Petisturvajal tuleb vaip jalge alt tõmmata

E-poodide usaldusväärsuse oluline komponent on küberturvalisuse tagamine: kliendi andmed on tema kõige kallim vara, mille kaitsmisele pühendumine on äri õnnestumise võti. Üks õnnestunud küberrünnak võib veebiäri usaldusväärsuse ühe käpahoobiga hävitada.

Äripäev kirjutas sel nädalal kaaneloos, et Eesti e-kauplejad on hädas küberturbeteenuse pakkujatega, kes tahavad küll kliendilt raha kätte saada, aga sisulist teenust ei paku. Kahjuks ei tahtnud e-poed oma halba kogemust konkreetsemalt, koos libateenusepakkujate nimedega jagada.

See on osaliselt ka arusaadav: kardetakse oma veebiplatvormi usaldusväärsuse langust, mis võiks ohustada äritulemusi. Teisalt oleks aga oma valusate õppetundide jagamisest veebiäril tervikuna kasu: probleemid, millega e-poed maadlevad, on laias maailmas suuresti ühed ja needsamad, olgu tegemist suurkorporatsioonide või pisemate ettevõtetega.

Tõsi, lekete eest pole ennast lõplikult suutnud kaitsta maailma suurimadki: näiteks Google ja Yahoo. Teisalt aga on enese kaitsmine küberrünnakute eest mõneti sarnane võitlusega terrorismiga: rohkem kui edulugudest – tõkestatud rünnakutest – räägib maailm neist juhtumitest, kus ettevõte ründajale alla jäi ja teenusekasutajate andmed said avalikuks või sattusid halbadesse kätesse.

Küberturvalisusesse panustamine on iga veebiplatvormil toimiva ettevõtte vastutus: ühel poolt reguleerib klientide andmete kaitsmise korda seadus, ent teisalt põhineb sellel usaldus, millel veebiäris on vaat et suuremgi tähtsus kui jaekaubandusettevõtte turvameeskonnal. Hea meel on tõdeda, et Eestis mõistetakse seda järjest paremini: mõtteviis, et minu äri vastu mingid küberpätid huvi ei tunne, on kadumas. Teisalt loevad kõik ettevõtted raha, ning see on ka põhjus, miks odavamat teenust lubavatel libaturvajatel siiski turgu leidub.

Juht peab asja tundma

Toimiva kaitse saavutamise ja selle tarbeks tehtava mõistliku kulu vahekorda on kergem hinnata juhil, kes küberturvalisuse riske ise adekvaatselt hinnata oskab ja tunneb usaldusväärse kaitse ülesehitamise tehnilisi nüansse. Mida paremini ettevõtte juht ise IT-valdkonda tunneb, seda kergem on tal pidada läbirääkimisi turvateenuse pakkujatega. Ka on väga palju abi turu tundmisest: teadmisest, kes selle teenuse pakkujate turul tegutsevad ja missugune on nende kompetents. Veendumus, et küberturvalisuse eest makstud raha läheb täie ette, annab veebiärile jätkusuutlikkuse ja juhile rahuliku une. Mõnes mõttes on küberturvalisus hügieeniküsimus: kui sellega on korras, siis saab kõige muu äri juurde kuuluvaga rahus tegeleda.

Ent vastutus jääb muidugi ka kõigile e-poodide ja muude e-teenuste kasutajate klientidele. Elementaarsed küberturvalisuse teadmised peavad olema igaühel, kuid arusaadavasti pole vähem kogenud silmal veebiteenusepakkujate usaldusväärsust hinnata alati lihtne.

Kliendid hääletavad enamasti jalgadega ja jagavad oma halbu kogemusi veebikeskkondades häälekalt: info levib kiiresti ja teenusepakkuja seisukohalt vaadates halastamatult. Just see aga ongi argument, miks e-poed võiksid omavahel jagada informatsiooni viletsate turvajate kohta – varem või hiljem jõuab terade eraldamiseni sõkaldest ning turu korrastumiseni. Küberturvapetistel vaiba alt tõmbamine võiks olla kõigi e-kauplejate ühishuvi.