Koolijuhid testisid oma küberhügieeni

30. nov. 2018 Sirje Pärismaa toimetaja - Kommenteeri artiklit

Koolituspäeva viis läbi Klaid Mägi. Fotod: Sirje Pärismaa

 

 

Vastaja küberteadmiste tase kujutatuna graafiliselt. Illustratsioon: CybExer Technologies

Tartu kutsehariduskeskus on võtnud oma inimeste küberkäitumise parandamiseks kasutusele Eestis loodud küberhügieeni platvormi. Et küberrünnakute teema on järjest teravama tähelepanu all, kutsus kutsehariduskeskuse direktor Tõnis Lukas kolleegid teistestki koolidest oma teadmisi proovile panema.

Koolituspäeva viis läbi Klaid Mägi, kes on endine riigi infosüsteemide ameti intsidentide käsitlemise osakonna juhataja ja praegu ohjab küberohtude valdkonda Eesti ettevõttes CybExer Technologies, kus küberhügieeni test on loodud. Enne Eesti EL-i eesistumist läbisid testi tuhanded ametnikud, platvormiga on ühinenud kõrgkoolid ja huvilisi on üha rohkem.

Usaldame tihti kübervaldkonna spetsialiste, aga intsidendid juhtuvad enamasti mitte nende rumaluse, vaid laiskuse pärast,“ rääkis Klaid Mägi koolijuhtidele sissejuhatuseks.

Küberteemadega ei hakatagi pahatihti tegelema enne, kui keegi saab haiget. Valitseb sama suhtumine nagu suitsuandurite puhul – 99% teab, et suitsuandur on vajalik, kuid päästeameti statistika kohaselt kolmandikul seda kodus pole.

Küsimus on suhtumises: minuga seda ei juhtu,“ lausus Mägi. „Meie tänane õppimine ongi ennetustegevus. Õpime faktipõhiseid asju, aga mõõdame ka teie käitumist ja suhtumist – ainuüksi faktipõhine teadmine ei päästa meid. Testis pole läbikukkujaid. Anname hinnangu teie küberkäitumisele. Hindame riske, parandame teadlikkust ja tegeleme nõrkade kohtadega, mitte ei pane hindeid ega kukuta läbi.“

Mägi selgitas ka testi ülesehitust. Esimeses moodulis tuleb vastata tosinale küsimusele hetkeolukorra ja käitumise kohta. Teine osa on õppemoodul lugudega, kus tuleb anda hinnang kellegi käitumise riskantsusele, ja pärast vastuse andmist saab tutvuda õppematerjaliga kaasuse kohta, mis selgitab, millised on mingi näite puhul ohud. Kolmas osa on teadmiste test läbitud materjali põhjal.

Testile kulub sõltuvalt vastaja kiirusest pool kuni kolmveerand tundi.

Raivo Niidas, Jüri Sasi, Peeter Kikas, Helmer Jõgi.

Infohaldus nõrk koht

Küsimuste juures oli kommentaaride lahter ja mõnigi vastaja kirjutas usinasti sinna oma arvamusi. Koolijuhtide üldine hinnang testile oli sarnane: see on väga vajalik ja sama asja peaksid läbi tegema ka õpetajad, kes igapäevatöös väga palju arvutit kasutavad.

Nad peavad olema turvalisuse teemadega kursis,“ lausus Tartu Forseliuse kooli direktor Jüri Sasi. Silmitsedes enda tulemuste radarit, kommenteeris Sasi, et välja on joonistunud teadmiste nõrgad ja tugevad kohad.

Mõne asja puhul arvasin, et olen piisavalt teadlik ja ohtu pole, aga selgub, et see pole nii. Näiteks infohalduse pool oli mul kehvem ja eemaldatavate andmekandjatega panin puusse. Ega ma neid eriti kasuta ka. Nagu ka sotsiaalmeediat. Mõningate vastuste puhul tundus, et võib mitut moodi vastata. Igatahes on testist kasu ja see pöörab tähelepanu sellele, mida peaksin teistmoodi tegema või juurde õppima.“

Variku kooli direktor Peeter Kikas sai testi tehes aru, et peab järgima rohkem reegleid. „Minu riskikoht oli infohaldus. Kahekordset autentimist tean, aga alati ei viitsi seda teha. Tuleks ikka praktikasse viia need asjad! Kutsusin ka infojuhi testi täitma ja tahaks õpetajatele sama testi ja koolituse teha. Nemadki teavad palju, aga oleme kõik mugavad. Tean, et nii ei tohi, aga teen ikka.“

Descartesi kooli direktor Jaan Reinson on enda sõnul püüdnud olla küll ettevaatlik arvutikasutaja, aga on ikka mõne asjaga vastu näppe saanud. „Test näitas, et kõige rohkem oli mul probleeme infohaldusega,“ sõnas Reinson. „Eks see ilmselt ongi keerulisem ja mitmekülgsem valdkond. Kuid ennast tuleb kursis hoida, olen püüdnud seda ka teha. Koolitustel pole käinud, küll aga mitmesugustel õppustel, ja eks tuleb targemate inimestega oma perest konsulteerida. Pojad on IT-asjatundjad.“

Descartesi koolis on räägitud küberturvalisusest ka õpetajate ja õpilastega. Tuleb aga pidevalt üle korrata ja kaitsevõimalusi rakendada. See teeb arvutikasutamise ebamugavaks, aga sellega tuleb leppida – oleme ju väga haavatavad.

Paroolid pähe

Tartu koolijuhtidega koos testisid oma küberteadmisi Tallinna ehituskooli direktor Raivo Niidas ja Valgamaa kutseõppekeskuse direktor Margus Ojaots.

Koolituse algul saime Raivoga asjadest üsna ühtemoodi aru, see näitab, et meid on ühtemoodi haritud ja kujundatud, küberturvalisust on käsitletud teiste teemade raames,“ rääkis Ojaots. „Aga õppetöö käigus oli areng individuaalne ja meie testide lõpupilt pole enam sarnane.“

Niidas tahaks paari asja veel juurde õppida, näiteks seda, kuidas krüpteerida välist kõvaketast. Nii Niidas kui ka Ojaots peavad vajalikuks oma asutuste töötajate küberteadlikkust ja süsteemide turvalisust testida ning teavitada neid ohtudest.

Kui midagi juhtub, ei tohi pead liiva alla pista, vaid tuleb otsida abi,“ ütles Ojaots ja lubas koolis võtta arutlusele, kuidas teatud asju edaspidi administratiivsete meetoditega korraldada.

Turvalisus on tõsine küsimus, praktiliselt kõigis lahendustes tuleb kasutada maksimaalset radikaalset meedet ja tehnoloogiat mitte väga usaldada,“ kommenteeris testi majaperemees ja kolleegide innustaja Tõnis Lukas. Näiteks tuleb oma seadmete paroole meeles pidada. Lukas kasutab paroole luues paari maatriksit ja peab vaevata kõik paroolid meeles.

Meil on IT-osakond vastavate erialadega ja ka töötajad, kes IT-juhi eestvedamisel vastutavad kogu majapidamise eest, olen nendega rahul,“ rääkis Lukas. „Meie kool on ühinenud küberhügieeni programmiga. Kutsusin ka kolleegid testima, et selline algatus jõuaks teistessegi koolidesse ja nemadki hakkaksid asjaga tegelema. Suur osa meie kooli töötajatest on testi ära teinud. Õpilasi on meil väga palju ja ka neid harime küberturvalisuses kogu aeg. Kahel tasemel autentimine ja muud nõksud on meil üldine norm.“

Noored häkkerid

Klaid Mägi tegi lühikese kokkuvõtte testimisest. Ta ütles, et koolijuhid olid äärmiselt aktiivsed, koostööaltid ning näitasid kõrget distsiplineeritust. Kõik saavad teema tõsidusest ühtemoodi aru, otsivad võimalusi oma haldusalas küberteemadega tegelda ja olid nõus, et teadmisi on vaja parandada nii õpetajatel kui ka pealekasvaval põlvkonnal.

Koolijuhid kiitsid õppematerjalide sisukust, rõhutasid kõigi käsitletud teemade aktuaalsust ja olulisust ning kokkuvõetult kogu kübertesti vajalikkust,“ lausus Mägi. „Nii omavahelistest vestlustest kui ka testi tulemustest tuli selgelt välja, et koolid ei tegele küberohtude teadlikkuse ja ennetusega süstemaatiliselt. Tihti jääb see pigem teadlikkuse kui tahtmise taha.“

Mägi tõi välja ka mõtlemapanevaid fakte küberilma kohta.

Eeldame, et häkker on kogenud, aga tegelikult on nende keskmine vanus alla 25. Youtube teeb puust ja punaseks, kuidas küberrünnakut korda saata, lapsed lähevadki kaasa ja annavad tuld näiteks e-kooli pihta. Erinevalt kiviga akna katki viskamisest ei pea kõik vanemad sellist tegevust halvaks.

Muret teeb ka noorema põlvkonna arusaam privaatsusest. Kuidas viia nendeni teadmine, et kõik ei pea sinust kõike teadma? Pole kerge noorte mõttemaailma muuta ja neile sõnumit edasi anda.

Kuidas olukorda muuta? Üks võimalus on võtta ühendust ettevõttega Cyb­Exer Technologies, kes teeb juba aastaid koostööd paljude Eesti koolidega, nagu Tartu kutsehariduskeskus, TalTech, Tartu ülikool, EBS. „Võtame haridusvaldkonna aitamist väga tõsiselt ning panustame sinna palju oma aega ja energiat,“ sõnas Mägi.

 


Klaid Mägi soovitused koolijuhtidele

  • Pidage oma IT-juhiga esimesel võimalusel maha südamest südamesse vestlus, et panna paika, kes, kus ja mille eest vastutab, kui koolis peaks toimuma küberintsident.
  • Küsige IT-juhilt, milline on kooli võimekus küberrünnakuid ennetada ja ära hoida.
  • Kehtestage koolides selged ja arusaadavad juhised ja korrad mitmesugustes olukordades tegutsemiseks. Riigi infosüsteemi amet on töötanud välja hulga kasulikke näidiseid, et ei peaks hakkama ise jalgratast leiutama.

Kirjuta kommentaar

Õpetajate Lehel on õigus avaldada teie kirjutatud kommentaar paberväljaandes. Kommentaari pikkus ei tohi ületada 3000 tähemärki. Õpetajate Lehe kodulehe kommentaarid on modereeritavad ja avaldatakse pärast toimetamist hiljemalt kommentaari saatmisele järgneva tööpäeva hommikuks. Lehel on õigus jätta saadetud kommentaar kodulehel avaldamata. Iga kommentaari edastaja arvuti IP-aadress, sessiooni identifikaator ja kommenteerimise aeg salvestatakse andmebaasis. Õpetajate Leht ei vastuta kommentaaride sisu eest!