• OMX Baltic0,2%303,91
  • OMX Riga0,13%870,9
  • OMX Tallinn0,4%1 987,96
  • OMX Vilnius−0,18%1 192,12
  • S&P 5000,51%5 635,58
  • DOW 300,56%41 059,62
  • Nasdaq 0,58%17 791,4
  • FTSE 100−0,55%8 550,17
  • Nikkei 225−0,14%36 779,66
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%92,6
  • OMX Baltic0,2%303,91
  • OMX Riga0,13%870,9
  • OMX Tallinn0,4%1 987,96
  • OMX Vilnius−0,18%1 192,12
  • S&P 5000,51%5 635,58
  • DOW 300,56%41 059,62
  • Nasdaq 0,58%17 791,4
  • FTSE 100−0,55%8 550,17
  • Nikkei 225−0,14%36 779,66
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%92,6
  • 07.05.25, 15:11

Valesti seadistatud kontoritarkvara ohustab pea iga kümnenda ettevõtte turvalisust. 6 levinud ohtu ja lahendust

Telia viis oma äriklientide seas läbi kasutusel oleva pilvekeskkondade Microsoft 365 ja Google Workspace’i seadistuste kontrolli. Selgus, et keskmiselt 45% ettevõtete endi tehtud seadistustest vajab parendamist ja 10% praegusest seadistustest kujutavad potentsiaalset ohtu ettevõtte andmetele.
Telia küberturbe lahenduste arhitekt Matis Palm
  • Telia küberturbe lahenduste arhitekt Matis Palm
Kuigi Google Workspace ja Microsoft 365 muudavad töö sujuvamaks, tuleks enne kasutuselevõttu kindlasti üle vaadata vaikeseaded, et vältida andmete lekkimise riski. On kuus levinumat turvaohtu ja seadistusprobleemi, mida ettevõtted tavaliselt ei teadvusta või pole osanud seadistada, kuid mida on vältida väga lihtne.

1. Google Drive ja OneDrive abil jagatavatele failidele on liialt vaba ligipääs ning jagamine ei ole piiratud.

Näide igapäevaelust: töötaja jagab faili lingiga, mille vaikesätted lubavad juurdepääsu kõigile, kellel on link – ka võõrastel. See võib viia andmelekkeni, rikkuda andmekaitsenõudeid ja ohustada ettevõtte mainet.
Töötajal puudub sageli ülevaade, kes failidele ligi pääseb ja mida nendega tehakse. Selleks on soovitatav määrata jagatud linkidele aegumistähtaeg, kasutada välisjagamisel kinnitamisprotsesse või eraldi OneDrive/SharePointi saite ning piirata failijagamist ainult ettevõttesisestele kasutajatele.

2. Gmaili või Outlooki (Exchange Online) kaitse on puudulik

Näide igapäevaelust: töötaja saab näiliselt kirja oma juhilt, kus palutakse kiiresti maksta arve. Kuna töötaja ei oska vahet teha, et tegemist ei ole tema ülemuse korrektse töökontoga, siis kiiruse huvides teeb ta ülekande ära.
Ent tegemist oli petukirjaga, mille saatja aadress oli oskuslikult võltsitud ning mida töötaja meilisüsteem ei suutnud tuvastada. Selliste olukordade ennetamiseks tuleks kasutada rämpsposti ja pettuste vastaseid filtreid – näiteks Microsoft Defender for Office 365 Plan 1 või Business Premium litsentsi.
Lisaks peaks tööandja investeerima töötajate küberteadlikkusse, kasutades selleks interaktiivseid koolitusplatvorme, mis aitavad töötajatel õppida ära tundma kahtlasi e-kirju ja potentsiaalseid petuskeeme. Näiteks tuleks õpetada, et arvelduskonto muutusi käsitlevates meilivestlustes tuleb rakendada nn „nelja silma põhimõtet“ ning võimalusel kinnitada olulised muudatused ka teise kanali, näiteks telefonikõne kaudu.

3. Kõik (ka endised töötajad) on administraatorid

Näide igapäevaelust: ettevõtte IT-osakond läheb kergemat teed pidi ja annab igale platvormi kasutajale maksimaalsed õigused nii pilvekeskkonnas kui tööarvutis. Samal ajal puudub ettevõttel korrektne protsess, mida teha endiste töötajate kasutajatega.
Oluline on järgida „väikseimate õiguste“ (Least Privilege) põhimõtet. Igale töötajale tuleks anda vaid need ligipääsuõigused, mis on konkreetselt vajalikud tema tööülesannete täitmiseks. Kõik õigused peaksid olema seotud dokumenteeritud profiiliga, mille alusel need ajutiselt aktiveeritakse ja pärast töö lõppu eemaldatakse. Administraatori õigused peaksid olema ainult valitud kasutajatel ja neile peab rakenduma mitmikautentimine ning soovitatavalt ka füüsiline autentimisseade (nt YubiKey või TitanKey). Samuti on oluline, et ettevõttel oleks selge protsess endiste töötajate õiguste eemaldamiseks, vältimaks pahatahtlikke tegevusi pärast töösuhte lõppemist.

Seotud lood

Kasulik
  • 29.04.25, 12:50
5 tüüpi isikuandmeid, mille jagamine võib viia pettuse ohvriks langemiseni
Sel aastal on märgatavalt hoogu kogunud andmepüük telefonikõnede kaudu, sest sel moel suudavad petturid lühikese ajaga saada kätte palju rohkem tundlikku teavet, kui tavapärase sõnumi või e-kirja teel.
Kasulik
  • 01.04.25, 13:54
Ettevaatust! Petturite saadetud võltsarved on väga tõetruud
Ettevõtetele tehtud petuskeemid pole nii sagedased kui eraisikute puhul, ent äride puhul on petetud summad enamasti oluliselt suuremad. Luminori pettuste tõkestamise spetsialisti Veiko Kiik sõnas, et igal aastal kaotavad ettevõtted petturitele miljoneid eurosid.
  • ST
Sisuturundus
  • 21.04.25, 15:55
Altero laieneb: Citadele ja Mogo liitusid juhtiva laenuvõrdlusplatvormiga
Balti riikide juhtiv laenuvõrdlusplatvorm Altero on laiendamas oma koostöövõrgustikku Eestis, tuues klientideni veelgi rohkem paindlikke ja konkurentsivõimelisi laenupakkumisi. Hiljuti liitusid platvormiga Citadele pank ja Mogo, kes pakuvad Eesti turul väikelaene.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Finantsuudised esilehele