Suvine kaugtöö kohvikus või palmi all: ekspert selgitab, milliseid küberohte see püstitab

Suvi on aeg, mil paljud inimesed eelistavad lisaks (kodu)kontorisse sattumisele töötada kuskilt mujalt – maasuvilast, õdusast linnakohvikust või hoopis palmi alt. Paindlikkus ja vabadus töökohta valida on väärtuslikud hüved, kuid suurem mugavus toob endaga paratamatult kaasa ka riske. Ning kuskil pole need suuremad, kui küberturbevaldkonnas, räägib Elisa IT-juht Villu Teearu.

Kui sõna kodukontor manab silme ette pildi arvutist ja lauast nelja seina vahel, siis sageli on see liigne lihtsustus. Tänased nutikad tööviisid võivad tähendada töötamist kontoris, kodusel diivanil, lennujaama ootesaalis või kohvikus. Aga seejuures tuleb meeles pidada – eriti suvisel ajal, mil liikumist rohkem – et kuigi töökeskkonna muutmine võib kaasa aidata loomingulisele ja produktiivsusele, siis tuleb paindlikkuse kõrval alati säilitada ka turvalisus.

Avalikes kohtades töö tegemisel pole iseenesest midagi häda, ent see toob endaga kaasa mõned riskid, mida tuleks üritada maandada. Ning üks peamistest neid on lihtlabane info visuaalne lekkimine ehk üle õla vaatamine. Töötades kohvikus, lennujaamas või raamatukogus, kus inimesed on lähedal, suureneb alati risk, et töötajate ekraanil kuvatavat teavet näevad soovimatud silmad. Inimesed on loomult uudishimulikud ja on sageli huvitatud sellest, mida teised oma ekraanidel teevad. Ja kui seal ekraanil on midagi, mida võõrad silmad näha ei tohi, tuleb see mure ka avalikus kohas töötades lahendada.

Avalikus ruumis andmete lekkimine ei tähenda enamasti, et keegi on meelega tulnud konkreetse inimese tööd jälgima, vaid pigem on tegu juhusliku intsidendiga. 99% kordadest küll suurt kahju ei sünni, kuid ka protsendipunkti suurune risk millegi tundliku jalutama minemiseks on piisav, et rakendada kaitsemeetmeid.

Selle riski maandamiseks on kaks üsna head lahendust. Kõige parem on kasutada ekraanil privaatsusfiltreid, mis muudavad ekraanil oleva info kõrvalistest nurkadest nähtamatuks. Aga saab ka veel lihtsamalt: tuleb lihtsalt näiteks kohvikus võimaluse korral valida istekoht, mis ei sea ekraani avalikkuse suunas – ideaaljuhul võiks istuda seina ääres või näoga ruumi poole, nii et ekraan oleks seljaga inimeste suunas. Lihtne lahendus, aga midagi, mis likvideerib kiirelt ühe avalike ruumide suurima turvariski.

Avalik WiFi võrk? Pigem mitte

Avalikes kohtades töötamisel on teine suur risk on seotud avalike WiFi-võrkude kasutamisega. Tõenäoliselt on enamik inimesi näinud võrku ühendades oma seadmes hoiatuskasti, kus mainitakse, et selles võrgus jagatud andmed võivad kõigile nähtavad olla. Ja sageli ongi. Kohvikutes ja teistes avalikes kohtades on WiFi sageli paroolivaba või täis teisi kasutajaid, seega ei saa kunagi kindel olla, mis võrgus toimub. Seejuures on uuringute kohaselt kõige ohtikemateks just lennujaamade ja suurte kaubanduskeskuste võrgud.

Avalikes võrkudes on levinud vahendajarünnakud (inglise keeles “man-in-the-middle”), mis võimaldavad küberkurjategijatel kasutajate andmesidet pealt kuulata ja hankida tundlikku teavet, nagu paroolid või krediitkaardiandmed. Selle riski vähendamiseks on avalikes WiFi võrkudes alati soovitatav kasutada virtuaalset privaatvõrku (VPN), mis krüpteerib internetiliikluse ja muudab selle küberkurjategijate jaoks kasutuks. Avalikus kohas tööd tehes peaks see tööandja poolt isegi kohustuslikuks olema tehtud.

Alternatiivina võib kaaluda ka avaliku WiFi kasutamise asemel omaenda mobiilse andmeside kasutamist, mis on tavaliselt turvalisem kui avalikud võrgud. Enamik Eesti teenusepakkujaid pakuvad täna soodsalt piiramatu mahuga mobiilse andmeside pakette, mistõttu pole paljudel juhtudel ühtegi vajadust avalikku võrku ühendamiseks, olgu töö tegemise kohaks park või kohvik.

Küberkurjategija võib ka “päris” maailmas ligi astuda

Visuaalse ja võrgu küberturvalisuse kõrval tuleks avalikes kohtades töötades pidada meeles ka oma seadmete ja andmete füüsilist turvalisust. Kohvikus töötades võib sülearvuti või nutitelefon sageli jääda hetkeks järelevalveta, kui käiakse tualetis või minnakse uut jooki tellima, mis muudab need lihtsaks varguse sihtmärgiks. Seetõttu on oluline, et kui tööseadet kasutatakse avalikes kohtades, siis oleks need alati silma all, seal olevad andmed oleks parooliga kaitstud ja et korraks sellelt tähelepanu pöörates logitaks kasutaja kontolt välja.

Hübriidtöö on osa kaasaegsetest tööviisidest, ent suurema vabadusega kaasneb ka suurem vastutus enda ja ettevõtte andmete ja seadmete turvalisuse ees. Ettevõtete roll on oma töötajatele selgeks teha, millised on võimalikud eksimused, riskid ja kuidas neid vältida. Ainult nii saab paindlikkus ja vabadus töökoha valikul tõeliselt kasu tuua, ilma et see kellegi turvalisust kahjustaks.