Põhisisu algus

Ekspert: kas kaugtöö ja küberturvalisus saavad üldse kuidagi koos eksisteerida?

13.03.2024

Kodukontoritest rääkides saab enim tähelepanu nende mugavus ja tõsiasi, et tänaseks on saanud üheselt selgeks, et enamik inimesi suudab koduses mugavuses tööd teha täpselt sama hästi, kui päriskontoris. Küll aga pole kodukontorid ilma oma murekohtadeta ning tihtilugu on peamiseks valdkonnaks, mis muu administratiivse kõrval piisavalt tähelepanu ei saa, just küberturvalisus, räägib arvamusloos Elisa infoturbejuht Mai Kraft.

Kaugtöö boonused on tänaseks ilmselged, kuid kõige hea kõrvalt leiab ka halba, eriti kui rääkida turvalisusest. Väljaspool organisatsiooni territooriumi piisava turvataseme tagamine on enamike ettevõtete jaoks märksa suuremaks väljakutseks, kui oma “kodubaasi” kuulikindlaks muutmine. Mida kaugemale kontoriseintest liikuda, seda rohkem lisandub turvalisusvalemisse muutujaid, millega tuleb piisava kaitse tagamiseks arvestada – alates riistvarast ja võrguturvalisusest, kuni inimkäitumise ja kümne muu detailini välja.

Kuna kodukontorid pole aga kuhugi kadumas, on see probleemvaldkond, millega tuleb tegeleda. Nüüd juba ka neil ettevõtetel, kes alguses kodus töötamise pikaajalisusesse ei uskunud ja kes on seni jätnud turvateemad järjekorras viimaste sekka. Küberkuritegevus on muutumas aina intensiivsemaks, kodus töötamine aina populaarsemaks, seega peab aina nutikamaks muutuma lähenemise sellele, kuidas tagada piisav turvatase ka olukorras, kus töötajaskond on üle riigi või üle maailma laiali.

Õnneks on see aga midagi, mis on ka päriselt tehtav. Kui vaid õigetele asjadele keskenduda.

IT-lahendused päriselt kaitstuks

Olenevalt sellest, kui heal tasemel oli ettevõte turvatase enne kodukontorite võidukäigu algust, tuleb kodus töötavate töötajate kaitsmisele ka erinevalt läheneda. Kui lähtepunktiks on olukord, kus turvalisust tagas ka varem vaid meilikontodel kasutatav parool, on tööd märksa rohkem, kuid kui asjad olid üsnagi heas seisus juba varem, on pool tööd juba tehtud. Kuid asju, millele mõelda, leidub siiski.

Suuresti on kodus töötavad töötajad ümbritsetud samadest ohtudest, kui kontoris töötades. Mõne väikese lisaga. Mis on aga erinev, on keskkond. Kui varem kaitses töötajat hästi turvatud kontorivõrk ja üldine arusaam, et tööajal tegeletaksegi tööarvutites tööasjadega, siis koduses mugavuses on olukord märksa teistsugune. Koduse internetivõrgu ette pole ilmselt laotud kümmet müüri, tööpäeva lõpus ei pruugita tööarvutit ilmtingimata isikliku seadme vastu vahetada, kodus kipub valvsustase langema ning kunagi ei tea, millega võib tegeleda mõni teine internetis askeldav pereliige.

Seetõttu ongi turvalisust taotleva ettevõtte tööks seada üles kaitselahendused, mis suudavad need ohud maandada. Ilma, et töötaja peaks tundma, justkui üritab keegi ta koduakende ette trelle paigaldada.

Kolm head soovitust

Kõige aluseks on sarnaselt päriskontorile õiged ettevõttesisesed protsessid. Tagamine, et õiguste haldus on korrektselt korraldatud, töötajad on tänastest ohtudest teadlikud ja oskavad neid ära tunda, kasutatakse kaheastmelist tuvastamist, tööks kasutatakse õigete turvaparameetritega seadistatud tööseadmeid ning et üles on seatud ka kõik teised kaitsemüürid, mis on muutunud tänapäeval normaalseks. Kui see korras, saab hakata juba keskenduma ka kontorist eemal töötamise spetsiifikale.

Siinjuures on üheks kõige olulisemaks ja lihtsamaks kaitselahenduseks VPN-i kasutusele võtmine. See tähendab, et kui töötaja soovib kontorist eemal olles teha tööasju, teeb ta seda justkui virtuaalses kontorivõrgus, kus on tagatud piisav kaitse. Kuna tööandja ei saa kodukontorist töötava inimese koduvõrgu turvalisuses kindel olla, aitab VPN maandada riske, mis ebaturvalisest võrgust tekkida võivad.

Selle kõrval ei tasu unustada ka kodukontorispetsiifilist selgitustööd. Andes töötajatele nende töökoha osas vabaduse, on oluline, et mõistetaks, et näiteks kohvikus või sõprade seltsis töötades on lihtne kogemata kaotada tähelepanu ja lekitada andmeid, mis kunagi töötaja valdusest väljuma ei peaks. Piisab vaid sellest, et keegi kohvikus üle õla vaatab, et jagada võõraga oma parooli. Sõprade seas ühiskontorit tehes on see risk küll madalam, kuid isegi kliendiandmetega Exceli lahti jätmine ja ise kööki uue kohvitassi järele jooksmine on midagi, mis võib panna ohtu väärtusliku digivara.

Kui töötajad uute ohtude peale mõelda oskavad, on ka realistikum, et nad suudavad neid ennetada.

Kodukontorite puhul tasuks ka tagada, et töö jaoks kasutatakse tööseadmeid. Koduses mugavuses on lihtne tööasjadeks kätte haarata oma isiklik arvuti, kuid seda peaks võimalusel taunima. Isiklike ja tööasjade segamine ühes sülearvutis kujutab endast alati suuremat riski kui töö- ja eraasjade eraldi hoidmine. Seda kasvõi põhjusel, et isiklikku sülearvutit võidakse laenata lapsele, sõbrale või elukaaslasele, rääkimata sellest, et isiklikes arvutites toimuva üle pole ettevõttel kunagi kontrolli – kui sinna on laetud pahavara ja sellega logitakse sisse näiteks ettevõtte teenustesse, on risk kahjude tekkimiseks ilmselge.

Õigeid teadmisi ja võtteid rakendades on võimalik oma kodukontor või muu töökoht sama turvalisuseks muuta kui ettevõtte büroopind. Tööandja asi on varustada töötajad õigete teadmiste, tööriistade ja -vahenditega, töötaja asi kehtestatud reegleid jälgida ja valvas püsida. Kui mõlemad osapooled oma rolli täidavad, pole turvaline kodukontor midagi utoopilist.

Seotud märksõnad