(Sisuturundus)

Lauri Tankler avaldas 12. juunil Geeniusdigipro Delfi platvormil seisukoha, et küberturvalisus peab muutuma lihtsamaks, odavamaks ja kättesaadavamaks. Tema argumendi tuum on selge: Eesti tugev kübermaine ei ole ainult eelis, see on ühtlasi kohustus, millele ettevõtted ja teenusepakkujad peavad vastama.

Balti iGaming-turu vaatenurk: kus Tankleri põhimõte enim proovile pannakse

Sport 24 meeskond jälgib Leedu ja laiema Balti veebiplatvormide turgu spordiuudiste, kihlvedude ja kasiinoülevaadete vaatenurgast. Tankleri argument, et sisselogimise, identiteedi ja maksete turvalisus peab olema vaikimisi sisse ehitatud, ei kõla selles valdkonnas abstraktselt.

Turu vaatlejana näeb meeskond, et kõige nõudlikumaks katsetatavaks kategooriaks on teenused, mis haldavad korraga kasutajakontosid, isikusamasuse tuvastamist ja rahalisi tehinguid. Leedu turul tähistab seda kategooriat selgelt sport24.ltt/ — spordikihlvedude ja kasiinoplatvorm, kus konto-, makse- ja andmekaitse peavad olema vaikimisi sisse ehitatud, mitte jäetud kasutaja enda kanda hõõrumisena.

“Platvormidel, mis üheaegselt käitlevad kasutajate isikuandmeid, kontosid ja makseid, ei ole turvalisuse lihtsustamine mugavusküsimus — see on teenuse elujõulisuse eeltingimus.”

Kõrge riskiga tarbijateenused peavad pakkuma tugevat kaitset ilma, et see ajakst kasutajaid eemale. See on täpselt see kaalutlus, mille Tankler on oma argumendi keskmesse seadnud.

Miks Eesti kübermaine ei taga automaatselt tavakasutaja kaitset

Tankler eristab makrotasandi kübertugevust ja tegelikku kaitset, mida tavakasutaja igapäevaselt kogeb. Eesti on rahvusvaheliselt tuntud e-riigi ja küberkaitse eesrindlasena. See maine avab uksi rahvusvahelistel turgudel ja annab Eesti ettevõtetele usaldusväärsuse, millele paljudes teistes riikides pole vastavat alust.

Kuid maine ja tegelikkus on kaks eri asja. Riiklikul ja institutsioonilisel tasandil tugev küberkaitse ei kandu automaatselt üle tarbijateenuste igapäevasesse kasutuskogemusse. Tankler rõhutab, et turvalisus peab olema lihtne, odav ja kättesaadav — kolm omadust, millest puudub kõige üks tähendab, et kaitse jääb tegelikkuses teostamata.

Sisselogimise, identiteedi tuvastamise ja maksete turvalisus peab olema vaikimisi sisse ehitatud. Kasutaja ei tohiks pidama turvalisuse tagamiseks eraldi vaeva nägema ega keerukate seadete vahel navigeerima. Vastupidisel juhul jätab enamus kasutajaid kaitse lihtsalt kasutamata — mitte hoolimatusest, vaid tõrge on liiga suur.

Sisselogimine, identiteet ja maksed: kolm punkti, kus kaitse peab töötama hõõrdumiseta

Tankleri argumendis tõusevad kolm konkreetset kokkupuutepunkti esile põhjusega. Sisselogimine on kasutaja esimene kokkupuude teenuse turvakihiga. Identiteedi tuvastamine määrab, kellel on juurdepääs mille juurde. Maksed on koht, kus turvarikkumine toob kaasa otsese rahalise kahju.

Need kolm punkti on omavahel seotud: nõrkus ühes loob haavatavuse teistes. Ometi on just need kokkupuutepunktid sageli need, kus kasutajakogemus halveneb turvameetmete tõttu kõige rohkem. Mitmeastmeline autentimine, maksete kinnitused, identiteedi kontrollimine — kõik need on sisuliselt vajalikud, kuid nende kehv teostus muudab teenuse kasutamise tüütuks.

Tankler on seisukohal, et liigne keerukus on sisuliselt turvalisuse kadumine. Kasutaja, kes ohverdab kaitset mugavuse nimel, pole erand, vaid ennustatav käitumine. Teenusepakkuja ülesanne on kujundada turvalisus nii, et see ei tunduks ohverdusena.

Lõhe maine ja reaalsuse vahel: mida selle ületamine nõuab

Eesti kübermaine on varade hulgas, mida on raske üles ehitada ja lihtne raisata. Tankler eristab selgelt, mida see maine tegelikkuses tähendab: riigi tasandil tugev küberkaitse on üks asi, tarbijateenuste igapäevane turvakogemus on teine.

See lõhe on turutõrge, mitte lihtsalt kommunikatsiooniviga. Ettevõte, mis tugineb Eesti mainega kaasnevale usaldusväärsusele, kuid ei paku oma tarbijale lihtsat ja vaikimisi aktiivset kaitset, kasutab mainet viisil, mis ei vasta lubadusele. Tulemus on kasutajad, kes usaldavad brändi, kuid pole tegelikult kaitstud.

Kõrge riskiga tarbijateenustel on selles osas kõige vähem mänguruumi. Platvormi mainekahjustus ja kasutajate kadu on sellistes teenustes otsesemalt seotud kui näiteks tarkvara ettevõtetes, kus kasutajakontakt on harvem ja vähem rahaline.

Tankler ei kirjuta maine tühistamisest. Ta kirjutab selle täitmisest. Eesti kübermaine loob standardi, millele vastamine nõuab tegutsemist — mitte ainult esinemist. Tugev maine kaitseb kasutajat ainult siis, kui see peegeldub konkreetses teenuses konkreetsete meetmetena.

Küsimus, mille Tankler lauale jätab, on lihtne: kas tarbijateenused suudavad teha tugeva turvalisuse vähima vastupanu teeks? Maine üksi seda ei tee.