Marika Raiski: küberturvalisus peaks olema osa iga ettevõtte kommunikatsiooniplaanist

24.04.2024

Viimase aasta-kahe jooksul on Eesti meediaruum täitunud küberturvalisust puudutavate teemadega. Kahetsusväärselt suurtes kogustes leiab meediast õnnetuid lugusid, kus eraisikud või ettevõtted on jäänud ilma suurtest summadest, teiselt poolt pea sama palju ettevaatlikkusele ja kainele mõistusele rõhuvaid juhendlugusid. Sellise info massi pealt võiks eeldada, et olukord küberruumis on muutunud paremaks, aga reaalsus on midagi teistsugust. Ja see reaalsus ei saagi muutuda, kui me küberturvalisusest pidevalt, erinevate nurkade alt ja järjepidevalt ei räägi.

Pidevalt valdkonnas sees olevate inimeste jaoks võib tunduda kohati ülepingutatud, et peame ikka ja jälle rääkima sellest, et pangatöötajad ei palu inimestel telefoni kaudu kuskile sisse logida või et meili teel saadetud “vahistamismäärus” pole midagi muud kui lihtlabane pettus. Kõike seda on erinevates kontekstides ja erinevates meediumites räägitud sadu kordi ja justkui polegi paika, kus seda teemaks võetud pole. Kohati paneb ennastki hetkeks mõtlema kui saata taaskord välja pressiteade või majasisene hoiatus, mis üle-eelmisel nädalal jagatud infot sisuliselt kordab.

Aga ometi on tänane olukord see, et iga kuu langevad tuhanded inimesed – ka kõrgelt haritud ja nutikad inimesed – just nende samade pettuste ohvriks. See näitab, et ruumi teadlikkuse tõstmiseks on veel palju ning aina keerukamaks muutuv küberruum on midagi, kus orienteerumiseks ei piisa ühekordsest juhendist või korra-kaks manitsemisest. Tundub, et kuni digipädevuses on veel mingitki ruumi paremuse poole liikumiseks, on küberturbeteemad midagi, mis täidavad kommunikatsiooniinimeste töölaudasid veel vähemalt nähtavus tulevikus.

Ja see ei ole halb asi. See on lihtsalt midagi, mida tuleb endale tunnistada ning millega tuleb leppida. Kuigi kommunikatsioonitöös võib olla ägedamaid-kuumemaid teemasid, millega tegeleda, siis on turvateemadering midagi, millest lihtsalt ei saa üle ega ümber. Selle asemel, et tunda tüdimust taas samade teemadega tegelemisest, tasub leida endas missioonitunne ja mõista, iga turvalisust puudutav sõnavõtt võib aidata kellelgi vältida väga ebameeldivate tagajärgedega vea tegemist. Oleks muidugi tore, kui ühest suurest teavitusest piisaks kõigi inimeste ohutaseme tõstmiseks, aga pole midagi teha: mõttemalle tuleb muuta ja ohutunnet tuleb tõsta inimene-inimese haaval.

Seda nii oma kliendibaasis, kui ka ettevõttes sees. Just viimane on midagi, mida ei tasu kunagi unustada. Avalik kommunikatsioon aitab küll harida oma kliente, kuid täpselt sama oluline on turvateemade pildis hoidmine oma enda kolleegide seas. Jah, suur vastutus lasub individuaalsete tiimijuhtide ning küberturbeosakondade õlul, kuid sisekommunikatsiooni potentsiaalset kasu soovitud eesmärkideni jõudmisel ei saa alahinnata.

Igas ettevõttes töötavad lõpuks inimesed ning nii nagu võib rünnaku või pettuse ohvriks langeda Marleen Saaremaalt, võib teadmatusest või tähelepanu hajumisest küberkurjategija tuppa lasta ka Liis raamatupidamisosakonnast.

Seetõttu ongi oluline, et küberturvalisus oleks midagi, millest räägitaks pidevalt ja palju. Kohati lausa absurdselt palju, üle vindi palju, kuid on näha, et muud moodi täna lihtsalt ei saa – varem või hiljem saavad petta sinu kliendid, sinu kolleegid või pereliikmed. Mida enam ohuteemad tähelepanu saavad, seda suurem on tõenäosus, et üks hetk see olukord muutub.

Mida küberturvalisuse kommunikatsioonis silmas pidada:

  • Majas sees või majast väljas küberturvalisusest rääkides ei tohi kellelegi näpuga näidata – see loob olukorra, kus tulevikus ei julgeta enam toimunud intsidentidest teada anda, kartes avalikku häbiposti sattumist.
  • Ei tasu arvata, et ühekordsest teavitusest piisab. Samast teemast tasub rääkida korduvalt ja veidi erinevate nurkade alt. Lõpuks hakkab asja tuum sihtrühmas resoneerima.
  • Sõnumeid tasub segmenteerida ja mõista, et turvalisus ei tulene ühest inimesest: lapselastele tuleb rääkida vanavanemate harimisest, lapsevanematele laste kaitsmisest, tiimijuhtidele töötajate harimisest ning spetsialistidele enda kaitsmisest.
  • Küberturbeteemad peaks kuuluma iga ettevõtte kommunikatsiooniplaani, isegi kui antud ettevõte ei tundu digiteemadega esmapilgul kuidagi seostuvat. Mida paremini on haritud kliendid ja töötajad, seda väiksem on tõenäosus, et nad langevad näiteks tegevjuhi või personalijuhi pettuse või hoopiski ettevõtte nimel tehtava libaloosi ohvriks.
  • Pidev kordamine ongi okei. Küberruum on järsult ohtlikumaks muutunud ning on ebamõistlik arvata, et suured muutused inimeste käitumises juhtuvad üleöö. Sihikindel ja pidev töö aitab aga lõpuks soovitud tulemuseni jõuda – isegi kui kogu protsess võib vahepeal meeletult frustreeriv olla. 

 

Marika Raiski

Elisa suhtekorralduse valdkonna juht

Seotud märksõnad
IT ekspert