Проверен offboarding на Microsoft 365 · Нулево знание

Служител напусна. Докажете, че достъпът му наистина е прекратен.

Деактивирането на акаунт не е достатъчно. Правилата за препращане, споделените пощенски кутии, делегираните права и OAuth токените надживяват напускането, извън обхвата на директорията на Microsoft. Ние ги издирваме и ви предоставяме датирана констатация. Без никога да копираме данните ви.

Никога запис във вашия тенант Никакви копирани данни Проверимо в журналите ви на Microsoft
audit.syaga.fr/preuve-de-depart
Бивш служител
j.martin@vashata-firma.bg
Акаунт деактивиран
Правило за препращане към външен адресАктивен
Делегиране на споделена пощенска кутияАктивен
Неотменен OAuth токен (приложение на трета страна)Отворен
Достъп до частен канал в TeamsОтворен
Акаунт деактивиран
!4 остатъчни достъпа са открити
Защо сега

Напускането е датирано събитие. Доказателството също.

Вие не избирате графика: напускането налага датата. А това, което остава отворено след него, само по себе си не се вижда.

1

Деактивиран акаунт не означава прекратен достъп

Правило за препращане, делегирано право или OAuth токен продължават да функционират и след деактивирането на акаунта. Никой не ги вижда, без специално да ги потърси.

2

Конфликтно напускане е риск

Спор, конкуренция, чувствителни данни: при напрегнато напускане да знаете и да можете да покажете, че всичко е прекратено, променя всичко.

3

Вашият застраховател и NIS2 го изискват

Въпросниците за кибер застраховане и задълженията по веригата на доставки изискват процес за отмяна на достъпа на напускащи служители. Тук получавате доказателството.

Какво проверяваме

Достъпите, които надживяват напускането

Директорията на Microsoft показва акаунта. Останалото съществува другаде: именно там ще проверим.

Правила за препращане и пренасочвания

Съобщенията, които все още заминават към външен адрес, дори когато акаунтът е затворен.

Споделени пощенски кутии и изпращане от негово име

Пощенските кутии, до които напусналият е запазил достъп, и правата за изпращане от негово име (Send-As).

Делегирани права и пълномощия

Делегираните права за календар и пощенска кутия, оставени отворени за други акаунти.

Частни канали в Teams

Частните канали и екипите, в които бившият член все още фигурира.

Връзки за споделяне в SharePoint и OneDrive

Файловете, споделени чрез връзка, които остават отворени и след напускането.

OAuth съгласия

Приложенията на трети страни, които е разрешил, чийто токен не е отменен.

Всичко това съществува зад административните API на Exchange, Teams и Purview, а не в директорията. Затова само един бегъл поглед към акаунта не е достатъчен.

Защо е надеждно

Не ни поверявате нищо. И можете да го проверите.

Измерването се извършва във вашия браузър, върху вашия тенант. Ние не виждаме нито имейлите ви, нито файловете ви, а само настройки.

Измерено във вашата среда

Събирането се извършва във вашия браузър, върху вашия Microsoft 365. Никакви данни не се копират на нашите сървъри.

Никога запис

Ние четем настройки, не променяме нищо. Разрешение до необходимия минимум, отменимо по всяко време.

Проверимо, не декларирано

Всяко наше четене се появява в собствените ви журнали за одит на Microsoft. Доверието се проверява, не се обещава.

Резултатът е датирана констатация, която да съхранявате и представяте. Това не е правно становище: това е фактически и проверим документ за състоянието на достъпа ви.

Готово

Имате напускане за проверка?

Плащане на извършена услуга, без абонамент. Разбирате изложеността си, преди да решите.
Регулаторна рамка

Текстовете, които ви засягат

Регулаторният обхват, приложим за вашата организация, с ориентировъчен характер. Всяка препратка води към официалния си източник.

Приложима европейска нормативна уредба

Национални особености · Bulgarie

Орган за защита на данните : Commission for Personal Data Protection (CPDP) (Комисия за защита на личните данни (КЗЛД)) · https://cpdp.bg/en/

Орган по киберсигурност : CERT Bulgaria (CERT Bulgaria - National Cybersecurity Incident Response Team (Национален екип за реагиране при инциденти с компютърната сигурност)) · https://www.govcert.bg/en/

Национално транспониране на NIS2

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire. Les régulations bulgares mentionnées ici s'appliquent en tant que membre de l'Union Européenne et doivent être conformes au cadre réglementaire de l'UE.