Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Andmete turvalisus ei luba hinnaalandust
Selline uudis turvaaugust muidugi rõõmust plaksutama ei pane, pigem vastupidi. Võib küll kõlada tagantjärele targutamisena, kuid oleme alati rõhutanud, et IT-süsteemide muutmiseks ja arendamiseks on vaja varuda aega ning testida, testida, testida. Tänavu langeb maksuametis ajaliselt kokku mitu arendust ning risk intsidentideks on seega suurem. Usun, et seda teavad ka maksuameti töötajad.
Ei tahaks kuidagi, et selliseid asju ette tuleb. Maksuamet või tarkvaraarendajad võivad ilmselt õigustuseks öelda, et eks tegijal ikka juhtub, ja kui ei tee, siis ei juhtu ka, kuid see on väike lohutus. Info turvalisus on tänapäeval teatavasti olulisem kui kunagi varem.
Kaalul on kogu sektori suutlikkus. Igasse sellisesse sündmusesse tuleb alati suhtuda äärmiselt tõsiselt. Siin on mitu aspekti. Andmete turvalisus, eriti selles osas, mis puudutab kas maksusaladust või isikuandmeid, on äärmiselt tundlik teema. Siin ei tohi lubada hinnaalandusi. Selle tagajärjed võivad ulatuda hoopis kaugemale, kui vaid fakt, et kodaniku X või ettevõtja Y kohta avaldamisele mittekuulub info saab avalikuks. Sellistel puhkudel on kaalul kogu avaliku sektori IT-suutlikkuse ja andmekaitse usaldusväärsus.
Ka rahvusvahelises plaanis on oluline, et meil selliseid intsidente ei juhtuks. Olgu need siis nii lokaalsed kui tahes või kõrvaldatud mõne hetkega, aga sõna levib alati ning tilk tõrva võib teadagi rikkuda terve meepoti.
Maksuameti andmebaaside turvalisuse kohta ei ole seni olnud midagi ette heita. Amet ise on samuti alati kinnitanud, et turvalisus on väga tähtis ning maksusaladuse kaitset peetakse alati silmas. Ei ole mingit põhjust selles ka kahelda, kuid igal juhul on kahetsusväärne, kui eksimusi ette tuleb. Vähim ja ilmselt ka ainus, mida preagu teha annab, on sellest õppida.
Võimaliku kahju hulk kasvab. Piiratud ligipääsuga andmebaaside turvalisusele tuleb alati kõrgendatud tähelepanu pöörata. Kui riik/seadusandja on otsustanud, et mingid andmed ei peaks olema avalikud, vaid salajased, siis tuleb seda ka järgida. Mida rohkem andmeid ühte kohta koondub, seda suurem on alati risk, et kui midagi juhtub, on kahju suurem.
Eestis on siiski IT-turvalisusele väga palju rõhku pööratud, märksa rohkem, kui enamikus teistes riikides maailmas. Seega ei ole põhjust arvata, et meil tervikuna oleks palju probleeme või et peaks hakkama paaniliselt lekkimisi kartma. Need, kelle ülesanne on tagada, et selliseid asju ei juhtuks, peavad tegema tööd korralikult, õppima juhtunust või võtma kasutusele uusi ja täiendavaid meetmeid, et kaitstuks mõeldud andmebaasid oleksid kõrgeima võimaliku turvalisusega.