Küberturvalisus saab alguse teadlikest töötajatest

Järgmisel hommikul leidsid Eesti 500 edukama ettevõtte ja enamiku riigiasutuste töötajad enda postkastist samalt ettevõttelt laekunud e-kirja koos manuses oleva lepingu projektiga. Advokaadibüroole algas tööpäev olulisematele klientidele helistamise ja üldise vabanduskirja saatmisega.

Nii võiks kokku võtta ühe mitmest möödunud suvel Eestit tabanud küberrünnakutest, kus kurjategijate kätte langes mitme Eesti ettevõtte ja organisatsiooni meiliserver ning kasutajakontod – samuti nende seadmetes olnud andmed. Täpne ülevaade kahjudest pole teada tänaseni.

Küberrünnakud ja õngitsuskirjapettused on digitaliseerinud maailma paratamatus ning IT-meeskonnast või -teenusepakkujast ei piisa, et end nende vastu kaitstuna tunda. Organisatsiooni, meeskonna ja iga töötaja turvalisus saab alguse ohtude teadvustamisest ning isiklike harjumuste kujundamisest.

Kui meeskonda lisandub uus töötaja, on oluline, et lisaks meeskonda sobivusele ning oskustele ja toodavale lisandväärtusele võetaks omaks ka organisatsiooni turvateadlik käitumine ning käitumismallid küberturvalisuse tagamiseks. Olgu selleks siis tugev parool või salasõna, hoolas silm, mis jälgib tööandja antud seadmeid, kui nendega väljaspool kontorit ollakse või oskus märgata ohtusid kaugtööd tehes.

Muutunud töökorralduse ja kaugtöö osakaalu suurenemisega vajavad küberturvalisuse tagamisel tuge ja nõu kõik meeskonnaliikmed. Tõhus ja põhitõdesid tutvustav e-kursus „Küberturvalisus kontoritöötajale” võimaldab töötajail meelde tuletada ja selgeks õppida küberhügieeni aluspõhimõtted. Kursusel osaleja saab vastused kõige olulisematele küsimustele. Kursuse keskkonnas olevad praktilised harjutused võimaldavad aga anda hinnangu oma senisele turvakäitumisele. Harjutused kujundavad turvateadliku arvutikasutaja hoiakud, kuidas ühes või teises olukorras käituda. Iga koolituse teemaploki lõpus olev hindamine võimaldab tööandjal veenduda, et meeskonnaliige on õpitu omandanud.