Marika Raiski: küberturvalisus peaks ettevõtte sisekommunikatsioonis olema sama oluline kui müüginumbrid või uue tippjuhi värbamine.
Küberrünnakute hulk on uusi rekordeid saavutamas iga päevaga ja juba ammu ei saa rääkida sellest, justkui oleks küberturbeteemad midagi, mis kuuluks vaid IT-tiimi lauale. Täna on sunnitud eesliinil ettevõtet kaitsma iga töötaja ning pole vahet, kas tegu on tippjuhi või lihttöölisega, ühe inimese vale nupuvajutus võib kaasa tuua üüratu kahju.
See on ka põhjus, miks järjest enamad tööandjad keskenduvadki töötajate turvateadlikkuse tõstmisele. Ohumärkide ilmnemisel pannakse paika reeglid, viiakse läbi koolitused ja kui ressursse jagub, korraldatakse ka simuleeritud rünnakuid või töötubasid. Kõike seda selle nimel, et töötajad saaks aru, millised ohud nurga taga valitsevad ja mis on see, mille vastu end tegelikult kaitsta tuleb.
Seejuures kiputakse aga sageli arvama, et mingi teema lauale toomine, läbi rääkimine ja isegi läbi mängimine ongi see, mis toob kätte loodetud tulemuse. Arvatakse, et kui töötaja saab tööle asumisel põhjaliku koolituse või pärast vahetu ohu ilmnemist täpsustatud juhtnöörid, ongi kõik korras. Aga ei ole. Need tegevused on küll meeletu väärtusega, aga neist ükski ei piisa.
“Ah ei ole hullu midagi”
Inimesed on loodud end ümbritsevaga kohanduma ning kuigi vahetult pärast koolitusi on kõigil silmad ka kuklas ja igasse veidigi kahtlasesse e-kirja suhtutakse meeletu skepsisega, on valvsus kiire langema. Kui koolitusel räägitakse, kuidas häkkerid kõikjal luusivad, aga nüüdseks on möödunud juba kolm kuud ja midagi pole juhtunud, on lihtne lasta mugavusel ja “uuel reaalsusel” võimsust võtta. Tähelepanu hajub, hirmsad hoiatused ununevad ja köis lastakse libisema. Ja just siis kõige hullem juhtubki.
See ongi põhjus, miks küberturvateemasid ei saa vaadata kui midagi ühekordset, vaid pigem kui midagi, mis on alaline osa ettevõtte sisekommunikatsioonikeelest. Nii nagu tootmisfirma võib iganädalasel koosolekul töötajatele meenutada, et peamine on kvaliteet, peaks igapäevases töötaja-tööandja vahelises suhtluses endale keskse koha leidma ka kõik turvalisust puudutav.
See ei tähenda aga seda, et igat koosolekut alustatakse püha vande andmisega, kus töötajad lubavad olla küberturvalised. See ei vii kuhugi. Pigem peaks tegu olema lihtsalt üldise suhtumise muutumisega. Nii nagu jooksevad sisekommunikatsioonist muidu punase niidina läbi mitmed teised teemad – müüginumbrid, eesmärgid, värbamisuudised –, peaks sinna koha leidma ka kõik küberturvalisust puudutav.
Vali oma lähenemine
Kuidas sellele ülesandele konkreetselt läheneda erineb ettevõtete vahel vägagi suuresti. Kui tegu on väiksema või digiteemadega mitte igapäevaselt seotud firmaga, võib kasu olla kasvõi sellest, kui iga kindla aja tagant läbiviidud koolitusi korratakse ja teatud regulaarsusega töötajatele üle räägitakse, mis hetkel maailmas toimumas on ja millised on need ohud, mille suhtes tuleks valvel olla. Kui mõnikord leitaks aega ka kutsuda majja mõni selle teema eeskõneleja, et pakkuda töötajatele värsket perspektiivi, on see juba suur samm edasi.
Aga alati saab teha rohkem. Näiteks kui tegu on veidi suurema ettevõttega, tasub julgelt küberturbeteemad ka suuremalt fookusesse võtta. Äkki saab ohtudest rääkimiseks tekitada siseveebi eraldi sektsiooni? Äkki saab regulaarsel infopäeval alati eraldada tunnikese küberturvalisusest rääkimiseks? Äkki on mõni maja nutikatest töötajatest meedias midagi valdkonnaga seotut arvanud ja seda saaks kõikidele teistelegi töötajatele lugemiseks saata?
Võimalusi küberturvalisust pildis hoida on sisuliselt lõpmatult ning iga ettevõte peab leidma enda jaoks kõige paremini sobiva viisi, kuidas sellele läheneda. Oluline on lihtsalt see, et see oleks teema, millele mõeldakse. Turvalisusest rääkimine on midagi, mis peab saama osaks igapäevasest ärikeelest: kui varem hõigati iga kvartal välja suurimad müügid, siis miks mitte sinna kõrvale ära märkida ka suurimad küberohud, mis selle kvartali jooksul ettevõtet kummitasid ja kuidas end nende eest kaitsti?
Viimase puhul tasub tähele panna, et ka probleeme ei maksa vaiba alla pühkida. Inimesed õpivad küll kõige paremini oma vigadest, kuid see ei tähenda, et teiste eksimuste mõistmine kasuks tuua ei saaks. Kindlasti ei tasu panna kedagi häbiposti või näidata näpuga, et kellegi lohakuse tõttu lasti majja pahalane, kuid veidi üldisemalt asjast rääkimine saab kasu tuua kõigile. Kui midagi on juhtunud, maksab seda jagada ka teiste töötajatega – mis juhtus, miks juhtus, mida teha, et sama uuesti ei juhtuks ja mida sellest kõigest õpiti.
Mida rohkem mingid teemad pildis on, seda reaalsemaks need inimeste jaoks muutuvad. Ja see on ettevõtte töö teha kindlaks, et töötajad mõistaks, kui reaalsed tänased küberohud tegelikult on.