Kõrgkooli ja ettevõtete koostöösse tasub panustada

Next Article

Mis abi saab arbitraažikohtust?

MEIE SUUDAME MÕJUTADA

NOORTE JUHTIDE TULEVIKUOTSUSEID

MAIT RUNGI Eesti Ettevõtlus kõrgkooli Mainor rektor

KRISTEL OITMAA Eesti Ettevõtlus kõrgkooli Mainor arendus- ja partner lussuhete juht

„Jäta universumisse oma jälg,“ on üks Steve Jobsile edu toonud seitsmest äripõhimõttest. Eesti Ettevõtluskõrgkool Mainor (EEK Mainor) usub, et tudengite ja ettevõtete koostööst sünnivad tulevikutegijad. Meie kätes on võimalus mõjutada noorte juhtide tulevikuotsuseid.

Ettevõtlusõppe programmi Edu ja Tegu koolides tehtud uuring näitas, et kõigil haridustasemetel õppivad noored soovivad praktilisemat õpet ja selle suuremat seotust päris töömaailmaga. Tänapäevaseid ja rahvusvaheliselt tunnustatud kõrgkoole nähakse ühiskonnas üha enam koostööpartneritena, mitte pelgalt haridusasutustena. Akadeemiline kogukond on huvitatud, et nende uurimistööde tulemused oleksid ettevõtjatele ja ühiskonnale vajalikud. IT-hariduse töökohapõhise õppe teerajaja EEK Mainori missioon on ettevõtliku eluhoiaku kujundamine. Asudes Ülemiste City Targa Linna ettevõtluskeskkonnas, oleme aastaid proaktiivselt arendanud ettevõtetega partnerlussuhteid. Suurepärane näide on koostöö AS-iga Cleveron, kellega käivitasime Cleveroni Akadeemia ja 2019. aasta sügisest pakume tehnoloogiakõrgharidust Eestis ainulaadsel robootikatarkvara arenduse õppekaval. Selles õppeprogrammis kasutame tudengite jaoks esimest korda Eesti IT-hariduses integreeritud töökohapõhist õppemeetodit, kus paralleelselt akadeemilise õppega toimub kohe ka oskuste reaalne rakendamine Cleveroni tiimides.

Tulemusliku koostöö eeldus on vastastikune huvi ja motivatsioon ning valmisolek üksteist ära kuulata. Koostöö raames võivad ilmneda uued probleemkohad või lahendused, milleni üksi tegutsedes ei pruugita jõuda. Koostöö võib kanda nii pehmeid väärtuseid kui ka tuua otsest majanduslikku kasu. Kindlasti on eelduseks vastastikune usaldus, mis sageli põhineb isiklikel kontaktidel ja varasemal koostöökogemusel. Üksteise tundmine, sh põhjalik arusaamine mõlema poole ärimudelist, tegutsemisloogikast, vajadustest, tugevustest ja nõrkustest tagab üksteise tõsiseltvõetavuse. Tasemeõpe rikastab nii töötajat kui ka tööandjat Öeldakse, et oluline ei ole see, mida sa tead, vaid keda sa tead, sest äri teevad siiski inimesed. Kui ettevõte pakub töötajale arenemisvõimalust kahe-kolmeaastastes tasemeõppe programmides osalemises koos teiste professionaalidega, on see rikastav kõigile. EEK Mainori erialad on tööturul kontrollitud, olemuselt terviklikud ja riiklikult akrediteeritud. Töötaja saab kaugõppes õppides paar päeva sisukat vaheldust kuus ja uusi erialaseid kontakte. Ettevõte saab õppiva töötaja poolt ettevõtte baasil tehtud uuringute kaudu süsteemseid ja praktilisi lahendusi oma kitsaskohtadele. Investeering õppesse on kasulik ka maksusoodustuse pärast ning vajalik motivatsioonipaketi osa arenemishuvilise meeskonnaliikme hoidmiseks ja loovpuhangute tekkimises.

Hea on tõdeda, et järjest enam on ettevõtted hakanud kasutama Eesti Teadusinfosüsteemi (ETIS) andmebaasi kui suhtlusvahendit, et leida konkreetset teemat süvitsi uurinud teadlast või eksperti. Ekspertide tehtavate uuringute toel astute juhuslikkusest andmepõhise otsustamise maailma, saate maailma läbimurdelised parimad praktikad kohalikesse oludesse sobival kujul. Praktikakohtadega tegelev akadeemiline personal on üha enam isiklikes suhetes ettevõtetes praktikakohtadega tegelevate töötajatega, mille tulemusel kasutatakse ära kogu praktika potentsiaal ja selle võimalused.

Mitmekesised koostöövõimalused Mainoriga

Eesti Ettevõtluskõrgkool Mainor näeb koostööd ettevõtete ja avaliku sektori vahel kahesuunalisena, seetõttu julgustame ettevõtteid meiega ühendust võtma. Mõni näide koostöövõimalustest: » rakendusuuringud (kliendiandmete ja klienditagasiside uuringud, töötajate rahulolu-uuringud, turu-uuringud, tootearendus, ärimudel jmt), » praktika- ja töökohtade pakkumine tudengitele, » ettevõttespetsiifiliste õppekavade loomine ja/või õppekavade väljatöötamises osalemine, et tagada vastavus tööturu nõuetele, » praktikute kaasamine õppesse, » tudengitele uurimistööde teemade väljapakkumine, » stipendiumiprogrammide pakkumine.

MÄRT HIIETAMM RIA küberturvalisuse teenistuse analüüsi- ja ennetusosakonna juhataja

Küberturvalisus ETTEVÕTTES – VÄGA OLULINE JA OOTAMATULT LIHTNE

Elutähtsate teenuste osutajatele – riigiasutustele, sadamatele, energiaettevõtetele, sideoperaatoritele jt – on küberturvalisuse seadusega sätestatud erinevad nõuded. Küberruumi turvalisena hoidmine on aga meie kõigi ühine eesmärk ja sellesse peaks panustama iga Eesti ettevõte. Selline käitumine pole mitte ainult vastutustundlik, vaid aitab kokku hoida ka ettevõtte aega, raha ja hingerahu.

Enne selle aasta alguses alanud COVID-pandeemiat nägi Eesti avalikkus mitu aastat järjest kõige tõenäolisema Eesti-vastase ohuna just rünnakut riiklike infosüsteemide vastu ehk nn küberrünnakut. See tähendab, et mõned teadmised ja ka õigustatud ohutunne küberruumis toimuva kohta on eestimaalastel juba aastaid olemas. Siit on hea edasi liikuda ennetustegevustega, mille abil viib RIA asjakohaseid teadmisi eri ühiskonnagruppideni.

Viimastel kuudel oleme näinud lunavararünnakute jõhkramaks muutumist.

Nüüd on järg ettevõtete käes. Oktoobris korraldame väike- ja keskmise suurusega ettevõtetele suunatud ennetuskampaania, mille eesmärk on suurendada Eesti ettevõtjate teadlikkust arvepettustest ja lunavararünnakutest ning sellest, kuidas ettevõtet nende rünnakute vastu kõige paremini kaitsta. RIA küberintsidentide käsitlemise osakonnale CERT-EE saadetud info järgi on aastatel 2018–2019 ettevõtted saanud arvepettustega ligikaudu miljon eurot kahju, kusjuures enamasti on kaotatud summad vahemikus 10 000 kuni 30 000 eurot. Lunavararünnakud on aga mõjutanud Eesti ettevõtete ja asutuste (poed, kohvikud, rehvivahetustöökojad, aga ka meditsiinisektor) igapäevaelu.

Kuigi oht on reaalne ja riskid küllaltki suured, ei kasuta paljud ettevõtted siiani küberohte tõkestavaid meetmeid, mille rakendamine pole keeruline. Samuti puuduvad enamikus Eesti ettevõtetes ka küberturvalisust reguleerivad eeskirjad, mis vähendaks küberintsidentide negatiivset mõju.

Kaks levinud petuskeemi Arvepetuskeemid jagunevad suures plaanis kaheks: tegevjuhi petuskeem ning meilikontode kaaperdamise abil toime pandud finantspettused (BEC ehk business email compromise). Esimene on finantspettus, kus ettevõtte tippjuhi nimel saadetakse raamatupidajale lühike ja lakooniline palve saata kiiresti teatud summa võõrale arvelduskontole. Enamasti on kirja edastamiseks kasutatud suvalist meiliaadressi (nt xxxfilesafe@nordic.com), mille omanikuks lisatud kõnealuse ettevõtte juhi nimi. Sellise kelmuse vastu aitab teadlikkus skeemi olemasolust ning kahtlaste kirjade puhul saatja meiliaadressi kontrollimine.

BEC-pettuse puhul kasutatakse ära varem kaaperdatud meilikontode ja meilivestluste sisu. Sel teel kätte saadud andmeid pruukides suhtlevad kurjategijad häkitud ettevõtte enamasti välismaise äripartneriga, paludes tal muuta ettevõtete omavahelise ülekande jaoks pangakonto andmeid. Selle ajal ei tea tegelikult kumbki ettevõte, et meilivestlus on kaaperdatud. Kui raamatupidajad midagi kahtlast ei märka, võibki makse valele kontole tehtud saada. BEC-skeemid ei vali ohvreid ja kontoandmete õngitsemise tagajärjel võib andmetest ja seejärel rahast ilma jääda ükskõik milline välisriigi partneriga koostööd tegev Eesti ettevõte. Lisaks teadlikkusele skeemi olemasolust ning õngitsuskirjades sisalduvate linkide klõpsamise vältimisele aitavad siinkohal mitmeastmeline autentimine kõigil tööalastel meilikontodel, tähelepanelikkus kirja saatja nime ja meiliaadressi kontrollimisel ning kokku lepitud protseduuri olemasolu juhuks, kui partner soovib ootamatult vahetada pangakonto andmeid, millele raha saadetakse.

Lunavara on pahavara, mis käivitades krüpteerib seadmete sisu ja nõuab raha selle eest, et failid lahti krüpteerida. Viimastel kuudel oleme näinud lunavararünnakute jõhkramaks muutumist. Lisaks andmete krüpteerimisele need ka varastatakse ja ähvardatakse avalikustada. See

10 000 kuni 30 000 eurot on enamasti olnud arvepettuse ohvriks langenud Eesti ettevõtete kaotussumma.

tähendab lisaks võimalikule rahalisele kahjule ka potentsiaalseid probleeme andmekaitsereeglitega. Lunavara levib nii meilide kaudu, kus see manuste avamisel aktiveerub, aga ka uuendamata jäetud ja haavatavate võrguprotokollide, näiteks Windowsi kaugtöölauahalduse (Remote Desktop Protocol) kaudu. Seega – olulised ja tundlikud andmed tuleb alati varundada ja krüpteerida ning jälgida, et varukoopiad ei asuks samal andmekandjal kui algsed andmed. Samuti tuleks kindlasti kasutada igasuguse tarkvara värskeimat versiooni ja koolitada kogu personali, et nad oleksid ohtudest teadlikud ja oskaksid end küberrünnakute eest kaitsta.

Kust enda kaitsmist alustada? Ettevõtte turvalisuse suurendamisega saab alustada juba praegu. RIA tegi 8. aprillil eesti keeles kättesaadavaks rahvusvaheliselt tunnustatud küberturvalisuse meetmete kogumi „CIS 20 Controls“. See on tunnustatud küberturbeekspertide koostöös valminud tööriist, mida saavad kasutada IT-juhid ja kõik teised, kes vastutavad oma ettevõtte IT eest, et tagada asutuses küberturvalisus. CIS 20 meetmete viimane versioon eristab ka meetmeid, mis on mõeldud rakendamiseks nii suurtele kui ka väikestele ja keskmise suurusega ettevõtetele. Eestikeelne meetmekogum ja vastavad lühijuhendid ning õpivideod eesti ja vene keeles on leitavad RIA koduleheküljel (www.ria.ee/et/kuberturvalisus/ ennetus-ja-nouanded/nouanded.html). Tahan siinkohal rõhutada, et iga Eesti ettevõte võiks need meetmed kasutusele võtta!

Sajaprotsendiliselt eeltoodu rakendamine küberintsidenti ei välista, aga selle toimumise tõenäosust vähendab see siiski umbes 98%. Ja kui midagi ikkagi juhtub, palume kindlasti teavitada CERT-EE-d (cert@cert.ee, 663 0299). Mida teadlikum on RIA Eesti küberruumis toimuvast, seda edukamalt saame avalikkust ohtudest teavitada ning uute edukate rünnakute riski vähendada. CERT-EE on valves 24/7, nii et ka öisel ajal ei ole abivajajad oma murega üksi.

Kuna iga ettevõte on küberruumis vaid nii teadlik ja kaitstud, kui teadlik ja kaitstud on tema kõige nõrgem lüli, soovitan kindlasti tutvuda ka küberturvalisuse ABC-ga üksikisikule meie ennetusveebis IT-vaatlik (https://itvaatlik.ee).

Küberruum on piirideta ja kõiki uusi trende pole kahjuks füüsiliselt võimalik analüüsida, lahendada ega ette näha. Seega on parim vahend inimeste kaitsmiseks ohtude ennetamine teadlikkuse suurendamisega. Vahet pole, kui palju on tuletõrjujaid, kõige säästlikum viis põlengu tagajärgedest pääsemiseks on selle ärahoidmine. Seega, hea firmajuht, omanik ja kõik teised lugejad – just praegu on õige aeg saada küberteadlikuks ja vastavad riskid miinimumini viia!

Mida teha, kui ettevõttes toimub küberintsident?

h

h

h

h

h

h

Püüa võimalikult kiiresti aru saada intsidendi põhjustest ja allikast, et intsident peatada ning kahjusid vähendada. Teavita töötajaid intsidendi toimumisest. Teata intsidendist klientidele või koostööpartneritele, keda see mõjutab. Teavita RIA intsidentide käsitlemise osakonda CERT-EE (cert@cert.ee). Kaalu, kas sul on vaja intsidendi kohta koostada raport politseile (https://cyber.politsei.ee) ja/või andmekaitseins pektsioonile. Teavita jooksvalt töötajaid, kliente ja vajaduse korral avalikkust sellest, kuidas intsidendist taastumine läheb.