Finantsuudised
Telli
Finantsuudised
  • OMX Baltic0,2%303,91
  • OMX Riga0,13%870,9
  • OMX Tallinn0,4%1 987,96
  • OMX Vilnius−0,18%1 192,12
  • S&P 5000,51%5 635,58
  • DOW 300,56%41 059,62
  • Nasdaq 0,58%17 791,4
  • FTSE 100−0,55%8 550,17
  • Nikkei 225−0,14%36 779,66
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%92,6
  • OMX Baltic0,2%303,91
  • OMX Riga0,13%870,9
  • OMX Tallinn0,4%1 987,96
  • OMX Vilnius−0,18%1 192,12
  • S&P 5000,51%5 635,58
  • DOW 300,56%41 059,62
  • Nasdaq 0,58%17 791,4
  • FTSE 100−0,55%8 550,17
  • Nikkei 225−0,14%36 779,66
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%92,6
  • 07.05.25, 15:11

Valesti seadistatud kontoritarkvara ohustab pea iga kümnenda ettevõtte turvalisust. 6 levinud ohtu ja lahendust

Telia viis oma äriklientide seas läbi kasutusel oleva pilvekeskkondade Microsoft 365 ja Google Workspace’i seadistuste kontrolli. Selgus, et keskmiselt 45% ettevõtete endi tehtud seadistustest vajab parendamist ja 10% praegusest seadistustest kujutavad potentsiaalset ohtu ettevõtte andmetele.
Telia küberturbe lahenduste arhitekt Matis Palm
  • Telia küberturbe lahenduste arhitekt Matis Palm
Kuigi Google Workspace ja Microsoft 365 muudavad töö sujuvamaks, tuleks enne kasutuselevõttu kindlasti üle vaadata vaikeseaded, et vältida andmete lekkimise riski. On kuus levinumat turvaohtu ja seadistusprobleemi, mida ettevõtted tavaliselt ei teadvusta või pole osanud seadistada, kuid mida on vältida väga lihtne.

1. Google Drive ja OneDrive abil jagatavatele failidele on liialt vaba ligipääs ning jagamine ei ole piiratud.

Näide igapäevaelust: töötaja jagab faili lingiga, mille vaikesätted lubavad juurdepääsu kõigile, kellel on link – ka võõrastel. See võib viia andmelekkeni, rikkuda andmekaitsenõudeid ja ohustada ettevõtte mainet.
Töötajal puudub sageli ülevaade, kes failidele ligi pääseb ja mida nendega tehakse. Selleks on soovitatav määrata jagatud linkidele aegumistähtaeg, kasutada välisjagamisel kinnitamisprotsesse või eraldi OneDrive/SharePointi saite ning piirata failijagamist ainult ettevõttesisestele kasutajatele.

2. Gmaili või Outlooki (Exchange Online) kaitse on puudulik

Näide igapäevaelust: töötaja saab näiliselt kirja oma juhilt, kus palutakse kiiresti maksta arve. Kuna töötaja ei oska vahet teha, et tegemist ei ole tema ülemuse korrektse töökontoga, siis kiiruse huvides teeb ta ülekande ära.
Ent tegemist oli petukirjaga, mille saatja aadress oli oskuslikult võltsitud ning mida töötaja meilisüsteem ei suutnud tuvastada. Selliste olukordade ennetamiseks tuleks kasutada rämpsposti ja pettuste vastaseid filtreid – näiteks Microsoft Defender for Office 365 Plan 1 või Business Premium litsentsi.
Lisaks peaks tööandja investeerima töötajate küberteadlikkusse, kasutades selleks interaktiivseid koolitusplatvorme, mis aitavad töötajatel õppida ära tundma kahtlasi e-kirju ja potentsiaalseid petuskeeme. Näiteks tuleks õpetada, et arvelduskonto muutusi käsitlevates meilivestlustes tuleb rakendada nn „nelja silma põhimõtet“ ning võimalusel kinnitada olulised muudatused ka teise kanali, näiteks telefonikõne kaudu.

3. Kõik (ka endised töötajad) on administraatorid

Näide igapäevaelust: ettevõtte IT-osakond läheb kergemat teed pidi ja annab igale platvormi kasutajale maksimaalsed õigused nii pilvekeskkonnas kui tööarvutis. Samal ajal puudub ettevõttel korrektne protsess, mida teha endiste töötajate kasutajatega.
Oluline on järgida „väikseimate õiguste“ (Least Privilege) põhimõtet. Igale töötajale tuleks anda vaid need ligipääsuõigused, mis on konkreetselt vajalikud tema tööülesannete täitmiseks. Kõik õigused peaksid olema seotud dokumenteeritud profiiliga, mille alusel need ajutiselt aktiveeritakse ja pärast töö lõppu eemaldatakse. Administraatori õigused peaksid olema ainult valitud kasutajatel ja neile peab rakenduma mitmikautentimine ning soovitatavalt ka füüsiline autentimisseade (nt YubiKey või TitanKey). Samuti on oluline, et ettevõttel oleks selge protsess endiste töötajate õiguste eemaldamiseks, vältimaks pahatahtlikke tegevusi pärast töösuhte lõppemist.
See teema pakub huvi? Hakka neid märksõnu jälgima ja saad alati teavituse, kui sel teemal ilmub midagi uut!

Seotud lood

Kasulik
  • 29.04.25, 12:50
5 tüüpi isikuandmeid, mille jagamine võib viia pettuse ohvriks langemiseni
Sel aastal on märgatavalt hoogu kogunud andmepüük telefonikõnede kaudu, sest sel moel suudavad petturid lühikese ajaga saada kätte palju rohkem tundlikku teavet, kui tavapärase sõnumi või e-kirja teel.
Kasulik
  • 01.04.25, 13:54
Ettevaatust! Petturite saadetud võltsarved on väga tõetruud
Ettevõtetele tehtud petuskeemid pole nii sagedased kui eraisikute puhul, ent äride puhul on petetud summad enamasti oluliselt suuremad. Luminori pettuste tõkestamise spetsialisti Veiko Kiik sõnas, et igal aastal kaotavad ettevõtted petturitele miljoneid eurosid.
  • ST
Sisuturundus
  • 21.04.25, 15:55
Altero laieneb: Citadele ja Mogo liitusid juhtiva laenuvõrdlusplatvormiga
Balti riikide juhtiv laenuvõrdlusplatvorm Altero on laiendamas oma koostöövõrgustikku Eestis, tuues klientideni veelgi rohkem paindlikke ja konkurentsivõimelisi laenupakkumisi. Hiljuti liitusid platvormiga Citadele pank ja Mogo, kes pakuvad Eesti turul väikelaene.

Enimloetud

1
Uudised
  • 06.05.25, 09:07
Mere naaseb kindlustusse. Kindlustushiid Howden värbab kolm Eesti tipptegijat
2
Intervjuu
  • 05.05.25, 11:13
Finantsnõustaja: mõtteviis, mille tõttu VKE-de juhid tegid sageli vigaseid finantsotsuseid, on hakanud muutuma
3
  • ST
Sisuturundus
  • 30.04.25, 15:05
Norman Aas: juhatuse liikme amet on kõrge riskiga
4
  • ST
Sisuturundus
  • 22.04.25, 12:52
Kuidas Soome turul läbi lüüa? Maksuameti hambusse sattuda ei tasu
5
  • ST
Sisuturundus
  • 21.04.25, 10:08
Ettevõtte pangavahetus: keeruline muutus või lihtne võit kasumireal?
6
Intervjuu
  • 29.04.25, 08:41
Endoveri finantsjuht: hüperfookusest läbipõlemiseni on vaid üks samm – ennast peab ka hoidma

Viimased uudised

Kasulik
  • 07.05.25, 15:11
Valesti seadistatud kontoritarkvara ohustab pea iga kümnenda ettevõtte turvalisust. 6 levinud ohtu ja lahendust
Uudised
  • 07.05.25, 13:03
Tööstusuuring: ettevõtete konkurentsivõimet ja kasumimarginaali parandab investeerimine
Uudised
  • 07.05.25, 12:35
DIGMATIX Grupp omandab BCS Itera, tehingut rahastasid SEB ja Livonia Partners
Intervjuu
  • 07.05.25, 08:38
“Baltikumil on üks suur probleem.” Eestil eest ära mineva Leedu ettevõtja räägib strateegiast selle ületamiseks
Uudised
  • 06.05.25, 14:28
SUUR FOTOGALERII: Riskijuhtimise ja sisekontrolli aastakonverents 2025 "Suurim risk on mitte riskida“
Uudised
  • 06.05.25, 14:11
NIB laenab Leedule kaheseks kaitseotstarbeks 400 miljonit eurot
Analüüsid
  • 06.05.25, 12:15
Swedbanki prognoos: Eesti majandus kasvab sel aastal ainult 1,2%, euroala majandus 0,8%
Analüüsid
  • 06.05.25, 11:54
SEB prognoos: Eesti majandus kasvab tänavu napi 1,8% jagu, aga USA veel napimalt 1,1%

Üritused

08.-09.05.2025 Exceli meistriklass: valemid ja funktsioonid
IT Koolitus
Exceli meistriklass: valemid ja funktsioonid
16 akadeemilist tundi
Kinnisvaraga seotud maksuriskid ja erisused
Kinnisvaraga seotud maksuriskid ja erisused
15.-16.05.2025 Power BI edasijõudnute koolitus
IT Koolitus
Power BI edasijõudnute koolitus
16 akadeemilist tundi
16.05.2025 Tehisintellekti meistriklass juhtidele
Äripäeva Akadeemia
Tehisintellekti meistriklass juhtidele
8 akadeemilist tundi
21.05.2025 AI võimalused finantsvaldkonnas
Äripäeva Akadeemia
AI võimalused finantsvaldkonnas
8 akadeemilist tundi
22.05., 11.06.2025 Ärianalüütika, andmekirjaoskus ja mõõdikute seadmine
Äripäeva Akadeemia
Ärianalüütika, andmekirjaoskus ja mõõdikute seadmine
16 akadeemilist tundi
26.05.2025 AI võimalused finantsvaldkonnas
Äripäeva Akadeemia
AI võimalused finantsvaldkonnas
8 akadeemilist tundi
Tehisintellekti juhise loomine ettevõttele – kohustus tagada töötajate piisav AI pädevus
Tehisintellekti juhise loomine ettevõttele – kohustus tagada töötajate piisav AI pädevus
03.06.2025 Tehisintellekti meistriklass juhtidele
Äripäeva Akadeemia
Tehisintellekti meistriklass juhtidele
8 akadeemilist tundi
06.06.2025 Power BI baaskoolitus
IT Koolitus
Power BI baaskoolitus
8 akadeemilist tundi
09.06.2025 AI võimalused finantsvaldkonnas
Äripäeva Akadeemia
AI võimalused finantsvaldkonnas
8 akadeemilist tundi
10.-11.06.2025 Power Query koolitus
IT Koolitus
Power Query koolitus
16 akadeemilist tundi

Hetkel kuum

Endoveri finantsjuht Kadri Koplimäe
Intervjuu
  • 29.04.25, 08:41
Endoveri finantsjuht: hüperfookusest läbipõlemiseni on vaid üks samm – ennast peab ka hoidma
Vasakult: Keith Põlder, Kaarel Kalle, Andry Saarm ja Mart Mere
Uudised
  • 06.05.25, 09:07
Mere naaseb kindlustusse. Kindlustushiid Howden värbab kolm Eesti tipptegijat
Paavo Siimann, Marlen Tamm, Jarmo Liiver, Marilin Hein ja Randar Lohu.
Saated
  • 30.04.25, 12:00
FINANTSUUDISED FOOKUSES | Mõjuka finantsjuhi argipäev: kõik peavad lugu, armastavad vähesed
Erik Haavamäe
Intervjuu
  • 24.04.25, 11:13
Maag Grupi finantsjuht: AI rakendamisega on sama lugu nagu koolipingist tulnud inimese palkamisega
Ellex Raidla advokaat Marion Müürsepp (vasakul) ja FinTech valdkonna juht Anneli Krunks.
Analüüsid
  • 29.04.25, 11:58
Digitaalne euro võib tulla 2028. aastaks. Kuidas see muudab maksmist ja raharinglust?
Imre Noorkikas
Intervjuu
  • 05.05.25, 11:13
Finantsnõustaja: mõtteviis, mille tõttu VKE-de juhid tegid sageli vigaseid finantsotsuseid, on hakanud muutuma
Jobbaticali finantsjuht Glen Madis
Intervjuu
  • 20.02.25, 10:05
Jobbaticali finantsjuht: tihti ei ole idufirmas valik tulekahju ja mitte tulekahju vahel, vaid milline tulekahju kustutada kohe ja milline tulevikus
Advokaadibüroo Sorainen partner Norman Aas ja IIZI finantsriskide valdkonna spetsialist Helen Evert.
  • ST
Sisuturundus
  • 30.04.25, 15:05
Norman Aas: juhatuse liikme amet on kõrge riskiga

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Finantsuudised esilehele

Finantsuudised

Vana-Lõuna 39/1, 19094 Tallinn

(+372) 667 0111

[email protected]

Finantsuudised kajastab finantsjuhtidele olulisi uudiseid, seadusemuudatusi, parimaid praktikaid ja kasulikku infot.

© AS Äripäev 2000-2025