(Sisuturundus)
Lauri Tankler avaldas Geeniusdigipro Delfi väljaandes argumendi, mille kohaselt peab küberturvalisus muutuma lihtsamaks, odavamaks ja kättesaadavamaks. Kolmeosaline tees seab keskmesse ühe selge probleemi: kaitse on seni koondunud spetsialistide kätte, kuid see peab muutuma igapäevaseks ja kõigile omaseks.
Leedu veebiplatvormi vaatlejad tunnevad Tankleri argumenti omast käest
Bingo Guru toimetuse meeskond jälgib Leedu veebimeelelahutuse turgu (online entertainment market) ja tunneb Tankleri kolmeosalises üleskutses ära täpselt selle platvormi liigi, millega nad igapäevaselt kokku puutuvad. Tarbijaplatvorm, mis töötleb kasutajate sisselogimisi (user logins), sissemakseid (deposits) ja isikuandmeid (personal data) iga päev tuhandete tehingute mahus, on just see teenus, millele Tankleri argument on suunatud. https://bingoguru.lt/ töötleb kasutajate sisselogimisi ja isikuandmeid iga päev, mistõttu peavad lihtsad ja vaikimisi turvalised kaitsemehhanismid (secure-by-default protections) olema põimitud sisse nii registreerimisvoogu kui ka maksesüsteemi, mitte lisatud hiljem eraldiseisva spetsialistilahendusena.
Eesti kübermainel on kaks palet
Eesti on rahvusvaheliselt seotud kahe tugeva mõistega: digiriik (digital state) ja küberkaitse (cyber defense). See maine avab riigi ettevõtetele uksi rahvusvahelisel areenil, kus Eesti nimi toimib usalduse märgina. Geeniusdigipro Delfi andmetel on tugev küberreputatsioon samaaegselt nii eelis kui ka koorem. Eelis on selge: rahvusvaheline äripartner, investor või klient suhtub Eesti kübertehnoloogia ettevõttesse erinevalt kui ettevõttesse riigist, kellel selline maine puudub. Koormus on sama reaalne. Kõrge ootus tähendab, et nõrk lüli on nähtavam ja häbiväärsem. Ettevõte, kes kannab Eesti küberkaitsekuulsuse vappi, aga jätab oma toote turvadefektidega välja, kahjustab rohkem kui iseennast.
Turvalisus vaikimisi, mitte lisatasuga
Tankleri argumentide tuum peitub lihtsal tähelepanekul: kui kaitse jääb üksnes ekspertide oskuste taha, maksavad tavalised kasutajad ja väiksemad organisatsioonid selle puuduse kätte. Kättesaadavamaks muutmine ei tähenda taseme langetamist. See tähendab, et turvaline käitumine peab olema toote vaikimisi olek (default state), mitte lisavarustus, mida tuleb eraldi tellida ja seadistada. Praegune muster on vastupidine. Tavakasutaja saab kätte toote, mille tõhusaks kaitsmiseks on vaja teadmisi, mida tal pole, ning vahendeid, mida ta ei suuda hinnata. Väikeettevõte ostab tarkvaralahenduse, kuid turva-audit, ohuanalüüs ja intsidentidele reageerimine nõuavad spetsialisti, kelle palkamist eelarve ei kannata. Lõhe kaitse ja kaitstuse vahel süveneb just seal, kus turvarisk on kõige suurem: mitte suurkorporatsioonis, vaid kodus ja väikekontoris.
Balti tarbijaturg on see koht, kus põhimõte saab proovile
Tankleri argument ei piirdu Eesti tehnoloogiasektori sisemiste otsustega. Sama loogika kehtib kogu Balti regiooni tarbijatele suunatud veebiplatvormide kohta, mis igapäevaselt haldavad sisselogimisi, maksevoogusid (payment flows) ja isikuandmeid. Eesti digiriigi maine ja küberkaitse kogemus loovad ootuse, mida turg eksportib: kui Tallinnast pärit turvalahendus saab rahvusvahelise usalduse märgiks, peab see standard järgima kasutajaid ka Riiga, Vilniusse ja kaugemale. Tarbijale suunatud platvorm, mis töötleb pidevalt tundlikke andmeid, on iga päev küberriski esirinnas. Mitte seetõttu, et see platvorm oleks tingimata hooletum kui pangandussüsteem, vaid seetõttu, et ta puutub kokku äärmiselt laia ja ettevalmistamata kasutajaskonnaga, kes eeldab, et platvorm on ise kaitstud ja kaitsev.
Tankleri kolmeosalise tee lõplik mõte on lihtne. Tavalise kasutaja jaoks on küberturvalisus kas midagi, mis on juba toote sisse ehitatud, või midagi, mida ta peab ise haldama. Esimene valik eeldab otsust tootjalt ja platvormilt. Teine jätab suurima riski kandmise neile, kes on selleks kõige halvemini ette valmistatud.
