Prindi

Toomas Danneberg: Ettevõtted peavad jõulisemalt seisma selle eest, et töötajad kodust haigust kaasa ei too

24 aprill 2018

Täna lekkis veebi 215 000 Eesti kasutaja parooliga andmebaas, millest ei jäänud puutumata ka Eesti ülikoolid. See näitab täna EBSis toimunud küberhügieeni õppuse olulisust, mis on osa laiemast plaanist, kuidas ennetada küberrünnakutest tekkivaid ohte ja arendada oma süsteeme ning vähendada töötajate riskikäitumist. Küberõppust viis läbi Klaid Mägi ettevõttest CybExer, kes on ühtlasi EBSi Management in Digital Society MBA õppekava partner. 

Õppekava juht Toomas Danneberg ütles tänase intsidendi taustal, et kümnete tuhandete paroolide lekkimise puhul on oluline, et me mõistaksime selle probleemi tegelikku tõsidust ja mis sellist leket soodustab.

"Loomulikult on see ehmatav, et lekkinud paroolide abil saab lahti muukida ühe või teise inimese personaalse e-postkasti või pääseb ligi tema pilve peidetud piltidele. Kuid probleemi tegelik tuum on ju inimeste laiemas mugavuses ja teadmatuses nendest ohtudest mida internetiseeruv ühiskond meile igapäevaselt loob. Ehk siis asjaolus, et ühtesid ja samu paroole kasutatakse nii kodus kui ka tööl ja paroolid on loodud äärmiselt lihtsad, et oleks kerge meelde jätta ja mugav kasutada. Seega - personaalsest mugavusest võib saada lõpuks katastroof kogu sinu ettevõttele, kus sa töötad. Sest näpatud paroolidega muugitakse sisse sinu töökoha arvutivõrku või nutiseadmesse, misjärel võidaks näiteks kustutada kogu ettevõtte dokumentatsioon, peatada võrku ühendatud tehaseseadmete töö ning nõuda nende taaskäivitamise eest lunaraha. Lõpuks võib sinu pealtnäha tühine hoolimatus tähendada korvamatult suurt kahju ettevõttele, sinu kolleegidele ja klientidele. Mida madalam on inimeste riskikäitumine digitaliseeruvas maailmas ehk küberhügieen, sest suuremat ohtu kujutavad need inimesed organisatsioonile ja iseendale."

Danneberg lisas: "Sellised küberrünnakud on argipäev, millega me peame harjuma ja milleks me peame valmistuma. Ja nagu trendid näitavad, siis enam ei rünnatagi niivõrd ettevõtete hästiturvatud servereid, vaid justnimelt selle töötajaid, kelle halb künerhügieen ehk seesama nõrkade ja korduvate paroolide mugavus, mängib küberkurjategijatele kätte suured trumbid ning need võivad saada alguse juba töötajate kodudest, isiklikest seadmetest mis ei ole reeglina selliselt kaitstud kui sama ettevõtete seadmete puhul. Kokkuvõtvalt - mitte ainult inimesed ise ei pea oma küberhügieeni pärast rohkem muretsema, vaid ka ettevõtete juhid peavad hakkama jõulisemalt seisma selle eest, et nende töötajad kodust nö haigust kontorisse kaasa ei too." 

Klaid Mägi