IT-turvalisus, see on tulipalav teema, mitte ainult Eestis. Miks?
Mõnes mõttes on tegemist olukorra normaalse arenguga. Näiteks turvatemaatika, seonduvalt autodega, ei olnud eriti aktuaalne valdkonna algusaastatel. Kuid autode tekkimisega ning sulandumisega ühiskonda, hakati sellele probleemile oluliselt rohkem tähelepanu pöörama. Infotehnoloogiaga turvalisus on läbimas samasugust arengufaasi – kaheksakümnendatel polnud palju arvuteid ega sõltunud nendest ka palju. Tänapäeval aga on IT, vaat, et üheks peamiseks alustalaks. Kahtlejad võiksiid tõestuseks lülitada elektri kuuks ajaks välja – võib tekkida tunne, et oleme kiviajas tagasi.
Eesti küberkaitse sai tuule tiibadesse Pronksööl, kui toimus suhteliselt karm progressioon Eesti vastu. Vabariigi Kaitseministeerium on teinud head tööd ja muutnud olukorra enda kasuks. Nad on suunanud palju ressursse antud valdkonna arengusse. Üheke heaks aluseks on väljatöötatud strateegia:
http://www.mod.gov.ee/files/kmin/img/files/Kuberjulgeoleku_strateegia_2008-2013.pdf
Muidugi on Eesti IT turvalisuse temaatikas veel palju arenemisruumi, kuid olulised sammud on astutud.
Mida tavakasutaja sellest temaatikast peaks teadma, millele pöörama tähelepanu?
Tavakasutaja jaoks on oluline teada antud valdkonna riske. Kas pole mitte nii, et sõjalise ründe puhul on sihtmärkideks nõrgimad? Terroristid ründasid ju USA’d ju nõrgimast küljest, kui korraldasid 2001. aasta katastroofi Maailma Kaubanduskeskuses. Kübersõjas on olukord sama. Rünnatakse nõrgemaid. Tavakasutaja, kel puuduvad erialased teadmised – on heaks sihtmärgiks kurjategijatele.
Äriomanik?
Ettevõtetel on, mida kaitsta – strateegilised otsused, läbirääkimised, hinnad, kliendibaasid, tehnilised dokumentatsioonid jne. Mainitud informatsiooni kaitsmine ja haldamine on kriitilise tähtsusega. Ebakorrektne käitlemine võib tähendada firma hävimist. Mäletan ühte juhtumit Eesti lennunduses, kus korraldati suur hange. Üks osalenud ettevõte kaotas selle, kuna konkurendil oli pakkumine paar sada krooni odavam! Seega äride omanikud peaksid suhtuma tõsiselt oma töötajate teadmiste arendamisse ja täiendamisse. Samuti on oluline konkreetsete reeglite kehtestamine. Peab olema selgepiiriliselt reglementeeritud arvuti kasutusõigused, info salvestamine, kontaktisikud jne.
Koolitad?
Lähtudes antud teema olulisusest olemegi töötanud välja teadmiste arendamise projekti, mille peamiseks sihtgrupiks on ettevõtte töötajad, kellel puuduvad spetsiaalsed teadmised infotehnoloogia valdkonnas – sekretärid, vahetuse ülemad, raamatupidajad, keskastmejuhid, ettevõtte juhatajad, laotöölised jne. Palju sõltub tööiseloomust. Olen koostanud IT -turvalisust silmas pidades ka artikleid Elioni portaali Digitark.ee.
Aga kuidas veedad vaba aega, mis võtab maha pinged?
Huvitav küsimus. Seda vaba aega pole viimasel ajal eriti olnud. Olen võtnud aega treeninguteks: jooksmine, võitlusalad; mis annavad vaheldust mõttetegevusele.