Ověřený offboarding Microsoft 365 · Zero Knowledge

Zaměstnanec odešel. Prokažte, že jeho přístupy jsou skutečně zrušeny.

Deaktivace účtu nestačí. Pravidla přeposílání, sdílené schránky, delegace a tokeny OAuth přežívají odchod, mimo dohled adresáře Microsoft. My je odhalíme a předáme vám zjištění s časovým razítkem. Aniž bychom kdy zkopírovali vaše data.

Nikdy žádný zápis do vašeho tenantu Žádná data nejsou kopírována Ověřitelné ve vašich protokolech Microsoft
audit.syaga.fr/preuve-de-depart
Bývalý spolupracovník
j.novak@vasespolecnost.cz
Účet deaktivován
Pravidlo přeposílání na externí adresuAktivní
Delegace na sdílenou schránkuAktivní
Neodvolaný token OAuth (aplikace třetí strany)Otevřeno
Přístup do soukromého kanálu TeamsOtevřeno
Účet deaktivován
!zjištěny 4 zbytkové přístupy
Proč právě teď

Odchod je událost s datem. Důkaz také.

Termín si nevybíráte: odchod si diktuje datum sám. To, co po něm zůstane otevřené, se ale samo neukáže.

1

Deaktivovaný účet neznamená zrušený přístup

Pravidlo přeposílání, delegace nebo token OAuth fungují dál i po deaktivaci účtu. Nikdo je nevidí, pokud je aktivně nevyhledá.

2

Konfliktní odchod je riziko

Spor, konkurence, citlivá data: v napjaté situaci při odchodu zaměstnance změní schopnost vědět a prokázat, že je vše zrušeno, úplně vše.

3

Váš pojistitel i NIS2 to vyžadují

Dotazníky kybernetického pojištění a povinnosti dodavatelského řetězce vyžadují proces odvolávání přístupů odcházejících osob. Zde máte jeho důkaz.

Co ověřujeme

Přístupy, které odchod přežijí

Adresář Microsoft ukazuje účet. Zbytek žije jinde: právě tam se podíváme.

Pravidla přeposílání a přesměrování

Zprávy, které stále odcházejí na externí adresu, i když je účet uzavřen.

Sdílené schránky a odesílání jeho jménem

Schránky, ke kterým odcházející osoba měla stále přístup, a práva odesílat jejím jménem (Send-As).

Delegace a plné moci

Delegace kalendáře a schránky ponechané otevřené pro jiné účty.

Soukromé kanály Teams

Soukromé kanály a týmy, kde bývalý člen stále figuruje.

Sdílené odkazy SharePoint a OneDrive

Soubory sdílené odkazem, stále dostupné i po jeho odchodu.

Souhlasy OAuth

Aplikace třetích stran, které autorizoval a jejichž token nebyl odvolán.

Toto vše žije za administrátorskými rozhraními Exchange, Teams a Purview, ne v adresáři. Proto pouhý pohled na účet nestačí.

Proč je to spolehlivé

Nesvěřujete nám nic. A můžete si to ověřit.

Měření probíhá ve vašem prohlížeči, na vašem tenantu. Nevidíme ani vaše e-maily, ani vaše soubory, pouze nastavení.

Změřeno u vás

Sběr probíhá ve vašem prohlížeči, na vašem Microsoft 365. Žádná data se nekopírují na naše servery.

Nikdy žádný zápis

Čteme nastavení, nic neupravujeme. Oprávnění na nezbytné minimum, kdykoli odvolatelné.

Ověřitelné, ne pouze tvrzené

Každé naše čtení se objeví ve vašich vlastních protokolech auditu Microsoft. Důvěra se ověřuje, ne pouze slibuje.

Výsledkem je zjištění s časovým razítkem, k uchování a předložení. Není to právní stanovisko: je to faktický a ověřitelný doklad o stavu vašich přístupů.

Připraveni

Máte odchod k ověření?

Platba za úkon, bez předplatného. Své vystavení riziku zjistíte dříve, než se rozhodnete.
Regulační rámec

Předpisy, které se vás týkají

Regulační rámec platný pro vaši organizaci, orientačně. Každý odkaz vede na oficiální zdroj.

Platná evropská legislativa

Národní specifika · Tchéquie

Úřad pro ochranu osobních údajů : ÚOOÚ (Office for Personal Data Protection (Úřad pro ochranu osobních údajů)) · https://uoou.gov.cz/en

Úřad pro kybernetickou bezpečnost : NÚKIB (National Cyber and Information Security Agency (Národní úřad pro kybernetickou bezpečnost)) · https://nukib.gov.cz/en/

Národní transpozice NIS2

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.