HR ja küberturvalisus kohtuvad strateegilisel tasandil
Küberrünnak ei alga enam ammu serveriruumist, vaid inimeste postkastidest ja telefonidest. Üha sagedamini saab kriisi alguspunktiks üks vale klikk, üks kiirustades kinnitatud teade või üks järelevalveta jäänud ligipääs. Just see nihe – tehnoloogiast inimesele – on põhjus, miks küberturvalisus on liikunud IT-osakonna laualt juhatuse ja personalijuhtide töölauale.
Loe AI kokkuvõtet
Küberturvalisus on liikunud IT-osakonnast ettevõtete juhtimise ja personalijuhtide tähelepanu keskmesse. Üha enam küberrünnakuid algab inimkäitumisest, mistõttu on personalijuhid ning juhid sunnitud keskenduma teadlikule värbamisele ja turvateadlikkuse arendamisele. HRxTechi eriüritus „Kaitse all“ käsitleb küberohutust juhtimise ja personalitöö vaatenurgast, rõhutades kultuuri ja juhtimispraktikate tähtsust. Tallinna Tehnikaülikooli professor Rain Ottis ja Phishbite'i Urmo Keskel selgitavad, kuidas luua organisatsioonis tugev turvakultuur. Olukordi analüüsib praktiliselt ka Hansabi Karina Madis, keskendudes küberintsidentide juhtimisele.
Aprillis toimuval HRxTechi eriüritusel „Kaitse all“ võetakse see teema vaatluse alla just juhtimise ja personalitöö vaatenurgast. Fookuses ei ole niivõrd tehnilised detailid, vaid küsimus, kuidas organisatsioon tervikuna muutub turvalisemaks – millist rolli mängivad kultuur, koolitus, juhtimispraktikad ja vastutus.
Statistika järgi on suur osa küberintsidentidest seotud inimfaktoriga. See tähendab, et isegi parim tehniline lahendus ei pruugi aidata, kui organisatsioonis puudub arusaam riskidest või selged kokkulepped. Personalijuhtidele tähendab see muu hulgas teadlikku värbamist, läbimõeldud ligipääsuõigusi, turvateadlikkuse arendamist ja kriisivalmiduse harjutamist. Juhtidele aga vajadust küsida ebamugavaid, kuid vältimatuid küsimusi: kes vastutab? Kuidas me mõõdame valmisolekut? Mis juhtub siis, kui rünnak päriselt toimub?
Seminaril räägitakse sellest, miks traditsiooniline turvateadlikkuse koolitus ei pruugi enam toimida ja kuidas kujundada käitumist viisil, mis päriselt vähendab riske. Arutletakse ka hübriid- ja kaugtöö mõjude üle – isiklikud seadmed, koduvõrgud ja hajutatud meeskonnad loovad uue reaalsuse, kus vastutus ei kao, vaid muutub keerukamaks.
Praktilist vaadet pakuvad kogemuslood organisatsioonidest, kus küberintsident on tulnud ootamatult ning toonud kaasa juhtimisotsuseid, kommunikatsioonisurve ja maine küsimuse. Sellistes olukordades selgub kiiresti, kas rollid on selged ja koostöö toimib või mitte. Sageli ei ole probleem tehnilises lahenduses, vaid selles, kuidas inimesed olukorras käituvad ja kui kiiresti suudetakse vastutus ja tegevusplaan paika saada.
Küberturvalisus puudutab ka finants- ja haldusvaldkonda – näiteks maksete kinnitamise protsesse, ligipääsude haldamist või töölt lahkuvate töötajate kontode sulgemist. Need on detailid, mis tunduvad argised, kuid millest sõltub, kas organisatsioon on kaitstud või haavatav.
HRxTech: Kaitse all ei paku universaalset lahendust, vaid tõstatab hulga küsimusi, millega iga organisatsioon peab tegelema: kuidas luua turvakultuuri, mis ei põhine hirmul, vaid teadlikkusel, kuidas tasakaalustada usaldust ja kontrolli ning milline on personalijuhi roll olukorras, kus tehnoloogia areneb kiiremini kui harjumused.
Küberturvalisus ei ole enam eraldiseisev tehniline teema. See on juhtimisküsimus, mis puudutab organisatsiooni mainet, töötajate usaldust ja ettevõtte jätkusuutlikkust. Ning just seetõttu on see teema jõudnud ka personalivaldkonna seminaride kavva – mitte kui lisapunkt, vaid kui strateegiline fookus.
Kes esinevad?
Tallinna Tehnikaülikooli küberoperatsioonide professor Rain Ottis toob arutellu laiemat pilti: kui suur osa küberintsidentidest algab inimkäitumisest, siis ei piisa tehnilistest tõketest. Turvalisus peab olema strateegiline valik, mitte kampaaniapõhine teavitustöö. Tema ettekanne keskendub sellele, miks klassikaline „ära kliki kahtlast linki“ lähenemine ei loo päriselt vastupidavat organisatsiooni.
Hübriid- ja kaugtöö mõjudele keskendub küberturvalisuse ekspert, Phishbite’i turvateadlikkuse platvormi tootejuht Urmo Keskel, kes selgitab, kuidas isiklikud seadmed, hajutatud meeskonnad ja koduvõrgud muudavad ründevektoreid. Küsimus ei ole ainult tehnoloogias, vaid selles, kuidas juhtkond ja personaliosakond suudavad luua selged kokkulepped ning toetada töötajaid turvalises käitumises ilma liigse kontrollita.
Praktilise kogemusloo toob lavale Hansabi personali- ja kvaliteedijuht Karina Madis, kes räägib organisatsiooni vaatest, mida tähendab küberintsident päriselus – alates esimesest infokillust kuni sisekommunikatsiooni ja rollijaotuseni kriisiolukorras. Sellistel hetkedel selgub kiiresti, kas vastutus on selge ja protsessid toimivad või mitte.
Samuti käsitleme töötajate privaatsust ja andmekaitset praktilisest vaatenurgast: kuidas rakendada GDPR-i nõudeid viisil, mis kaitseb organisatsiooni, kuid ei murenda töötajate usaldust. Vaatame AI-põhiste HR- ja järelevalvesüsteemide kasutamist ning arutame, kus jooksevad eetilised piirid automatiseeritud otsustamise ja riskihindamise puhul. Esineja avaldame juba õige pea.
Miks see on personalijuhi ja juhi jaoks oluline?
Küberturvalisus on muutunud personalijuhtimise loomulikuks osaks mitmel põhjusel:
- inimfaktor on sageli kõige haavatavam lüli: rahvusvahelised uuringud näitavad, et suur osa küberintsidentidest algab hoopis inimesest, mitte tehnilisest rikkeolukorrast, töötajad saavad olla nii risk kui ka esimene kaitseliin.
- hübriid- ja kaugtööga seotud tööviisid on laialt levinud ning isiklikud seadmed ja võrgud võivad kaasa tuua nähtamatuid turvariske, mida traditsioonilised meetmed ei pruugi üksi lahendada.
- personalijuhtidel ja juhtkonnal tuleb tasakaalustada turvalisuse tagamist ning töötajate eraelu ja õiguste kaitset – see on üha olulisem HR-strateegia osa.
- kriisivalmidus ja organisatsiooni reageerimisvõime võivad tugevdada brändi ning töötajate usaldust rünnakute või intsidentide korral.
Sellised teemapunktid jätavad selge sõnumi: küberturvalisus pole üksnes tehniline probleem, vaid juhtimis- ja inimkeskne küsimus, mis mõjutab organisatsiooni kõiki liikumisi.
PANE TÄHELE!
Küberturbe teemalise eriseminari HRxTech: Kaitse all pääsmed on praegu saadaval soodushinnaga! Tutvu seminari programmi ja esinejatega ning registreeri end esimesel võimalusel. Küsi kindlast ka mitme osaleja soodusust!
NB! Kohtade arv on piiratud!
Seotud lood
Politsei: pettureid ähvardab viis aastat vangistust!
Personalijuht, vaata töötajate digipädevuse hindamise mõõdikuid!
Enimloetud
2
Viimased uudised
Mööblitööstuse TOPi võitja Tiksoja Puidugrupi juht ja omanik: “Meie välist tööjõudu ei kasuta!”
Üritused
Hetkel kuum
Liitu uudiskirjaga
Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.
Tagasi Personaliuudised esilehele