- OMX Baltic0,48%303,49
- OMX Riga−0,38%867,79
- OMX Tallinn0,41%1 999,8
- OMX Vilnius0,19%1 207,75
- S&P 5000,72%5 886,55
- DOW 30−0,64%42 140,43
- Nasdaq 1,61%19 010,08
- FTSE 100−0,07%8 597,03
- Nikkei 225−0,14%38 128,13
- CMC Crypto 2000,00%0,00
- USD/EUR0,00%0,89
- GBP/EUR0,00%1,19
- EUR/RUB0,00%90,49
- OMX Baltic0,48%303,49
- OMX Riga−0,38%867,79
- OMX Tallinn0,41%1 999,8
- OMX Vilnius0,19%1 207,75
- S&P 5000,72%5 886,55
- DOW 30−0,64%42 140,43
- Nasdaq 1,61%19 010,08
- FTSE 100−0,07%8 597,03
- Nikkei 225−0,14%38 128,13
- CMC Crypto 2000,00%0,00
- USD/EUR0,00%0,89
- GBP/EUR0,00%1,19
- EUR/RUB0,00%90,49
Valesti seadistatud kontoritarkvara ohustab pea iga kümnenda ettevõtte turvalisust. 6 levinud ohtu ja lahendust
Telia viis oma äriklientide seas läbi kasutusel oleva pilvekeskkondade Microsoft 365 ja Google Workspace’i seadistuste kontrolli. Selgus, et keskmiselt 45% ettevõtete endi tehtud seadistustest vajab parendamist ja 10% praegusest seadistustest kujutavad potentsiaalset ohtu ettevõtte andmetele.
Kuigi Google Workspace ja Microsoft 365 muudavad töö sujuvamaks, tuleks enne kasutuselevõttu kindlasti üle vaadata vaikeseaded, et vältida andmete lekkimise riski. On kuus levinumat turvaohtu ja seadistusprobleemi, mida ettevõtted tavaliselt ei teadvusta või pole osanud seadistada, kuid mida on vältida väga lihtne.
1. Google Drive ja OneDrive abil jagatavatele failidele on liialt vaba ligipääs ning jagamine ei ole piiratud.
Näide igapäevaelust: töötaja jagab faili lingiga, mille vaikesätted lubavad juurdepääsu kõigile, kellel on link – ka võõrastel. See võib viia andmelekkeni, rikkuda andmekaitsenõudeid ja ohustada ettevõtte mainet.
Töötajal puudub sageli ülevaade, kes failidele ligi pääseb ja mida nendega tehakse. Selleks on soovitatav määrata jagatud linkidele aegumistähtaeg, kasutada välisjagamisel kinnitamisprotsesse või eraldi OneDrive/SharePointi saite ning piirata failijagamist ainult ettevõttesisestele kasutajatele.
2. Gmaili või Outlooki (Exchange Online) kaitse on puudulik
Näide igapäevaelust: töötaja saab näiliselt kirja oma juhilt, kus palutakse kiiresti maksta arve. Kuna töötaja ei oska vahet teha, et tegemist ei ole tema ülemuse korrektse töökontoga, siis kiiruse huvides teeb ta ülekande ära.
Ent tegemist oli petukirjaga, mille saatja aadress oli oskuslikult võltsitud ning mida töötaja meilisüsteem ei suutnud tuvastada. Selliste olukordade ennetamiseks tuleks kasutada rämpsposti ja pettuste vastaseid filtreid – näiteks Microsoft Defender for Office 365 Plan 1 või Business Premium litsentsi.
Lisaks peaks tööandja investeerima töötajate küberteadlikkusse, kasutades selleks interaktiivseid koolitusplatvorme, mis aitavad töötajatel õppida ära tundma kahtlasi e-kirju ja potentsiaalseid petuskeeme. Näiteks tuleks õpetada, et arvelduskonto muutusi käsitlevates meilivestlustes tuleb rakendada nn „nelja silma põhimõtet“ ning võimalusel kinnitada olulised muudatused ka teise kanali, näiteks telefonikõne kaudu.
3. Kõik (ka endised töötajad) on administraatorid
Näide igapäevaelust: ettevõtte IT-osakond läheb kergemat teed pidi ja annab igale platvormi kasutajale maksimaalsed õigused nii pilvekeskkonnas kui tööarvutis. Samal ajal puudub ettevõttel korrektne protsess, mida teha endiste töötajate kasutajatega.
Oluline on järgida „väikseimate õiguste“ (Least Privilege) põhimõtet. Igale töötajale tuleks anda vaid need ligipääsuõigused, mis on konkreetselt vajalikud tema tööülesannete täitmiseks. Kõik õigused peaksid olema seotud dokumenteeritud profiiliga, mille alusel need ajutiselt aktiveeritakse ja pärast töö lõppu eemaldatakse. Administraatori õigused peaksid olema ainult valitud kasutajatel ja neile peab rakenduma mitmikautentimine ning soovitatavalt ka füüsiline autentimisseade (nt YubiKey või TitanKey). Samuti on oluline, et ettevõttel oleks selge protsess endiste töötajate õiguste eemaldamiseks, vältimaks pahatahtlikke tegevusi pärast töösuhte lõppemist.
Seotud lood
Sel aastal on märgatavalt hoogu kogunud andmepüük telefonikõnede kaudu, sest sel moel suudavad petturid lühikese ajaga saada kätte palju rohkem tundlikku teavet, kui tavapärase sõnumi või e-kirja teel.
Ettevõtetele tehtud petuskeemid pole nii sagedased kui eraisikute puhul, ent äride puhul on petetud summad enamasti oluliselt suuremad. Luminori pettuste tõkestamise spetsialisti Veiko Kiik sõnas, et igal aastal kaotavad ettevõtted petturitele miljoneid eurosid.
Alates 5. maist kannab Šiaulių Bankas uut nime Artea. Selle strateegilise sammuga tugevdab Leedus tegutsev pank oma positsiooni nii era- ja äriklientide, avalikkuse kui investorite seas ning liigub lähemale eesmärgile saada Leedu klientide eelistatuimaks pangaks.
Enimloetud
1
3
5
Viimased uudised
11% intressimäär ja kord kvartalis väljamakse: võlakirju saab märkida kuni 22. maini
Üritused
18 akadeemilist tundi, millest 16 tundi auditoorset tööd ja 2 tundi iseseisvat kodutööd
Hetkel kuum
Liitu uudiskirjaga
Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.
Tagasi Finantsuudised esilehele