Rubriigi toob sinuni  Sponsor

Arvutiturvalisus algab inimesest ja Eesti firma on selle mõõtmiseks teinud ainulaadse testi

2016. aasta presidendivalimistel tabas pressifotograaf Siim Kallase telefonist olulist sõnumit lugemas. Arvuti- ja telefoni kasutamise turvalisust mõõtev test käsitleb ka selliseid juhtumeid ja harib kasutajat näiteks ekraani privaatsusfiltri osas. Foto: PM/Scanpix
  • Test paneb inimese elulistesse olukordadesse ja mõõdab, kui tõenäoliselt tooks tema käitumine kaasa häkkimise, andmevarguse või midagi muud.
  • Sellest nädalast hakkavad testi tegema kümned tuhanded Eesti riigiametnikud.

Kui päevast päeva täidavad uudiseid teated küberrünnakutest, siis tehniliste detailide kõrval on kõige selle taga inimlik käitumine. Üks Eesti ettevõte on teinud omalaadse testi, mis näitab inimese riske küberohtude suhtes. Sel nädalal peaks testiga hakkama end kontrollima kümned tuhanded Eesti riigametnikud, lisaks on firma lühikese ajaga leidnud kliente ka teistes riikides.

Küberhügieen – elementaarsed nõuded, kuidas arvutit kohelda

Kui istud bussis ja loed oma telefonist töökirju, kas on mõtet muretseda, et kaasreisija silmad su telefoniekraani näevad?

Aga kui messiboksi külastades antakse sulle mälupulk “hea pakkumisega”, kas pistad selle kohe tööarvutisse?

Või kui saad tuttavalt üllatuslikult e-kirja koos Exceli failiga, aga enne kui selle sisu näed, pead “käivitama macrod”?

Sellised küsimused on tänapäeval paras peavalu, sest piiri ohu ja turvalisuse vahel on digitaalses maailmas tihti keeruline märgata. Nüüd on aga üks Eesti ettevõte valmis teinud unikaalse testi küberhügieeni parandamiseks, mida hakkavad vaid paari kuuga tegema kümned tuhanded inimesed.

Janek Gridin, kes on küberhügieeni edendava Eesti ettevõtte CybExer Technologies juhatuse liige, räägib põhjalikult sellest, kuidas tegelikult algab ja lõpeb arvutiturvalisus inimesega. Kui inimene teeb ühe vale sammu, siis pole kasu kallitest seadmetest ja tarkvarast, mis turvalisuse eest hoolt kandma peaks. Aga hea küberhügieeniga inimesed maandavad see-eest kõiksugu riske väga edukalt, alates identiteedivargustest kuni krüpto-lunavarani, andmepüügist kuni finantspettusteni.

Selleks ongi CybExer teinud unikaalse küberhügieeni testi. “See pole mitte pass–fail (kas teed ära või kukud läbi – toim) tüüpi test, vaid küsimustik, mis näitab ära testi tegija nõrgad ja tugevad kohad. Aitab erinevate hinnetega aru saada, milles inimene on tugev ja milles mitte,” selgitab Gridin.

Küberhügieeni testi läbides näeb virtuaalsel radaril riskide suurust erinevates dimensioonides. Foto: ekraanipilt

Tegu pole tühjast kohast välja mõeldud asjaga. “Sertifikaat numbriga 000 tuleks anda kaitseministeeriumile,” möönab Gridin. “Nemad tulid juba kolm aastat tagasi jutuga, et meil on vaja kuidagi oma inimesi kaitsta.” Tänavu aasta alguses hakkas CybExer oma testi ka teistele pakkuma ja huvi on olnud pehmelt öeldes suur.

Riigisaladuste kaitsjatest 9. klassi noorteni

Kellele pole vaja head küberhügieeni? Kõigil on. Kui ampluaa ühes ääres on riigisaladusega tegelevad ametnikud, siis teises ääres on 9. klassi noored, kes tegid seda mai alguses kutseharidusmessil Noor Meister 2017.

“See küberhügieenitest on üheksandikkudele pisut kohandatud, tegime mõned küsimused neile arusaadavamaks,” ütleb Kehtna Kutsehariduskeskuse IKT-valdkonna õpetaja Triin Muulmann, kes messil testimist korraldas. “Aga see pole mingite erioskuste või –taustaga noortele, seda võiks teha kõik,” kinnitab ta. “Millist parooli sa kasutad? Kas kasutad 2-astmelist autentimist? Kas sa kasutad sõbra IT-seadmeid koolitöö tegemiseks?,” toob Muulmann näiteid. Lühikese testi järel saavad noored ülevaate oma tasemest ja sellest, mis külg neil võib-olla nõrk on.

Kutseharidusmessi Noor Meister 2017 osalejad tegemas küberhügieeni testi. Foto: Noor Meister FB

Tema sõnul on arvutiturvalisuse ja oskuste hindamine oluline laiemalt kui vaid ühel messil. Muuhulgas oleks sellega hea kutsehariduskeskusesse tulnud uute IT-õppijate taustast ja oskustest ülevaade saada. “Seni polegi olnud sellist vahendit nagu [CybExer test],” nendib Muulmann.

Kahe Eesti ettevõtte koostöö

CybExer pole Eestis just tuntud nimi ning küberhügieeni testigi on ettevõte hakanud pakkuma alles hiljuti. See on esialgu mõnes võimalikus huvilises umbusaldust äratanud.

Aga kui ettevõtmise taha vaadata, peaks umbusk kaduma. Tegu on sisuliselt kahe Eesti IT-firma ühise projektiga. Esimene neist on Bytelife, ligi kümne miljoni eurose aastakäibega IT taristu- ja teenusepakkuja, kelle klientide seas on pangad, finantsettevõtted, telekomid, Eesti Energia jne. Teine firma BHC Laboratory, mille tuntuim juht on endine kaitseministeeriumi kantsler Lauri Almann, korraldab erinevates maailma riikides kübersõja õppusi. Kahe peale kokku annab see CybExerile väga soliidse renomee.

Nii ongi CybExer kasvanud loetud aastatega üheks juhtivaks küberlahendusi eksportivaks ettevõtteks Eestis. Firma sõnul on nende kliendiportfellis rohkem kui 15 välisriigi valitsused ja rahvusvahelised organisatsioonid.

Kuna asutustel ja ettevõtetel on üha suurem vajadus oma inimeste küberoskusi ja võimalikke ohte hinnata, ongi CybExeri testi vastu lühikese aja jooksul tekkinud väga suur nõudlus. Gridin esitab partnerite loetelu, kus on nii pank kui tarkvarafirma, kõrgkoolid kui ka riigiametid ja elutähtsat teenust pakkuvad asutused. Muuhulgas testib oma inimesi sellega ka Läti kaitseministeerium.

Test kujutab elulisi olukordi

“Küberhügieen ei ole tegelikult palju erinev tavalisest hügieenist,” ütleb Gridin istudes Bytelife’i kontoris Tallinnas Toompuiesteel, kus sagib palju inimesi. “Kui on gripihooaeg ja mõni kolleeg tahab tulla siia oma pisikuid levitama, siis saadame ta kohe ukselt tagasi – saagu kõigepealt terveks või kui jaksab, tehku kodunt tööd. Küberhügieeniga on samamoodi. Me peame mõtlema, kuidas arvutitega käituda nii, et me ei ole endale ega teistele ohtlikud.”

Testi käigus pannakse inimene erinevatesse situatsioonidesse ja palutakse tal võimalikult ausalt otsustada, mis tema arvates õige on. Läbi eluliste olukordade kirjeldadatakse tüüpilisi juhtumeid, kus inimese käitumine võib kaasa tuua küberintsidendi – häkkimise, rünnaku, andmevarguse või midagi muud.

Kuidas testi teha on ja mida see annab, proovis Geeniuse toimetus ka omal käel järgi: loe ülevaadet siit.

Kümned tuhanded ametnikud asuvad testima

Esimesena küberhügieeni testi kasutama hakanud kaitseministeeriumi jaoks on kriitiline, et ametnikud ei võtaks tehnoloogiat kasutades liigseid riske.

“Rakendame küberhügieeni initsiatiivi nüüd juba teist aastat, et mõõta oma inimeste teadlikkust küberruumis käitumise kohta. Teadlikkust kontrollime kõigil vähemalt kord aastas,” ütleb kaitseministeeriumi õigus- ja haldusküsimuste asekantsler Erki Kodar. “See annab meile võimaluse paika panna, millele küberkoolituste osas keskenduda, tuues välja probleemsed teemad. Senine kogemus on olnud väga positiivne – see väljendub näiteks selles, et kaitseministeeriumi valitsemisala töötajad on palju teadlikumad ohtudest ning on oma tegemistes hoolikamad,” hindab ta.

Kui kaitseministeerium on olnud selle kasutaja juba tükk aega, siis just nüüd, 2017. aasta mais asuvad testi tegema ka teised Eesti ametnikud. 1. juulil saab Eestist Euroopa Liidu eesistujariik ja laitmatu arvutiturvalisus on vajalik nii kriiside vältimiseks kui ka eeskujuks neile, kes sel ajal siia külla sõidavad. Riigi infosüsteemi amet võtabki kasutusele CybExeri küberhügieeni testi, et avaliku sektori asutustes kümnete tuhandete inimeste oskustest ja hoiakutest ülevaade saada.