Artur Praun: ükski tööandja ei anna töötajatele tööarvutit või -telefoni lihtsalt heast südamest
Paljud tööandjad lubavad kulude kokkuhoiu huvides või suuremat mugavust taga ajades töötajatel jätkuvalt kasutada peamiste töövahenditena oma isiklikku sülearvutit ning nutitelefoni. Kuigi lühikeses vaates võib see asjad tõesti mugavamaks ja soodsamaks muuta, siis märkis Elisa ärikliendiüksuse juht Artur Praun, et pikemas vaates võib see kaasa tuua hoomamatu hulga probleeme.
“Enamik tööandjaid ei paku oma töötajatele ettevõttepoolseid töövahendeid selle pärast, et olla suuremeelsed või seetõttu, et töötajatel endil arvuteid poleks. Selle sammu taga on märksa ratsionaalsem mõttekäik,” rääkis ta. “Ühelt poolt on see tegevus, millega tõmmata piir töö- ja puhkeaja vahele, teisalt on väga olulisteks argumentideks turvalisus, privaatsus ja hallatavus.”
Viimastest toob ta kõige olulisemana välja just kõik turvalisust puudutava. Küberruum on iga päevaga muutumas ohtlikumaks ning kurjategijad leiavad järjest uusi viise, kuidas teha kahju nii eraisikutele kui ka ettevõtetele. Kui eraisiku puhul on kahju piiratud ühe inimese pangakonto suurusega, siis ettevõtte puhul võib ühe töötaja poolt majja lastud pahavara maksma minna miljoneid ning eriti äärmuslikel juhtudel lõppeda ettevõtte enda lõpuga.
Seetõttu rõhutab Praun, et ettevõtted peaks kindlustama, et kõik töötajad talitaks vähemalt tööajal turvalisuspiirides, mis vastab äri riskihinnangule ja paika pandud parimatele praktikatele. Kõige efektiivsem on seda saavutada kasutades lisaks õigetele protsessidele ka töövahendeid, kus tööandjal on võimalik seada oma reeglid. Näiteks piirata seda, milliseid programme saab alla laadida, milliseid lehti külastada, või paigaldada arvutisse ise viirusetõrjeprogrammid ja teised kaitselahendused.
“Teoorias saaks seda kõike muidugi teha ka töötaja enda arvutiga, aga miks peaks keegi sellega nõus olema. Piirangud tööaja lõppedes ju ära ei kao. Pigem ongi olukord see, et kui tööasjadeks kasutatakse isiklikku seadet, siis talitatakse sellega täpselt nii, nagu ise ära nähakse. Digiteadlikum inimene võib seejuures olla igati turvateadlik, kuid on vägagi võimalik, et pooltel isiklikel arvutitel pole peal parooligi,” rääkis ta.
Oluline roll ka andmete turvalisusel
Lisaks tarkvaralisele poolele tõi Praun töö- ja eraseadmete eraldamise juures olulise teemana välja ka andmete turvalisuse ning omandiahela. “Näiteks tasuks mõelda, mis saab juhul, kui keegi on täiesti tööalastel põhjustel oma isiklikku arvutisse alla laadinud mingeid tundlikke andmeid sisaldava Exceli ja läheb siis ühel hetkel töölt ära. Kuidas sa teed kindlaks, et need olulised tabelid lahkuva töötajaga koos kaasa ei liigu?” märkis ta.
Selle kõrval ei tasu tähelepanuta jätta ka seda, milliseid võimalusi pakuvad erinevad seadmed küberintsidentidega toime tulekuks. Näiteks kui arvuti on nakatunud pahavaraga, siis võib olla selle puhul vajalik tehaseseadete lähtestamine. Kui tegu on tööarvutiga, saab tööandja seda kiirelt ja hõlpsalt teha, kui tegu on aga isikliku seadmega, võivad lähtestamisega kiirelt kaduma minna ka isiklikud pildid ja dokumendid.
“See ei tähenda, et tööarvutis ilmtingimata midagi isiklikku teha ei tohi. Muidugi tohib. Aga sellega käib kaasas vaikimisi arusaamine, et kellelgi teisel – tööandjal – on lõplik kontroll selle üle, mis selle seadmega tehakse. Kui töötaja on nõus sellega arvestama, siis otseselt kätt ette panna ei saa. Veidi sama olukord kui see, et keegi kasutab töömeili selleks, et registreerida mõnda keskkonda isiklik kasutajakonto – otseselt ei ole suurt hullu midagi, aga kui ta töölt ära läheb, jääb ta ka sellest ligipääsust ilma,” nentis ta.
Sarnased printsiibid kehtivad ka nutitelefonide puhul. Kui tööandja varustab töötaja telefoniga, saab ta tagada, et sinna jõuavad vaid rakendused, mille tööandja heaks kiidab. See tähendab, et kui tööandja huviks peaks olema näiteks töötajate jaoks TikToki kasutamise keelamine, siis saab seda teha üksnes tööseadetes. “Pole mõistlik ega kuidagi juriidiliselt võimalik töötajale öelda, et ma ei anna sulle töövahendit, küll aga dikteerin, mida sa oma isikliku seadmega teha tohid,” lausus Praun.
“Enamikes suuremates firmadest on neist põhimõtetest aru saanud, samas paljud väiksemad ettevõtted on tänaseni suuresti isiklike seadmete peal. See on aga reaalne risk, mitte lihtsalt liialdamine – üle päeva võib maailma meediast lugeda mõnest andmelekkest või muust ebameeldivast olukorrast, mille lähtepunktiks oli isiklike seadmete või kasutajakontode kasutamine tööasjadeks,” selgitas ta. “Töövahendid on küll kulu, kuid küberrünnakust taastumise kulud ületavaid neid kümnetes kordades.”
