TalTechi ja TÜ küberkaitsemagister Sille Laksil on häid nippe töö ja õppimise ühildamiseks ning väärt soovitused igaühele enda küberohutuse tõstmiseks.
Pärast Tallinna Ülikoolis äri- ja haldusjuhtimise bakalaureusekraadi omandamist valis Sille Laks magistriõppeks Tallinna Tehnikaülikooli ja Tartu Ülikooli küberkaitse ühisõppekava. Varasemalt on ta mõnda aega tagasi töötanud keeleõpetajana ja Eesti küberintsidentide käsitlemise osakonnas CERT-EE infoturbe eksperdina. Täna on Sille läbistustestimisi, praktilisi infoturbekoolitusi ja küberõppuseid läbiviiva Eesti ettevõtte Clarified Security infoturbeekspert ja õpetab ka e-Riigi Tehnoloogiad ja Teenused õppekaval infoturbe aluseid.
Kuidas elutee sind küberkaitset õppima tõi?
Otsustasin magistriõppesse edasi minna kohe pärast bakalaureusekraadi omandamist, kui õppimisharjumus veel sees, ja kandideerisin mitmele erialale erinevates ülikoolides. Sisse sain kõigile, aga valisin küberkaitse, kuna see seostus kõige rohkem mu tööga. Kuigi bakalaureusekraad ei ole mul omandatud IT-s, olin selleks ajaks valdkonnas töötanud juba kuus aastat. Seetõttu tundus IT-alase hariduse omandamine oluline ning õppekava huvitav ja piisavalt palju erinevaid võimalusi ja valikuid pakkuv.
Mida sellel alal töötamiseks olulist magistriõpingutest juurde said?
Erialaselt sain kaasa elu lihtsamaks tegevaid oskuseid ja töövõtteid. Just sellise eriala puhul nagu küberkaitse pean väga oluliseks, et teadmisi ja kogemusi käivad jagamas valdkonna praktiseerivad eksperdid. Lisaks arendas samaaegselt töötamine ja õppimine oluliselt ajaplaneerimise oskuseid. Mainimata ei saa jätta mõningaid toredaid kursusekaaslasi, kellega siiani tihedalt tööalaselt suhtleme.
Palun jaga kasulikke nippe, kuidas edukalt ühildada tööl käimist ja magistriõpinguid.
Koolis tuleb sageli teha kirjalikke töid, mis lihtsalt sahtlisse kirjutatakse. Mina soovitan otsida võimalikult palju mooduseid nende ühildamiseks tööülesannetega – näiteks erinevad juhised või eeskirjad. Õppejõudude ja tööandjaga saab alati läbi rääkida ning sõlmida vajadusel ka kirjalikud kokkulepped. Nii saab väga efektiivselt täidetud mitu eesmärki korraga ja ka ettevõtetele vajalikud puuduolevad dokumendid koostatud.
Mis on sinu kui infoturbeeksperdi esmased soovitused inimestele enda küberohutuse tõstmiseks?
Esiteks on oluline omada kriitilist mõtlemist. Seda nii e-kirjade suhtes, mis viitavad kahtlasele tegevusele ning paluvad kuskile sisestada oma meilikonto andmed, kui ka kõnede ja SMS-ide suhtes, mis teavitavad kahtlasest tegevusest kontol pangas, mille klient sa ei ole või pakuvad “liiga hea, et olla tõsi” investeerimisvõimalust.
Teiseks tasub piiri pidada väga personaalse info jagamisega internetis. Kõike ei ole vaja maailmaga jagada.
Kolmandaks tuleb ettevaatlik olla tööasjadega tegelemisega avalikus kohas.
Samuti rõhutan alati kaheastmelise autentimise kasutamise ning nii arvutites kui ka nutiseadmetes klahvilukustuse kasutamise olulisust. Erinevatele kontodele sisse logimiseks tuleks omada erinevaid paroole. Alati, kui keskkond seda võimaldab, tasub kasutada mõnda Eestile omast lahendust – mID, ID-kaart või SmartID.
Meenuta õpingutest mõni inspireeriv seik, mida enne õppima asumist ei osanud oodata.
Positiivset ja meeldejäävat on palju. Kuigi spetsialiseerusin küberkaitse peaerialale, tuli ühe kohustusliku aine raames tutvuda ka krüptograafiaga. See valdkond oli minu jaoks täiesti kauge ja arusaamatu. Kuna jäi keeruliseks ka pärast aine läbimist, siis valisin kõheldes programmijuhi soovitusel siiski lisaks veel ühe krüptograafia aine. Õppejõud oli väga motiveeriv. Ta selgitas asju arusaadavalt ja haaravalt ning arvestuse tegin lõppkokkuvõttes maksimumtulemusele. See tekitas tohutu saavutustunde ja näitas, et absoluutselt kõik on võimalik. Sealjuures peab mainima, et omandatud teadmised ei ole kasutamata jäänud ja tulid kasuks ühel küberkaitsevõistlusel ülesannete lahendamisel.
Õppimisele lisasid põnevust võidud võistlustelt ja huvitav oli õppimine koos väga erinevate kultuuritaustadega kursusekaaslastega, kus vahel võib tekkida ka mõningaid elevust tekitavaid “tõlkes kaduma läinud” olukordi.
Küberkaitse õppekava eesmärk on anda laiapõhjalised teadmised infosüsteemide turvalisusest ning erialased oskused arvuti turvaintsidentide ja digitaalsete tõendusmaterjalide valdkonnas. Õppekava annab võimaluse järgmisteks spetsialiseerumisteks: küberkaitse, digitaalne ekspertiis või krüptograafia.
Kandideeri küberkaitse õppekavale www.taltech.ee/kuberkaitse!