Töölepingusse või eraldi kohustuslikku kokkuleppesse tuleks kirja panna, et mistahes tööalaste andmete väljaviimine ettenähtud infosüsteemist või jagamine kolmandate isikutega on keelatud. Paika tuleks panna leppetrahv, mis võiks ulatuda mitme kuupalga suuruseni.

“Sügis ja talv tulevad tööturul pingelised, mis ilmselt viib ka töösuhete lõppemiseni. Aga kui lahkuminek ei ole kõige sõbralikum, ähvardab oht, et töötaja võtab lubamatult kaasa konfidentsiaalseid andmeid. Kuhugi pole kadunud ka pädeva tööjõu puudus ning andmete varastamise oht on aktuaalne ka siis, kui töötaja otsustab ise mujale minna või ta meelitatakse üle,“ nentis Piller.

Tehnoloogiajuht tõi välja, et telekomiettevõtte Verizon läbiviidud uuringu kohaselt on tervelt iga viienda andmelekke taga oma töötajad – ja ühtlasi on töötajate tekitatud andmevargused üle 10 korra mahukamad kui välised rünnakud.

“Kahju võib olla otsene – töötaja võib varastada kliendikontaktid ja ettevõtte hinnapoliitika ning minna konkurendi juurde, kes saab teha täpselt õigetele klientidele veidi odavamad pakkumised. Samuti ähvardab konfidentsiaalsuskohustuse rikkumise trahv, mis suurfirmade lepingutes on krõbe. Lisaks mainekahju, sest uued kliendid ei saa kindlad olla, et selle ettevõttega saab tundlikke andmeid jagada, ning seetõttu võidakse valida konkurent,“ selgitas Piller.

Rahvusvahelistes uuringutes on esile tõstetud mitmeid ohumärke, mis lubavad andmevargust ennustada ja ennetada. Kolm kõige selgemat nö punast lipukest on:

Levinumate töökeskkondade tarkvara pakkujatelt on saadaval integreeritud DLP-lahendused, näiteks Google’i Sensitive Data Protection või Microsofti Purview . Samuti on võimalik juurutada ka eraldiseisvaid nii oma serverites asuvaid kui ka pilvepõhiseid DLP-lahendusi.

Erinevad ligipääsuõigused koostöökeskkonna eri osadele ei tähenda paranoiat, vaid tegu on elementaarse küberhügieeniga. Tänapäeval on andmehalduse üldreegliks saanud printsiip Trust No One – ära usalda mitte kedagi.

Tihti on ettevõtte andmed ja failid koondatud ühisesse koostöökeskkonda. Kui ettevõte on päris algusjärgus ja tiim pisike, võib tõesti piisata ühest ühisest veebikaustast, kus kõik näevad kõike. Aga kui tööjaotus paigas ja tööl kasvõi juba viis inimest, pole selleks enam põhjust. Igaüks peaks nägema ainult seda, mida tal oma ülesannete jaoks tarvis.

Samuti tuleks üheselt sätestada, et ka töötaja e-postkasti sisu kuulub tööandjale. Oluline on neid reegleid töötajatele juba tööle tulles selgitada – et igaüks teadvustaks, et andmevargus on sama tõsine asi kui raha või toodete vargus.

Sellisel juhul tuleks kindlasti tegevus tõkestada ja selgitust nõuda. Tuntumad DLP-tarkvarad võimaldavad selliseid liikumisi tuvastada ja aegsasti sekkuda.

Marek Pilleri sõnul vähendab igasugust, nii töötajate kui häkkerite poolset andmekao ohtu kõige rohkem see, kui ettevõtte andmetele ja failidele on võimalik ligi pääseda ainult tööandja poolt antud arvutist või telefonist, kus nii veebi kui mälupulkade ja -kaartide kasutus on jälgitav ja piiratud.

“Näiteks Finora Panga reeglid näevad ette, et USB-seadmete kasutus on viidud miinimumi ning pilvelahendus, kuhu saab faile sünkroniseerida ja kuhu üles ning kust alla laadida, on lubatud ainult panga enda virtuaalruumis. Kõik välised failide jagamise viisid, samuti töövälise e-posti kasutus tööseadmetes on piiratud,“ tõi Piller näiteid praktikast.

“Selline lahendus on üsna kallis ja võib tunduda kohmakas, aga ärikriitilised andmed on veelgi kallimad. Rusikareegel võiks tegelikult olla see, et kui andmete konkurendi või avalikkuse kätte sattumine võib saada ettevõttele saatuslikuks, siis peaks neid saama näha ainult tööandja seadmest,“ soovitas Finora Panga tehnoloogiajuht.