/nginx/o/2022/05/10/14542222t1hdd81.jpg)
:format(webp)/nginx/o/2023/05/01/15291964t1hbeba.jpg)
Tänases tööelus on harjumuspärane, et keevitaja ei asu tööle ilma spetsiaalse kiivrita ja ehitusplatsile ei lasta kedagi turvajalanõudeta. Tööohutus pole ammu enam asi, mille vajalikkust peaks kellelegi selgitama. Ometi ei ole Elisa grupi meelelahutuslahenduste juhi Joosep Põllumäe sõnul tänaseks paljudes organisatsioonides juurdunud teadmine, et tööohutus ei piirne füüsiline maailmaga.
Tõsiasi, et küberturvalisus pole veel suutnud muutuda iga ameti juures baashügieeniks, ei ole pelgalt juhtide hooletus või IT-osakondade tegematajätmine. Pigem viitab olukord laiemale kultuurilisele nihkele, kus digitaalsed tööviisid on kiirelt peale tulnud ja töökeskkonnad pole jõudnud sellega kohaneda. Kui varem oli IT «kontorirahva» asi, siis tänaseks on asjad üksjagu muutunud.
Seetõttu on ka oluline, et küberturvalisust hakataks kõikides organisatsioonides vaatama kui midagi sellist, millega tuleb päriselt tegeleda. Sõltumata sellest, kas enamik töötajatest on kontoris askeldavad spetsialistid, klienditeenindajad, autojuhid või tootmistöölised.
Turvanormid ei saa tekkida peale intsidenti
Küberhügieeni vaates peaks kehtima samad printsiibid, mis üldise tööohutuse juurutamises: see peab olema süsteemne, korduv, mõõdetav ja mittesõltuv juhuslikust motivatsioonist. Ei ole mõistlik eeldada, et inimene, kes ei tööta IT-valdkonnas, suudab iseseisvalt hinnata, millised veebisaidid, dokumendivormingud või suhtlusvormid on potentsiaalselt ohtlikud – täpselt nagu ei saa eeldada, et ehitaja teab tööle tulemise hetkel kõiki turvareegleid, mis objektil kehtivad. Küberturve ei saa enam olla erioskuse küsimus, vaid osa tööpäeva baasteadmistest.
Tööohutus pole kunagi ainult reeglite kogum, see on osa organisatsioonikultuurist. Samamoodi peaksime käsitlema ka küberturvalisust. Kui töötaja tajub, et tema e-käitumine on tähtis, et ohtudele reageeritakse kiiresti ja vigade tegemine on lubatud, kui neist õpitakse, tekib keskkond, kus teadmised hakkavad päriselt tööle. Ent kui valitseb hirm, et eksimus toob kaasa süüdistamise, eelistatakse ebakindlas olukorras vaikida. Ja see vaikus maksab.
Ükski juht ei laseks keevitajal tööle minna, kui ta pole saanud sissejuhatavat ohutuskoolitust. Samas ei pea paljud vajalikuks kontrollida, kas uuel töötajal on üldse aimu, mida tähendab õngitsusrünnak. Ka siin on juhtimiskultuur see, mis määrab: kas kaitset käsitletakse kuluna või ennetusena.
Kui soovime organisatsioonidena olla päriselt vastutustundlikud ja jätkusuutlikud, peame mõistma, et küberturvalisus on ammu ületanud IT-osakonna piirid. Küberturve ei ole osakond, see on igapäevane tööohutus – uus normaalsus, mis vajab süsteemset lähenemist. Küsimus ei ole enam selles, kuidas hoida kurjategijaid eemal, vaid kuidas mitte kutsuda neid ise sisse.
Ja seda ei tee mitte tulemüürid ega tarkvara, vaid inimesed. Inimesed, kellele on antud mitte ainult tööülesanded, vaid ka teadmised, vastutus ja usaldus.