajate ohuteadlikkust.

“Peame arvestama, et ohtlike olukordade äratundmine muutub järjest keerulisemaks, kuna tehisintellekti abil luuakse üha tõetruumaid pettusekatseid,” selgitab Paju. Tema hinnangul on just tänu eelnimetatud simulatsioonidele töötajate teadlikkus selgelt tõusnud.

Töötajate koolitamisel tehakse juba paar aastat koostööd Teliaga. Ajendiks eelkõige tõdemus, et klassikalised pikad e-kursused ei täida eesmärki. Töötajad lükkavad nendes osalemist edasi, kuna keset tööpäeva pole lihtsalt aega mahukaid koolitusi ja teste teha. Telia pakub aga mikrokoolitusi, mis on lühikesed, ajasäästlikud ning toimuvad tihedama intervalliga.

Telia küberturbelahenduste arhitekti Kristjan Aljase sõnul tuleb töötajate koolitamist võtta tõsiselt, sest järjest enam on rünnakud suunatud just nende pihta. “Kurjategijad on aru saanud, et inimfaktor on süsteemis nõrgem lüli ning inimeste teadlikkus kahjuks suhteliselt madal.”

Selleks, et koolitamisest ka tegelikult kasu oleks, peab see olema süsteemne ja ajakohane, sest pettused arenevad kiiresti ning täna õpitu ei pruugi järgmisel nädalal enam piisav olla.

Aljase sõnul ei piirdu küberteadlikkuse tähtsus ainult töökeskkonnaga. “Koolitused aitavad töötajal turvaliselt käituda ka väljaspool kontorit – näiteks kodus, kus puuduvad ettevõtte turvameetmed ja kasutatakse sageli vaid internetiühendust ning isiklikke seadmeid. Just sellises keskkonnas on küberkurjategijatel lihtsam seadmetesse sisse pääseda. Kui töötaja kasutab hiljem sama seadet tööks, võib oht kanduda ka ettevõtte süsteemidesse. Seetõttu on oluline, et inimesed oskaksid ohte ära tunda ka oma isiklikus e-postis ja igapäevases digikäitumises.”

Aljase sõnul on Telia mikrokoolitused jagatud teemadeks. Esmalt läbitakse konkreetse teema lühikoolitus, millele järgneb 2–3 küsimusega teadmiste kontroll. Kokku kulub selleks tavaliselt 5–10 minutit. “Halduri vaates kujuneb igale töötajale riskitase, mis põhineb tema osalusel koolitustes, testide tulemustel ning simulatsioonide läbimisel. See annab hea ülevaate, kellega on vaja rohkem tegeleda. Samuti saab läbitud koolitusi kasutada E-ITS-i auditeerimise tõendusmaterjalina.”

Lisaks mikrokoolitustele pakub Telia ka põhjalikumaid klassikoolitusi, mis annavad laiemat ja praktilisemat ülevaadet kübermaailmast. “Koolitustel avame küberkuritegevuse telgitaguseid ning toome näiteid päriselust, mis aitavad mõista, et tegemist ei ole juhuslike rünnakutega, vaid organiseeritud ja hästi läbimõeldud tegevusega. See aitab inimestel ohtusid paremini tajuda ja tõstab üldist turvateadlikkust,” sõnas Aljas.

Ahti Paju sõnul sobib küberkoolituste formaat nende organisatsiooni töökorraldusega väga hästi, sest koolitused on võimalik läbida kiiresti igapäevatöö kõrvalt ilma, et need häiriksid töövoogu või tekitaksid ajasurvet. Samal ajal on aga küberturbeteemad pidevalt fookuses.

“Pärast mikrokoolituste kasutuselevõttu on töötajate teadlikkus ja käitumine paranenud märgatavalt. Nad on tähelepanelikumad, annavad aktiivsemalt teada kahtlastest kirjadest ning suhtuvad potentsiaalsetesse ohtudesse ettevaatlikumalt. Riskikäitumine, näiteks kahtlastele linkidele klikkimine, on vähenenud,” räägib Paju. Ta nendib, et koolitused ei ole olulised mitte ainult tööalaste küberriskide vältimiseks, vaid aitavad töötajatel ka igapäevaelus ohtusid paremini ära tunda ja nendega toime tulla.

Kuigi küberhügieen on ettevõttes märkimisväärselt paranenud, tunnistab Paju, et paigale jääda ei tohi, sest ohud muutuvad keerulisemaks ning küberturvalisust tuleb fookuses hoida pidevalt.