Katsetasime arvutiturvalisuse testi, mida kümned tuhanded ametnikud tegema hakkavad

Eesti firma CybExer Technologies on välja töötanud veebipõhise tööriista, mis aitab inimestel ja organisatsioonidel aru saada, kuidas nende endi käitumine võiks tuua kaasa mingi küberintsidendi – häkkimise, andmelekke, rünnaku. Maikuus hakkavad kümned tuhanded Eesti ametnikud end sellega testima ja Geeniuse toimetus sai eksklusiivse võimaluse samuti oma riske hinnata ja mõista, mida selline testimine tähendab.

Testis läbi kukkuda ei saa, aga näitab ära nõrgad kohad

Kui paljud meie inimestest pistaks liftist leitud mälupulga tööarvutisse? Või kas nad teavad, mis on ekraani privaatsusfilter?

Et saada võimalikult ausaid vastuseid ja mitte kedagi kollektiivis häbiposti lüüa, nägi üksikute testi tegijate tulemusi ainult peatoimetaja. Kokku tegi Geeniusest testi täielikult läbi kuus inimest, ühel jäi test poolikuks (temaga räägitakse hiljem eraldi). Kokku võttis mitmesse osasse jaotatud testi tegemine aega rohkem kui kohvipausi, aga vähem kui lõunapausi.

Lisaks eluliste situatsioonide läbimängimisele on CybExeri testi kõige efektsem omadus tulemuste “radar”. See tähendab, et ükski inimene ei saa hinnet näiteks 1 kuni 5 nagu koolis ega “kuku läbi.” Selle asemel näeb erinevates valdkondades riski suurust: hinnatakse näiteks testi teinud inimese individuaalseid hoiakuid ja lähenemisi, tema konkreetseid teadmisi, kuidas organisatsioonis küberturvalisust toetatakse ja nii edasi.

Meie kõige parem tulemus üksikute testitegijate võrdluses oli selline:

Testi tegija küberturvalisuse riskitase kõikides dimensioonides (näidisena välja toodud “sotsiaalmeedia”) oli 0%. Foto: ekraanipilt

Muidugi, kogu organisatsiooni lõikes kokku me sellist tulemust ei saavutanud. Milline täpselt Geeniuse riskiprofiil on, seda me ei avalda (muide, sellist situatsiooni testis pole, et inimene avaldab oma CybExeri küberhügieeni testi tulemused avalikult). Mõnes näitajas oli meie riskitase üllatavalt suur, kuigi neid võib seostada ajakirjanike tööülesannetega.

Rõõmu tegi aga see, et kõige madalam riskitase ehk kõige edukamad oleme selles, mis puudutab koostööd: inimesed on valmis infot jagama ja turvaküsimustes kaasa mõtlema.

CybExer küberhügieeni test

Mida siis Geeniuse ajakirjanikud arvasid sellest, et keegi hindab nende oskusi arvutiga turvaliselt ümber käia?

Testi tegijate arvamused: kuula Digitundi ja oskad 90%

“Test on kindlasti äärmiselt vajalik, seda just inimestele, kes igapäevaselt küberturvalisusega kokku ei puutu,” hindas üks testi tegija. “See paneb mõtleme ka asjadele, millele muidu igapäevaselt mõelda ei oska, näiteks kellelgi üle õla vaatamine ning konfidentsiaalse info varastamine.”

“Ma võin kommenteerida nii, et kui oled näiteks Digitunde kuulanud, siis oled 90% nende juhtudega kursis,” rääkis teine testi tegija. Ta rõhutas, et selleks ei pea “häkker” olema või erialafoorumeid kasutama, et testis esitatud küberturvalisuse situatsioonides õiget käitumist teada.

Järgmise inimenese arvates oli väga hea see, et kaetud olid erinevad teemad alates koduse wifi ruuteri seadistamisest kuni e-maili püügisõnumiteni välja. “Meeldis see, et test on läbitav nii inimesele, kes peab end tehnoloogia vallas keskmiselt teadlikumaks, kui ka neile, kes tehnoloogias ja küberturvalisuses võhikumad,” hindas ta universaalsust.

Nagu inimeste grupis ikka, tekitas test mõnes rõõmu ja teises tuska. Ühe testi tegija arvates olid küsimused liiga kerged ja mõeldud ilmselt lastele – huvitaval kombel oli selle arvamuse esitaja riskitase ühes tähtsas dimensioonis lausa 75%. Mis puudu oli? “Üks teema, mida ootasin, aga testis ei olnud, oli pilveteenuste kasutamine. Ehk kuidas suhtuda dokumentide hoidmisesse Dropboxis või kolleegidega koostöö tegemisse Google Docsis?”

CybExer: test täieneb pidevalt

“Kasutajate tagasiside on meile väga oluline ja see aitab meil lahendust üha paremaks muuta, nii funktsionaalsuse kui sisu osas. Kindlasti arvestame ka Geeniuse tagasisidet järgmistes arendustsüklites,” ütles CybExeri juhatuse liige Janek Gridin.

“Nagu ka kübermaailm koos oma ohtudega on meie ümber pidevas muutuses nii ka meie küsimused ja õppe osa pidevalt täieneb, et hoida inimeste teadmisi ja teadlikust ohtude osas kõrgel. Näiteks kui sagenevad sarnased lunavararünnakud nagu praegu üle maailma segadust külvav WannaCry, siis kindlasti pööratakse neile kohe rohkem tähelepanu,” rääkis Gridin. “Geenius.ee meeskond tegi küberhügieeni tavakasutaja rollis, lisaks sellele on spetsialistile ja juhtidele eraldi küsimused ning õppematerjal, mis annab tervikliku pildi üle kogu organisatsiooni, erinevate rollide ja vastutusalade.”