Rubriigi toob sinuni 

Küberturbeekspert Klaid Mägi räägib, millest aru saada, et e-kirjakastis kord käest päris ära on

Klaid Mägi. Foto: Sander Ilvest

Tänavu jaanuaris tehti teatavaks uudis seoses Riigi infosüsteemi ameti (RIA) infoturbeintsidentide käsitlemise osakonna juhi Klaid Mägi lahkumisest riigiametist ning suundumisest erasektorisse. Oma alas tugevalt hinnatud ekspert rääkis Geeniusele RIAst lahkumise põhjusest ning tutvustas viise, kuidas ta haldab oma meilboksi.

Kes: Klaid Mägi, küberturbeekspert
Asukoht: Tallinn
Üks sõna, mis kõige paremini kirjeldab, kuidas te töötate: Üksik hunt
Arvuti: MacBook Pro
Telefon: iPhone

Kas kasutate Maci seetõttu, et sellele ei ole viiruseid?

See on hästi rumal jutt. Macidel on olnud vähem viiruseid, kuna neid on vähem kasutusel. Kui vaatame rakenduste tasemel, alustades brauseritest, siis seal on haavatuste tase sama. Kunagi, kui sa mindud RIAsse tööle, siis enne seda kasutasin PC-d. Seal turva inimesed kasutasid Maci ja ma vastumeelselt läksin üle Maci ja iPhone’i peale. Kui lahkusin RIAst, siis olin sellega harjunud ja ei viitsinud asju ümber mängida ning võtsin Maci uuesti kasutusele.

Igipõline arutelu on Android vs iOS teemal. Kui Apple’i pooldajatel on argumendid otsa saanud, siis nad lähevad üle selle peale, et iPhone lihtsalt töötab. Ma olen ise suutnud selle iPhone’i täpselt sama tihti kokku jooksutada kui Androidi telefoni. Ma ei tooks ühtegi eelist esile, minu jaoks ei ole väga vahet.

Kui tuleb uus telefon või arvuti välja, siis kas ostate kohe uue mudeli?

Ei, mul ei ole isiklikku telefoni ega arvutit olnud peaaegu kunagi. 2000. aastal lõpetasin Polütehnikumi, läksin Eesti Telefoni tööle, kust sai telefoni kompensatsiooni ning sülearvuti. Pärast seda on mul koguaeg tööandja seadmed olnud. Olen sellega rahul, mis mul on.

Liikusite hiljuti avalikust sektorist erasektorisse, kuidas võrdlete endist ja praegust tööandjat?

Ma ei tõmbaks joont riigi ja era vahele. Enne RIAsse minekut töötasin RMITis ning enne seda kuus aastat Elisas ning Eesti Telefonis. Need on suured ettevõtted, kus on protsessid paigas. Sealt minna avalikku sektorisse ei olnud väga suurt erinevust märgata. Nüüd, mil olen avalikust sektorist liikunud väiksemasse ettevõttesse, peaaegu, et nagu startupi, siis siin on vahel ilmselgelt suur.

Ma ei ole kunagi protsesse ja bürokraatiat armastanud, kuid tunnen siin neist natuke puudust. Väikses ettevõttes ei ole neid ilmselgelt vaja, pigem tulebki agiilselt ja vajaduse põhiselt end muuta. Tulles raamides olevast töökeskkonnast välja, siis hakkad alguses tundma puudust raamidest, protsessidest ja regulatsioonidest. Teisest küljest annab see suurema vabaduse võimaluse tegeleda erinevate asjadega ja olulisemalt kiiremalt, kui avalikus sektoris.

Olete töötanud aastaid küberturbe alal, kas teadlikuse kontekstis on avalikus- ja erasektoris erinevusi?

Ei ole olemas ühtegi asutust, kus kõik inimesed saaksid asjadest ühtmoodi aru. Isegi RIAs mitte, vaatamata sellele, et RIA üks väga oluline funktsioon oli küberturvalisuse tagamine kogu Eestis. Ka seal oli inimesi, kes sellest aru ei saanud. Oli ka neid, kellega oli raske. Siin, väikses eraettevõttes, saadakse aru, et see on sinu põhi sissetulekuallikas, siis pingutatakse rohkem sellest arusaamise nimel. Kõikides asutustes on inimesi, kes istuvad seal sellepärast, et tool on soe ja seal on hea olla. Mida väiksem on ettevõte seda raskem on sellisel nn kohatäitjal istuda sest on näha, et kes toob tulemusi ja kes istub niisama.

Miks te ikkagi RIAst lahkusite?

Ühest küljest sai mingine missioon täidetud. Nii palju kui ma lubasin, et teen ära siis selle tegin ka ära. Kui ma CERTi läksin, siis oli seal mõõnaperiood ehk sisuliselt pidi selle nullist püsti ehitama. Võtsin kuue kuu jooksul 12 inimest tööle. Protsess sai paika ja tööriistad said peaaegu nullist ehitatud. Kõik, mis sai ära lubatud sai tehtud. Siin (valdkonnas toim.) ei ole olemas, et töö tehtud saab, see töö ei saa tõenäoliselt kunagi otsa. Igav seal kindlasti ei ole. Siiralt loodan, et sinna tuleb uus inimene, kellel on sama palju motivatsiooni ja entusiasti, et edasi teha. Ole mees ja hakka otsast pihta.

Kuldne 40 hakkab kohe vastu tulema, mingi hetk peaks natuke ringi vaatama. Ei taha lõputult ühe koha peale istuma jääda, mitte, et ma oleks seal kaua olnud. Tahaks ju proovida mingeid asju. Miks mitte selline väike startup? Tean neid inimesi väga hästi. Tundus väljakutse ja väljakutsed mulle meeldivad. Samamoodi oli ka CERT väljakutse. Olin RIAs kokku 3,5 aastat.

Minu kogemus on näidanud seda, et ükskõik mis ametile sa lähed on esimene aasta õppimise aasta, kus sa pingutad ja õpid kõige rohkem. Teine aasta on see hetk, kus oled teemadega kodune ja hakkad end heas mõttes ülbelt tundma. Teine ja kolmas aasta on kõige produktiivsemad. Pärast kolmandat aastat hakkad laisaks muutuma kuna kõik on selge. Keegi ei üllata sind enam. Pärast viiendat aastat hakkad muutuma laisaks.

Olin peaaegu kuus aastat Eesti Telefonis ja kuus aastat Elisas ja see kõver joonistus täpselt ühtemoodi välja. Siis mulle tundus, et 3-4 aastat on vahemik, et kus võiks mingine muudatus toimuda. See ei tähenda, et pead organisatsiooni vahetama, võid seda ka organisatsiooni sees teha. Mingi muudatus peab toimuma, et toimuks värskus. Siis pingutad rohkem ja arened ise ning ei muutu laisaks. Ma tean, et on inimesi olemas, kes suudavad ka kümme aastat väga entusiastlikult tööd teha ja on veel ikka energiat täis.

Kas teie arvates peaksid küberturbeeksperdid missioonitundest töötama mõned aastad avalikus sektoris?

See võiks igal alal nii olla. Olen sõprade seas nalja visanud, et olen oma panuse kodanikuna Eesti riigile ära andnud. Olin üle kuue aasta avalikus sektoris. Mingis kontekstis võiks iga inimene sellise panuse riigile anda. Samas on see naiivne mõtlemine, inimene teeb ikka neid asju, mis talle meeldib teha ja kus on tal meeldivad ja kasulikum, kedagi ei saa sundinda. Läbi huumoriprisma ma olen öelnud, et olen oma panuse andnud.

Kui räägime haridusest ja ekspertidest siis see missioonitunne tuleb kodusest kasvatusest kaasa, seda koolis ei õpi. Õnneks on suur hulk küberi inimesi, kes aitavad ka vabast tahtest. On ka teisi tugevaid eksperte, kes ei jaga oma teadmisi. See ei sõltu haridusest vaid isiksusest.

Missioonitundest rääkides olen mina käinud väga paljudes koolides, seminaridel ja konverentisel rääkimas lihtsalt aitähi eest, tõenäoliselt käin edasi. Oma ringkonnas oleme nalja visanud, et olen kerge jumala kuulutaja. Mõistuse piires käin, igalpool ei jõua käia. Mulle meeldib koolides käia, kas lastevanematele või lastele rääkimas. Näen oma teismelise tütre kõrvalt, mida koolis antakse ja ei anta. Paraku küberhügieeni, teadliku käitumise ja küberkiusamise pool saab mingil põhjusel väga vähe tähelepanu.

Kui Eestist räägitakse kõvast IT-riigist ja tuuakse välja, et juba lasteaiast alates õpetatakse programmerimist, siis kui reaalsust vaatame on neid haridusasutusi mõni üksik, kus küberile ja muudele IT teemadele rohkem tähelepanu pööratakse. Nimesid nimetama ei pööra mõned suured Tallinna koolid sellele üldse tähelepanu. Kas neil ei ole siis õpetajaid selleks või ei peeta seda oluliseks, pigem on probleem kompetensi puudumises.

Lastele peab lähenema teistmoodi, mul on tehtud lastele ettekanded teistmoodi. Peab alustama neist äppidest ja keskkondadest mida nad kasutavad. Lapsed on halastamatud, neist kuvab see kohe välja, et kui nad ei saa aru või neile ei meeldi see, mis sa räägid. Kui täiskasvanutele esined ja seal isegi jama juttu räägid, siis jäädakse viisakaks ning öeldakse, et kõik on okei. Lastel selline viisakuse soolikas puudub ja see on hästi positiivne. Lastele esinemist kardan ma võib-olla veelgi rohkem, kui lähen telekaamerate ette või suurele tähtsale konverentsile.

Praegu räägitakse palju, et tehnika arengu tõttu pole paljudel inimestel enam vahet, kus nad oma tööd teevad. Mida te sellest arvate?

Pooldan kontoris töötamist. Seda tuleb kerge iroonia või sarkasmiga võtta. Eelmisel aastal olin üle saja päeva Eestis ära ja üleeelmine aasta oli sama. Aastas on vist kuskil 220 tööpäeva, kui võtta kõik puhkused ja nädalavahetused välja, siis see tähendab, et kui sada sellest ära oled, siis “mulle meeldib kontoris töötada” kõlab kergelt jutumärkides.

Kui istun kontoris laua taga, siis on rohkem kohustust. Ma olen pidanud tegema töid väga palju lennukites ja lennujaamades. Saan hakkama, saan ka kodust töötamisega hakkama aga kontoris on vanakooli värk, olen raamides ja saan ennast paremini kohustada. Tööd saab igalpool teha, koht kus mulle meeldib tööd teha on lennuk. Lennukis on see lahe, et sul on alati mingine osa meile vastamata. Kuna lennukis oled üldjuhul offline, siis meile peale ei tule ja saad hakata meilidele vastama. Saad inboxi tühjaks ja kui hotelli jõuad, siis lähevad meilid teele. Korraks on see hetk hea, kui saad inboxi tühjaks. Mulle meeldib lennates meilidega tegeleda.

CERT-EE endine juht Klaid Mägi. Foto: Annika Haas

Kui palju e-kirju päevas saate ja kuidas neis korda peate?

Igapäev ei lenda, kirjade kontekstis saan hakkama kataloogidega. Mul on hästi palju katalooge tehtud. Nii palju kui võimalik läheb automaatselt aga tõstan ka käsitsi. Erinevad kliendid, komandeeringud jne. Mul on inboxis ainult need teemad, mis vajavad tegutsemist. Olukord muutub ebamugavaks siis, kui inbox muutub scrollitavaks, siis on kord käest ära. Süsteem toimib, olen seda kasutanud kuskil kuus või seitse aastat. Jooksvalt tehes ei võta selle haldamine kaua aega.

Täna on kirjade hulk väga rahulik. Mai alguses saab mul siin (CybExeris toim.) täis kolm kuud, elu on praegu oluliselt lihtsam. Pakun välja, et suurusjärk on 10-15 päevas. CERTi ajal oli see päris hullumaja. Meil oli eeskiri selline, et üldmeilile tulevad kirjad jõudsid oluliste inimeste postkasti. Sinna tuli päevas sada või kakssada kirja. Seal olid meilireeglid väga olulised. Osad läksid kataloogidesse ära, et neid ei peaks üldse puutuma. CERT õpetaski ehk meilboksi kasutama kuna meilide laviin oli seal meeletult suur. Kui ma selle seal üle elasin, siis ma arvan, et sellist kirjade laviini on keeruline kuskil mujal saada.

Kuidas näeb teie jaoks välja töörutiin? Kas teil on nippe ja nõuandeid, kuidas sellest vabaneda?

Ei RIAs ega CybExeris ei ole töörutiini. Esialgu on siin veel kõik uus. Oleme kiiresti kasvav ettevõte, tootearendused on käimas. Selles faasis ma ei näe, et lähiajal siin rutiin tekib. Samas rutiini ei saa alati negatiivselt võtta, mingis kontekstis peab rutiin olema.

Nimetage kolm olulist asja, mis teie töölaual on.

Tõenäoliselt telefon, arvuti ja kohvitass. Olen suur kohvisõber, mille üle ma ei ole väga uhke, vahest saab seda liiga palju. Muud asjad on väheolulised.

Mis on teie kõige olulisem töövahend?

Ma ei suuda arvuti ja telefoni vahel valida. Kuna liigun hästi palju ringi, siis ka telefon on oluline töövahend. Kuna üks mu olulisi rutiine või vajadusi on uudistega kursis olemine, siis hommikuti vaatan alati sotsiaalmeedia ja uudisteportaalid küberiteemade osas üle.

Mis on põhilised saidid, mida peaksid küberturbe huvilised lugema?

Ma ei oska konkreetseid saite tuua välja, mul on hulk lehti mida jälgin. Twitteris ja Google’is on erinevate tagide järgi võimalik otsida.

Nimetage üks tehnikavidin, mille mõttekusest te aru ei saa ja mida ebavajalikuks peate.

Ma ei ole eriline vidinate tüüp. Suhteliselt harva ostan midagi, mida tõeliselt vaja on. Erinevaid tehnikavidinaid on mul vähe. Ma ei saa aru, et miks mul peaks hambahari olema internetti ühendatud. Mul on kodus robottolmuimeja aga tekib küsimus, et miks ta peab internetti olema ühendatud. Üks asi, mille ma ostsin on nutikell. Ma näen nutikellast kasu vaid sportimise ajal, muul ajal ei näe sellest kasu.

Kas äppide teavitused ei tule teil nutikellale?

Teavitustega on selline huvitav teema, et kui me täna vaatame suhtluskanaleid, kus inimesed on, siis mul on neid terve rivi. Olen kõikidel keeranud teavitused maha. Mul on vaid üks suhtluskanal, kus on teavitused peal ja sealt tulevad need ka kellale. Olen oma perekonnaliikmetele öelnud, et see on see koht, kust saab mu ka hädaolukorras koosoleku ajal kätte. Sealt saavad ka teised mind kätte, välja ma seda ütlema ei hakka. Kõik muud on maha keeratud.

Millised äpid on teie telefonis kõige olulisemad?

Kalender, sotsiaalmeedia, pankade äpid. Pargi.ee, Waze, Google Maps, Spotify, Skype.

Kas sotsiaalmeedia on teie jaoks ajaraisk või on sellest kasu?

Sotsiaalmeedia ei ole mul meelelahutuseks. Twitterist ja Facebookist ning LinkedInist ammutan infot. Inimeste ring, kellega kohtud, läheb nii suureks, et seda on raske koos hoida. Väga piinlikud on need hetked, kui kohtud inimesega aga ei mäleta, et kes ta oli. Neid inimesi peab hoidma kuskil kanalis, et oleks meeles, kes on kes.

Meelelahutuslikul eesmärgil tarbin sotsiaalmeediat väga harva. Sotsiaalmeediasse postitan peamiselt tööalast informatsiooni, eraelulist vähem ja aeg-ajalt suunatult ainult sõpradele. Kui sa tead mida sotsiaalmeedias teha, siis ei ole see ajaraisk.

Facebook on nagu külmkapp. Käid seal koguaeg ja vaatad, et mis seal on aga midagi võtta ei taha. Ma olen hästi paljudel inimestel jälgimised maha keeranud, nad on mul küll sõbralistis aga nende postitused ei jõua minuni. Andke andeks kõik, kelle kassi- või reisipilte ma ei like’i, see raiskab aega. Väga harva like’in midagi.

Kuidas vabal ajal tehnoloogiast lahti saada ja hästi puhata? Või kas puhkate koos tehnoloogiaga? Kuidas?

Vabal ajal on telefon peamine vahend. Peale kooli on töökohad alati õpetanud, et telefon peab alati lähedal olema. Tuppa ma telefoni ei jäta. Rannapuhkus ei ole mulle, aktiivse puhkuse ajal on ikka GPSi vaja ehk telefon on siis kaasas.

Mida te arvutimängudest arvate? Kas mängite (või olete mänginud) ja on mõni lemmik?

Kooli ajal, IT-d õppides, oli noortel mängimine põhiline. Juba siis ei tõmmanud mind mängud. Polütehnikumis suur osa klassist mängis arvutimänge. Mina ei ole kunagi ühegi mänguga sõbraks saanud. Olen Angry Birdsi proovinud ja Solitairsi mängud aga üldiselt kogemus puudub.

Kas tunnete vahel, et olete nutisõltuv? Mida siis teete?

See on hea küsimus, kuhu sõltuvuse piir tõmmata? Alkohoolikute kohta öeldakse, et sõltlane on see, kes eitab sõltuvust. Huvitav, kas nutisõltuvusega on sama asi? Ma täna veel tunnen, et suudan tehnikat kontrollida. Loomulikult, kui on igavamad hetked, siis võib-olla loed mingit rämpsu ka. Mida ilusamaks lähevad ilmad, seda rohkem on väliseid tegevusi. Talv on kindlasti rohkem nuti-aeg.

Mis on parim nõuanne, mille olete saanud?

Mulle meeldib õudsalt üks ütlus, minu meelest oli see Steve Jobsi ütlus. Me ei palka tippeksperte või tarku inimesi selleks, et öelda neile, mida nad tegema peavad vaid palkame nad selleks, et nemad ütleksid meile, mida me tegema peame. Siin ma olen veel uus ja ei ole ise inimesi tööle võtnud. CERTi ajal mulle meeldis see ütlus ja ma lähtusin sellest. Me ei võtnud RIAsse tööle inimesi, kellele pean näitama näpuga, et mida ta tegema peab. See on üks põhilisi motosid, millest ma juhina lähtunud olen.

Mis on suurim õppetund, mida sooviksite ka teistega jagada?

Ma ei saa seda ühe õppetunnina välja tuua aga mul on väga palju selliseid näiteid, kus ma olen asjatult kartnud. Palju on selliseid näiteid, julge hundi rind on rasvane. Pigem riskida, loomulikult arukalt. Kartmine on hästi takistav ja piirav. Kui kardad, siis tuleb julge olla ja ära proovida. Loomulikult ka see hästi kulunud klišee, et vigadest õpitakse.

Kellele esitaksite needsamad küsimused? Miks?

Eriti nüüd oleks jumala lahe intervjueerida Marek Helmi, nüüd kui ta Omaanis ringi mässab. Ta oleks huvitav kogu oma tegemistega. Vastutasin ka EMTA turvalisuse eest, ta oli hea tippjuht. Ta kuulas ja sai asjast alati aru.