Põhisisu algus

Suurim küberoht su ettevõttele on töötajad, kes ei julge libastumist tunnistada

22.02.2023

Usalduslik suhe töötaja ja tööandja vahel on tähtis alati, kuid see võtab täiesti uue olulisuse mõõtme siis, kui juttu tuleb küberturvalisusest. Elisa valdkonnajuht Joosep Põllumäe märkis, et töötaja, kes ei julge küberprobleemi karistuse või pahameele hirmus üles tunnistada, on iga organisatsiooni jaoks oluliselt suurem riskifaktor, kui ukselinki kolistav häkker.

“Iga ettevõtte töötaja on kübeturvalisuse tagamisel eesrindel. Lõpuks oleme aga kõik inimesed – vigu juhtub, parimad praktikad ununevad, midagi jäetakse natuke pilla-palla, mõnikord klikitakse ekslikult vale asja peale, kogemata saadetakse partnerile vale ligipääs, avatakse veider fail, või midagi hoopis kümnendat,” rääkis Põllumäe. “99% juhtudest on need väiksed asjad, mille saab kiire reageerimisega ära lahendada. Kui need aga maha vaikida, kasvavad probleemid kiirelt suureks.”

Valdkonnajuhi sõnul on küberturvalisuse tagamise üheks eelduseks, et juhtidel ja ettevõttel tervikuna on reaalne arusaam sellest, mis toimub ning kus on libastatud. Kuigi nutikad süsteemid katavad sellest osa, on niisama oluline see, et töötajad julgeks ja sooviks probleeme esile tuua, eriti kui tegu on millegagi, millele saadi kiirelt jäljele. See eeldab aga usalduslikku suhet ning seda, et töötajad mõistaks, et ausale ülestunnistusele ei järgne karistust või pahameelt.

Näidispoomised lõppevad halvasti

“Ausust ja usaldust ei saa tekitada ähvarduste või näidispoomistega. Kui asi on üles ehitatud selle peale, et vigadele järgneb karistus või on hiljuti mõni kolleeg väikese apsaka pärast minema saadetud, võib olla täiesti kindel, et töötajad muutuvad eksimuste peitmises kiirelt väga osavaks, selle asemel, et probleemidega reaalselt toetava raamistiku sees tegeleda,” selgitas ta.

Seepärast peaks iga küberturbest hooliva ettevõtte südameasjaks olema avatud suhtluse juurutamine ning selgete arusaamade tekitamine. Põllumäe sõnul hõlmab see juba esimest tööpäevast õigete eelduste seadmist, varasemate näidete ja nende tagajärgede tutvustamist, probleemolukordadele päriselt mõistlikult lähenemist ning solidaarsustunnet.

Niisamuti tuleb ta sõnul meeles pidada, et inimesed on erinevad ja erineva taustaga. “Kui uus kolleeg tuleb ettevõttest, kus igale eksimusele järgnes juhi sõim, on ebatõenäoline, et ta julgeb juba esimest hetkest kõige osas avatud ja otsekohene olla. Seetõttu on usaldusliku suhte ehitamine ja hoidmine midagi, millega peab tegelema pidevalt. On ka igati kasulik, kui inimestel on võimalik teineteise eksimustest õppida ning näha, et väikesele veale ei järgnenud karistus, vaid abi mure lahendamisel,” lisas ta.

Tasub lasta õppida teiste vigadest

Eelnevat silmas pidades soovitab Põllumäe võimalusel küberturbeintsidente võimaluse piireis tiimisiseselt lahata ning kui varasemalt on midagi eriti paha juhtunud, siis see juba esimesest tööpäevast uutele inimestele koos reaalsete tagajärgedega näiteks tuua. Kindlasti ei tohiks kedagi panna avalikku häbiposti, vaid pigem tuleks saavutada töövorm, kus inimesed mõistavad enda ja teiste vigadest õppimise olulisust.

“Oluline on ka see, et töötajad saaksid aru pahatahtlikkuse ja eksimuste vahest ning mõlema poolega seotud tagajärgedest. Kui mõistetakse, et meelega andmete lekitamisele järgnevad tõsised tagajärjed, samas kui juhusliku vea peale tõstetud lipukesele järgneb tugi eksimuse likvideerimisel, ollakse ka oluliselt avatumad muredest teavitamisel,” märkis ta.

“Inimesed kohanduvad oma keskkonnaga väga hästi. Kui see soodustab avatust ja ausust, siis seda ka ollakse. Kui aga parim viis õnnelikult tööpäeva lõpuni vastu pidada on suu kinni hoida ja probleemid vaiba alla lükata, siis muututakse selles väga kiiresti väga heaks. Ühel hetkel muutub aga kuhi vaiba all nii suureks, et selle otsa keegi paratamatult koperdab, misjuhul on probleemid kõikide jaoks kordades halvemad. Tasub üritada end navigeerida esimese valiku poole,” lisas Põllumäe.

Seotud märksõnad