Klemens Arro: ära jaga oma telefonis andmeid igale soovijale, sa ei tea, kuidas neid kasutatakse

 (10)
Klemens Arro
Klemens ArroFoto: Ardo Kaljuvee, ADM Interactive

Inimesed peaksid oma andmete kui kõige kallima vara kaitsmisse suhtuma väga palju tõsisemalt ning ettevõtted kes seda veel ei tee, peavad hakkama ausalt tunnistama, kuidas nad kogutud andmetega ringi käivad, kinnitab ADM Cloudtechi juht Klemens Arro.

Millised on eelmise aasta kolm kõige suuremat tehnoloogilist saavutust või algatust, millel on pikaajalisem mõju kui ainult teatavaks tegemise kuulsus?

Ma ei too välja ühte konkreetset asja, mis eelmisel aastal päevavalgust nägi ja üleöö maailmamuutvaks sai, sest enamus suurtest asjust kipuvad kõigepealt pikemalt vinduma ja alles siis masse mõjutama. Suured tehnoloogilised trendid ning muutused kipuvad käima üsna sama kõverat pidi kui uute tehnoloogiate adopteerimise elukaar. Selles kontekstis toon välja kolm arengut, mis on paljude inimeste mõjutamiseks piisava massi saavutanud:

Andmete privaatsuse ja küberhügieeni teadlikkus ning kaasnev vastutus. Seda arengut oli juba ammu näha ning selle ümber on sagimist ja arenguid olnud päris pikalt, kuid eelmisel aastal nägime kindlalt, et teadlikkus on jõudnud olulisematesse kohtadesse ja inimesteni. Täna saadakse palju selgemini aru, milline on eraisiku, ettevõtte või riigi vaatenurgast andmete väärtus ja et ebakorrektse kasutamise korral tuleb seista silmitsi tagajärgedega. Ja seda nii rahvusvaheliselt kui meil siin Eestis.

Seotud lood:

Tehisintellekt ja masinõpe said küpseks. Eelmisel aastal jõudsid masinõppega seotud teenused nö küpsesse faasi. Kui varasemalt oli enamus masinõppe lahendustest suhteliselt kallid ning seetõttu ka paljudele kättesaamatud, siis nüüdseks on masinõppe platvormid ja nende tarbimiseks loodud pilvteenused juba niivõrd lihtsad, et neid on võimalik juurutada edukalt ka väiksemates projektides ilma liiga suurte investeeringuteta. Igapäevastest e-poes või uudiskirjades tehtavatest personaliseeritud tarkadest tootesoovitustest kuni keerulisemate meditsiini-, finants-, jm kasutusjuhtudeni.

Eriti just Eesti kontekstis on see väga hea areng. Kui varem on suuremate investeeringute vajaduse ja Eesti turu suuruse tõttu olnud investeeringut masinõppe juurutamisse raske õigustada, siis nüüd on lood hoopis teised ning näeme palju julgemat masinõppe kasutuselevõttu ka Eestis. See omakorda avab uksed järgmistele innovatsioonidele.

Kvantarvutite areng. On teada, et kõik suured tegijad investeerivad kvantarvutitesse väga suuri summasid, pole väga suur uudis. Google kvantülemvõimu saavutamise uudis tõi sellele valdkonnale taas suuremat tähelepanu.

Veelgi olulisem, et eelmisel aastal lisandus IBMile ka Microsoft ja Amazon, kes tegid kvantarvutid pilveteenustena kättesaadavamaks pea kõigile soovijatele. See ühelt poolt aitab kiirendada kvantarvutite arengut, ning teiselt poolt nii erinevatel teadlastel kui ettevõtetel ette valmistada kvantarvutite ajastuks.

Milliseid tehnoloogilisi arenguid võib sellelt aastalt oodata?

Kahjuks või õnneks ei kao andmed, privaatsus ja küberturve alanud aastal pildilt. Arvestades digi-gigantide ümber puhuvaid tormituuli, rahvusvaheliste teenuste andmete väärkasutamiste avastusi, kasvanud andmelekete ja rünnete mahte ja andmepõhiseid massimõjutusi, siis tuleb see aasta eriti intensiivne. Eriti suure tähelepanu toovad valdkonnale novembris toimuvad USA presidendivalimised, kus on ilmnenud, et valimistega käib käsikäes väga aktiivne kübertegevus ja -mõjutamine.

Demokraatiat tehakse aina rohkem tehnoloogiliste vahendite abiga, mis võib kogenematud kodanikud jätta olukorda, kus nad kindlasti olla ei tahaks, kui sellest aru saaksid. Kas sellisest uuest olukorrast on üldse kerget väljapääsu?

Kuigi küberründed ja andmelekked teevad palju kahju, pööravad nad ka senisest suuremat tähelepanu seonduvale seadusandlusele, mis tähendab, et õigusruum muutub kaasaegsemaks ja kaitseb rohkem kodanikke. Kuigi see toimub aeglaselt ja mõnikord ka „kogemata", osutab see positiivsele arengusuunale. Aina sagedamini näeme ka häid uudiseid ennetus- ja kaitsetöö vallas.

Milliseid uusi tehnoloogiaid veel oodata tasub?

Lisaks privaatsusele ning masinõppe ja 5G arengutele, mis sel aastal taas palju tähelepanu saavad, on oodata ka IoT, edge computing, automatiseerimise ja multi-cloud ning paralleelselt ka cloud-native arenguid.

Nendes tehnoloogiates on näha selget mustrit: nad toetavad üha suurema, kiirema ja keerulisema tehnoloogia kasutuselevõttu. Konkurentsis püsimiseks luuakse lõppkasutajale pidevalt uut lisandväärtust. See omakorda tähendab pidevalt uusi ja keerulisemaid tehnoloogilisi lahendusi, millega paratamatult kaasnevad pidevalt kasvavad andmemahud ja nende töötlemiseks aina suuremad ressursid. Selle kõige võimalikult jätkusuutlikuks ja kuluefektiivseks haldamiseks vaadatakse üha rohkem vana ja tuntud automatiseerimise poole, mida hakkame nägema üha enamates kasutusalades. Näiteks Eesti poodide, kinode, kiirtoidukohtade ja jõusaalide kassadest on suur osa juba automatiseerimise teed läinud. See kinnitab, et meie ettevõtted on alustanud automatiseerimise teekonda juba palju laiemas spektris kui ainult virtuaalmaailmas. Ning see kõik omakorda kinnitab vajadust eelpool nimetatud tehnoloogiate arenguks, mille järjekordseid saavutusi näeme ka käesoleval aastal.

Tehnoloogia on igas eluvaldkonnas nii tugevalt sees, et ilma selleta ei kujuta ette ei põllumajandust (nt eAgronom) ega poliitikat (nt e-valimised). Kuidas selline tehnoloogia üleküllus, kohati isegi tehnokraatia, mõjutab meid kõiki ka siis, kui me seda oodata või karta ei oska?

Vähemal või rohkemal määral mõjutab tehnoloogia areng meid kõiki - ühelt poolt päris otseselt läbi igapäevaselt tarbitavate interaktsioonide või teenuste; teisalt kasutavad meie tarbitavad teenused meie teadmata suures mahus tehnoloogiat, võimaldamaks kõrgel tasemel teenuseid üldse pakkuda. Enamasti tähendab see õnneks pigem head - teenuste tarnekiirus ja kvaliteet sellest reeglina paraneb ning üldse läbi tehnoloogia võimalik pakkuda kordades laiemat valikut teenuseid kui varem. Sama hinna eest suudetakse täna pakkuda kasutajale märkimisväärselt rohkem lisandväärtust.

Samas on tehnoloogia võtnud meie elus nii keskse osa, et peame lõppkasutajatena ennast senisest rohkem harima. Ei tasu loota, et keegi seda meie eest teeb või meid meie endi tegude eest kaitseb. Lisaks elementaarsele küberhügieenile tuleb endale selgeks teha kus ja kuidas meie andmeid kasutatakse. Ning kuidas erinevad andmed võivad meid lekkides või pahatahtlikul ärakasutamisel mõjutada.

Ettevõtjad ja riigid peaksid üha enam tähelepanu pöörama kasutajate andmete korrektsele kaitsmisele ning nende kasutamise läbipaistvusele. Soovitan alati jälgida, kuidas, kuhu ja mis kujul kasutajate andmeid talletatakse. Näiteks peaksid andmed ja nende andmete isikustatud seosed olema lahutatud eraldiseisvatesse süsteemidesse ning alati peaks olema ülevaade kes, kuidas, miks ja millal mingitele andmeridadele ligi pääseb. Mis peamine: oma kasutajatega tuleb aus olla ja alati läbipaistvalt ning arusaadavalt näidata kuidas nende andmeid kasutatakse. See ei tähenda pikka juriidilist privaatsuspoliitika infolehte veebis, vaid pigem tasuks iga asjasse puutuva interaktsiooni juures selgitada, mis selle käigus andmetega toimub.

Ettevõtlusest räägitakse juba lasteaias. Kiire areng, piltlikult öeldes ülikoolist lasteaeda, on toimunud kõigest 20 aastaga, viimasel kümnel aastal veel eriti kiiresti. Kas see on ajutine ja mööduv trend või pigem uus reaalsus, millega peame arvestama?

Pigem uus reaalsus. Samas ei saa see olema igavesti päris sama mustriga. Arengu kiiruse langust ma niipea ei ootaks, küll aga mingi aja jooksul tekib kiirenenud areng läbi enamate spetsialiseerumiste. Rääkides isiklikust kogemustest - mida näen enda ümber, meie ettevõtetes, koostöös koolidega ning praktikante välja õpetades - on minu esimene soovitus noortele sõltumata valdkonnast ja selle arengu kiirusest võtta alati oma elutee suunda valides hetk aega järelemõtlemiseks, et saada aru, mis on see, mida tegelikult oma elus teha tahaksid.

Siin kehtib kindel reegel -inimesed, kes tegid oma valiku isiklikust huvist lähtuvalt, jõuavad pea alati kaugele. Loogika on seal taga väga lihtne - kui sul oma isikuomadused ja tugev huvi valdkonna vastu, siis see ei ole sinu jaoks õppimine ega töö, vaid meelepärane hobi. Ja mis saaks olla parem, kui omandada oskused ja tulevikus teha tööd, mis päriselt ka meeldib.

Puutute praktikal käivate üliõpilastega sageli kokku. Mis on see üks universaalne asi, mida kõigile soovitate?

Soovitan noortel hoida alati väga avatud meelt. Tabamaks õigel ajal ära suuna, kuhu konkreetne valdkond liigub. Läbi ajaloo on olnud nii palju näiteid, kus esimese hooga kantakse uus tehnoloogia ebarealistlikuna maha. Aga enne kui arugi saadakse, on see tehnoloogia võtnud üle domineeriva positsiooni. Need, kes hoidsid avatud meelt, suutsid nii tehnoloogia- kui ärimaailmas ennast õigeaegselt ette valmistada ja saada sektori liidriteks ning spetsialistideks. Nii on see olnud alates esimesest autost ja kuni mobiiltelefonide ning tehisintellektini välja - kõiki neid tehnoloogiaid nähti kunagi kui mõne "hullu teadlase" ulmelisi mõtteid.

Ärge piirduge ainult koolitunnis õpituga. Soovitan silmaringi laiendamiseks ning uute trendide tabamiseks osaleda erialastes inforingides. Ja mis eriti oluline - omandage päriselt praktilisi kogemusi. Üliõpilased, kes kandideerivad praktikakohale, kus neid pannakse päriselt tööle, mitte ei tee seda „linnukese" pärast, on edaspidi edukamad. Kui nad loovad õpingute kõrvalt oma projekte või on aktiivselt kaasatud teiste projektides, omandavad nad päris kogemust ning aitavad luua ka suuremat väärtust selle käigus.

Peale väärtusliku kogemuse enda jaoks, saab nende projektide abil tulevikus tööturule sisenedes kasutada neid oma töökogemuse tõestamiseks.

Eesti paistab küll e-lahenduste loomise ja tarbimisega teiste riikide seast silma, kuid sellega on kaasnenud ka negatiivset - andmed lekivad ja inimesed langevad erinevate petuskeemide ohvriks. Kas negatiivsed arengud on pigem collateral damage ehk heaga kaasnev paha, millest saame ajaga jagu või on see reaalsus, millega peame igavesti leppima?

Ei, leppida sellega küll ei tohiks. Pigem on jõudnud kätte aeg, kus inimestena peame end rohkem kurssi viima sellega mida tähendab küberhügieen; kes ja mida minu andmetega teeb, ja millised on võimalikud tagajärjed nende andmete lekkimisel või pahatahtlikul ärakasutamisel.

Ettevõtjatena peame veelgi rohkem tähelepanu pöörama andmete kaitsmisele ning läbipaistvale ja arusaadavale selgitusele, kuidas neid andmeid kasutatakse ja kaitstakse võimalike ohtude eest (krüpteeringud, isikustatud vs muud andmed lahutatud üksteisest, majasisesed protsessid andmete käitlemisel jms.).

Saame Eestis õppida nii headest kui halbadest juhtudest, millega teised riigid on silmitsi seisnud. Näiteks olukord, kus ühest küljest püüab riik regulatsioonidega küberturvet parandada, kuid samas piirab teiste regulatsioonidega selle fundamentaalset alustala ehk krüpteeringu kasutust. Eestis võiksime olla targemad ning vältida näiteks seda tüüpi ebaloogiliste olukordade teket.

Meie e-riigil saab olema üha kandvam roll nii inimeste harimisel kui ka iseenda läbipaistvuse ja usaldusväärsuse tõstmisel tänases andmete ja privaatsuse keskses maailmas.

Oleme tehnoloogiaga koos elanud nii vähe aega, et ei oska seda veel õigesti kasutada. Eriti tugevalt paistab see silma andmetega majandamises - reeglina inimesed ei tea, kui väärtuslikud on nende andmed, kuidas neid hoida ja tagada, et andmed oleksid ka päriselt kaitstud. On teil mõni hea soovitus?

Kahjuks kuuleb ikka veel pidevalt lauseid "mis mul varjata on" või "mul pole nagunii mingeid väärtuslikke andmeid, las võtavad, kui tahavad". See viitab selgelt, et teavitustööd on tehtud liiga vähe ning seda tuleb kiiremas korras suuremas mahus tegema hakata.

Alatuseks võiks oma andmetesse teadlikult suhtuda. Enim andmeid, mida kiputakse ka kurjasti ära kasutama, kogutakse sageli kasutaja teadmata nutitelefonist ning veebist. Iga kasutaja peaks mõtlema loogiliselt: kui mõni mobiilirakendus küsib asukoha kohta infot või ligipääsu kontaktiraamatule, kuid rakenduse tegevuseks ei tohiks seda vaja olla, siis ei tasu seda ligipääsu ka anda. Päris maailmas ei hakkaks keegi võhivõõrale taksojuhile või poemüüjale oma lähedaste sõprade kontakte jagama, kuid virtuaalmaailmas sarnane loogika pahatihti ei toimi. Alles hiljuti olid väga levinud erinevad taskulambirakendused ning muud sarnased äpid, mis küsisid asukohainfot, ligipääsu kontaktiraamatule ja failidele, mida inimesed neile pikemalt mõtlemata jagasid.

See ei ole aga ainult kasutaja kohus ja mure. Kindlasti peavad ka kasutajatele teenuseid osutavad ettevõtjad veelgi enam tähelepanu pöörama sellele, kuidas nad oma klientide väärtuslikuima ressursiga toimetavad ja tunnistama, kelle huvides nad seda teevad.

Kuna valdkond muutub iga päevaga üha keerulisemaks ja raskemini navigeeritavamaks, peaks igal ettevõttel olema tugev meeskond, kes suudab need küsimused, arengud ja uuendused hallata. Kuna nende teadmiste tekitamine ja eriti ajakohasena hoidmine on kulukas, siis suuremal osal juhtudel on seda raske ise tekitada. Tasub kaasata partnereid, kes aitavad teekonnad läbi käia ja süsteemid ajakohasena hoida. Need ajad on möödas, kui ühte tellitud „valmislahendust" sai ilma ajakohastamata aastaid või aastakümneid kasutada. Kõik IT süsteemid ja neid ümbritsevad tugisüsteemid ja protsessid on tänaseks kui elavad süsteemid, mis peavad regulaarselt uuenema.