1057525_sign.jpgKui paljud siinsed lugejad on tutvunud oma töökohas kehtivate IT-reeglitega? Kas te mäletate, millistel alustel on reeglistik osadeks jagatud? Kahjuks näitab statistika, et töötajad ei tunne, ei taha tunda või ei pea oluliseks tunda tööl kehtivaid sisekorraeeskirju, mille hulka peaks vähegi tõsiseltvõetavas ettevõttes kuuluma ka infotehnoloogia valdkond.

Miks sellest täna rääkida? Sisekorraeeskirjadega tutvumise kohta annavad töötajad harilikult lihtsalt allkirja. Mõnes asutuses öeldakse uuele töötajale: “Näed, siin on eeskirjad, ning anna nüüd allkiri.” Selles artiklis ei hakka ma süüvima personalitöö juriidilistesse ja eetilistesse küsimustesse, vaid pigem arutlen, kas ja miks peaks kehtestatud IT-reegleid ikkagi järgima.

Kas IT-reegleid peaks järgima?
1041270_saving.jpgTõmbame paralleeli muude õigusaktidega. Kas liiklusseadust peaks järgima? Milleks meile võlaõigusseadus? Saaksime ju tegelikult hakkama ka põhiseaduseta. Sellised võrdlused aitavad kiiresti mõista, et reeglid on millegi reguleerimiseks. Osa neist on loodud otseselt kellegi või millegi kaitseks (liiklusseadus) ning teised on kogu ühiskonna eksisteerimise vundamendiks (põhiseadus).

Infotehnoloogia ühtesulamine meie igapäevaeluga on suurendanud ka vajadust kehtestada ka selles valdkonnas vastavad reeglid. Riiklikul tasemel on heaks näiteks kaitseministeeriumi loodud küberjulgeoleku osakond, erakapitalil põhinevates ettevõtetes on aga koostatud sisekorraeeskirjad koos IT-reeglitega.

Niisiis, kas me peaksime IT-reegleid järgima? Jah, kindlasti. Mida need reeglid meile annavad?
Ettevõte kehtestab reeglid peamiselt oma ressursside kaitseks ning üheks ressursiks on töötajad. Seega kaitsevad IT-reeglid ka töötajat. Kuidas? IT-reeglite täitmisest tulenev peamine kasu on töö ja sissetuleku säilimine. Toome mõne näite.

Näide: omaalgatuslik tarkvara tööarvutisse allalaadimine
IT-reeglites on kindlasti kajastatud tööarvuti kasutamise kord. Oletame, et te eirate punkti, mis keelab paigaldada tööarvutisse omaalgatuslikult tarkvara ning installeerite sinna ühe graafikatöötlusprogrammi. Kindlasti leiate ka põhjuse, miks teil seda vaja läheb, samuti olete ehk parimal juhul selle endale koju ostnud (tavaliselt on sellised programmid koduarvutisse piraatversioonina alla laaditud). Nüüd saategi tänu uuele tarkvarale oma tööd lihtsustada või tervenisti kiiremini ja paremini ära teha.

Kõik tundub korras olevat: töö on tehtud, boss rahul ning raha tuleb! Kuid kas ikka on korras?
bsa_logo.gifKui nüüd mingil põhjusel saabub teie ettevõttesse politsei- ja piirivalveameti esindaja koos BSA (piraattarkvara vastane organisatsioon) konsultandiga, kes avastavad teie paigaldatud piraattarkvara, siis võib selle abil sissetulnud raha osutuda kopikateks võrreldes summadega, mis nõutakse trahviks.

Võite kindel olla, et eespool mainitud rahulolev ülemus palub teid nüüd rahulolematu tooniga oma kabinetti jutule. Just nii juhtus hiljuti ka reaalselt ühes ettevõttes.

Näide: võõraste isikute või andmekandjate ligipääs seadmetele
IT-reeglite üks olulisemaid punkte on arvutustehnika käitlemine, mis hõlmab kolmandate isikute ligipääsu ettevõtte arvutitele – see on peaaegu alati keelatud.

1222868_usb_flash_drive_2.jpgJuurdepääs firma seadmetele ei tähenda üksnes kellegi lubamist otseselt arvutit kasutada. See võib tähendada ka kontrollimata andmekandjate ühendamist, seadmete järelevalveta jätmist jmt. Probleem seisneb peamiselt tööga seotud andmete töötlemises. Tahes-tahtmata jääb hulk infot ka kohalikku arvutisse: nendeks on näiteks salvestatud paroolid, kasutajatunnused, dokumendid ja e-kirjad. Hooletul käitlemisel tekib andmelekke risk.

Tööpinge võib ajendada IT-reeglitega vastuollu minema
Kujutame ette, et teie rahulolematu boss on andnud rohkesti ülesandeid, ning te loodate, et kui toote tööarvuti koju kaasa, saate oma töö tähtajaks tehtud. Teete kodus õhtu otsa tööd ja jõuategi imekombel valmis. Olete nüüd rahul ja kujutlete ka ülemust rahulolevana. Ühel hetkel samal õhtul küsib aga teie kooliealine laps, kas ta võib kasutada teie tööarvutit koos klassikaaslastega õppimiseks. Te küll kahtlete, kuid loete lapsele karmid sõnad peale ning olete kindel, et midagi hullu ei saa juhtuda.

492693_folders2.jpgJust selline olukord tekkis ühe ettevõtte juhtivtöötaja kodus. Tagajärjeks oli paraku andmete kaotsiminek, sest lapsed sattusid paigaldatud mängu arvutist eemaldamisega liialt hoogu.

Seega on vale eeldada parimat tulemust. Alati on võimalus halvimaks.

Võimalikke ohte varitseb veel mitmeid
427680_black_keyboard.jpgKuid võib esineda veel võimalusi – hullemaks ja märkamatuks võib jääda viiruselaadse tarkvara arvutisse sattumine. Näiteks on olemas klahvivajutuste jälgijad, millest kirjutasime mõni aeg tagasi ka Digitargas. Kui oled IT-turvalisust eiranud sellisel määral ja ülemus selle avastab, ei vaevu ta sind tõenäoliselt enam kohvile kutsuma.

Niisiis on IT-reeglid mõeldud eelkõige ettevõtte ressursside kaitsmiseks ning töötajad kuuluvad samuti nende hulka. Kui murrate end aga sellest kaitseringist välja, võivad tingimused ja reeglid ka teie jaoks drastiliselt muutuda.

Millist mõju avaldab sulle vallandamine reeglite rikkumise eest?
Tasub pidada meeles, et kui teie tööleping lõpetatakse reeglite rikkumise tõttu, on teie väljavaated küllalt komplitseeritud, näiteks töötuskindlustushüvitise maksmine välistatakse.

Samal veebilehel saad tutvuda ka tingimustega, mille alusel makstakse töötuskindlustushüvitist: „Õigus töötuskindlustushüvitisele on teil, kui /../ te ei ole viimaselt töö- või teenistuskohalt lahkunud /../ töö- või teenistuskohustuste rikkumise, usalduse kaotamise /../ tõttu.“

Seega – IT-reeglid on töötajate (muidugi ka tööandja) kaitsmiseks, mitte nöökimiseks.

Kommentaarid