See, et keegi oskab koodi kirjutada, ei tähenda, et ta oskaks Outlookis kohtumist luua või suudaks järgida kõiki küberhügieeni põhimõtteid, kirjutab Elisa valdkonnajuht Joosep Põllumäe.
Elisa: tööandjana tuleb olla valmis selleks, et IT-arendaja ei pruugi osata kalendrit kasutada
Kui juht on ise tehnilisemat sorti inimene, võib olla lihtne võtta baaseelduseks, et see, mida oskab tema, on midagi, mida oskavad kõik. See loob aga ohtliku olukorra, kus ühelt poolt võivad töötajad jääda ilma vajalikest õpetustest, teisalt võivad tekkida märkimisväärsed vajakajäämised küberturbe vallas.
Tööandjana on oluline meeles pidada, et inimeste IT-tase on väga erinev ning kunagi ei saa eeldada, et keegi pelgalt oma eriala või vanuse tõttu midagi oskab või mitte. Tuleb isegi digiajastul üles kasvanud arendajatega ette, et nad ei oska arvutisse paigaldada mõnd programmi või kasutada levinud kontoritarkvara.
Enamasti on selle põhjuseks lihtsalt kogemuse puudumine – inimene pole varem pidanud mingi teema peale mõtlema, keegi pole tema käitumist parandanud, pole olnud võimalust mõne üldlevinud tööriistaga kokku puutuda. Olles ise pidevalt selles maailmas sees, võib olla lihtne unustada, et keegi saab olla kunagi töötanud nii, et pole olnud tarvis näiteks pilvepõhise failijagamisega kokku puutuda.
Kui seda potentsiaalset probleemkohta tunnistada, on see ka midagi, mida on lihtne ravida. Tuleb lihtsalt teada, et see on midagi, millega tuleb tegeleda. Rakendamata seejuures eeldusi, et keegi oskab midagi lihtsalt seepärast, et ta on noor ja itipoiss ju küll. Kuigi keegi võib olla kogenud oma kitsas tehnilises vallas, ei tähenda see automaatselt, et ta suudaks meisterlikult taltsutada süsteemi, millega ta eales varem kokku pole puutunud. Kui keegi pole seda kasutama sundinud ega kasutama õpetanud, siis kust see oskus tulema peaks?
Probleemid ja ohud tekivad siis, kui arvatakse, et inimesed on targemad, kui nad on päriselt
Tööandjana tuleks seega alati veenduda, et (uued) töötajad ka päriselt aru saaksid, mõistaksid ja oskaksid taltsutada kõiki programme, tööriistu ja süsteeme, mida neil iga päev kasutada tuleb. Isegi kui inimene ütleb, et oskab Excelit ja Wordi kasutada, siis on oluline vahe kirjandi kirjutamisel ja lihtsate tabelite tegemisel ning suuremahulisel tekstitöötlusel ja andmeanalüüsil.
Just kontoritarkvarad ongi tihti teema, mis näitab üsna selgelt kätte, et baaseeldus, justkui digimaailmas üles kasvanud noored suudavad teha kõiki «arvutiasju», on nii vale kui see olla saab. On üsna levinud, et noored õpivad koolitee käigus ITs ära täpselt nii palju, kui kodutööde jaoks vajalik, ent mitte grammigi enam. Ja kui kogu muu digielu on kolinud nutiseadmetesse ja Google Drive'i, siis ega polegi mingit põhjust selgeks õppida, kuidas päriselt tippspetsialisti tasemel Wordi, PowerPointi või Excelit kasutada.
See on midagi, mida peab tööandja mõistma ja parandama.
Kui tundub, et töötaja pole programmiga varem väga kokku puutunud või tema teadmised on algtasemel, võiks tööandjana selle kohe jutuks võtta. Mõned inimesed on väga suured iseõppijad ja teevad kähku endale uued asjad ise selgeks. Teised jällegi ei julge ise pea ees vette hüpata – isegi guugeldada – või üldisemalt initsiatiivi võtta. Selles asjus kohtab ka IT-spetsialistide seas teatud määral õpitud abitust, kus osatakse hästi küll ühte asja, kuid ei taheta oma nišist väljapoole liikuda.
Need on küll väikesed asjad, kuid tihtipeale võidakse just selliste väikeste asjade taha kinni jääda, mis omalt poolt muudab uue töötaja jaoks sisseelamise raskemaks ja vähendab üldist produktiivsust. Mida enam julgustab tööandja toetavas keskkonnas tehnilisi puudujäämisi tunnistama, seda lihtsam on need ületada ja seda kiiremini saab praegused augud lappida.
Küberturvalisus kuulub elementaarsete IT-oskuste hulka
Kõigi üldiste IT-oskuste kõrval ei saa tähelepanuta jätta ka küberturvalisust. Kui kohati võib pidada nõrgaks üldist digiteadlikkust, siis küberturbeteemad kipuvad langema kategooriasse asjadest, millega on probleeme enamikel inimestel. Mõnel küll rohkem ja mõnel vähem, aga probleeme esineb pea alati. Asjad nagu paroolide haldus, ligipääsud, seadmete füüsiline turvalisus, aga ka kahtlaste meilide ja linkide äratundmine ja oma küberhügieeni hoidmine on teemad, mille puhul peab tööandja lihtsalt suutma tagada, et töötajad neid mõistavad.
Tihtipeale pole neid oskuseid aga kodust ega koolist kaasa antud, mis tähendab, et õpetamise ülesanne langeb just tööandja õlule. Ning kui eeldatakse, et neid teemasid niigi teatakse, kuna keegi oskab ju arvutit kasutada, on halvemal juhul tagajärjeks väga halb ja teinekord ka kulukas üllatus. Olgugi et küberturvalisusest räägitakse iga päev aina rohkem ja rohkem, tuleb siiani ette, et paroole salvestatakse monitorile kleebitud märkmepaberitele.
Nii tüütu kui see ka ei tunduks, peab küberturvalisusele lähenema väikseima ühise jagaja põhimõttel ehk kuigi ettevõttes töötavad kogenud ja asjalikud inimesed, peab turvateemade selgitamine algama nullist ja jõudma punkti, kus inimesed teavad, kuidas end ja ettevõtet kaitsta. Eeldamine on ohtlik ning arvamine, et inimesed on küberturvalisemad, kui nad tegelikult on, on veel eriti ohtlik. Osa inimesi ongi juba tööle tulles turvateemadega hästi kursis – täpselt nagu osa inimesi oskab väga hästi Outlooki kasutada – aga seda ei saa eeldada. Seotud riskid on lihtsalt liiga suured.