Důvěra & bezpečnost

Jak SYAGA Audit chrání váš tenant, krok za krokem.

SYAGA Audit prověřuje bezpečnostní konfiguraci vašeho Microsoft 365, aniž by se jí kdy dotkl, bez agenta na serveru a bez přístupu k vašemu obsahu. Zde je přesně, jak.

Pouze čteme Žádný zápis

SYAGA Audit pouze čte konfiguraci vašeho tenantu: audit je z 99 % v režimu pouze pro čtení. Doplněk (SharePoint všechny weby, Defender), ke kterému Microsoft neumožňuje přístup žádným oprávněním jen pro čtení: nejužší oprávnění, které nabízí, umožňuje i zápis. Není to naše omezení, ale omezení Microsoft API. Nabízíme vám ho jako volitelnou, zdůvodněnou možnost a rozhodujete vy. V každém případě nikdy nic nezapisujeme: operace probíhá u vás, nikdy na našich serverech, a sami si to ověříte na obrazovce souhlasu i ve vlastních protokolech Microsoft.

  • Pouze čteme, nikdy do vašeho tenantu nic nezapisujeme.
  • Žádný přístup k vašim e-mailům, souborům ani obsahu, pouze k bezpečnostním nastavením.
  • Vaše nastavení, účty a data zůstávají nedotčena.

Výslovný a odvolatelný souhlas OAuth Microsoft

Přístup uděluje váš administrátor prostřednictvím oficiální obrazovky souhlasu Microsoft, která vypisuje požadovaná oprávnění. Kontrolu máte v rukou po celou dobu.

  • Žádné heslo se k nám nikdy nedostane (OAuth Microsoft).
  • Obrazovka souhlasu přesně zobrazuje udělená oprávnění.
  • Odvolatelné jedním kliknutím kdykoli z Entra ID (Azure AD).

Žádný agent, bez agenta na serveru Bez softwaru

SYAGA Audit funguje výhradně na dálku, přes Microsoft API. U vás se nic nenasazuje, žádná přidaná útočná plocha ve vaší síti.

  • Žádný software ani agent k instalaci.
  • Žádný skript PowerShell ke spuštění na vaší straně.
  • Žádné příchozí připojení do vaší sítě.

Suverenita Hosting v Evropě

Infrastruktura SYAGA Audit je hostována v Evropě. Výsledky vašeho auditu podléhají francouzskému a evropskému právu.

  • Hosting v Evropě, platí francouzské a evropské právo.
  • V souladu s evropským rámcem GDPR.
  • Přístup zaměřený na suverenitu (NIS2, ANSSI).

Transparentnost Vysledovatelnost

Každý audit je opatřen časovým razítkem a zdokumentován. Osvědčení a protokol integrity (plánováno při spuštění) budou doplňovat zprávu, abyste si mohli ověřit její původ.

  • Audit s časovým razítkem, s přiloženým osvědčením (plánováno při spuštění).
  • Protokol integrity auditu (plánováno při spuštění).
  • Víte, co bylo přečteno, a kdy.

Vaše data: co si necháváme (a co ne)

Buďme přesní. Sběr a pseudonymizace probíhají ve vašem prohlížeči (rozšíření): vaše surová data nikdy neopustí váš prohlížeč a nikdy nám nejsou předána. Službě se předávají pouze pseudonymizované otisky. Vaše výsledky auditu (skóre, nedostatky, tokenizovaná zpráva) jsou uchovávány ve vašem klientském prostoru po dobu, kdy jste naším klientem, abyste si je mohli znovu otevřít a sledovat svůj pokrok; do čitelné podoby jsou znovu sestaveny výhradně na vašem zařízení. Vaše fakturační údaje (nezbytné zákonné minimum) jsou rovněž uchovávány, šifrovaně, nikdy se neprodávají a lze je na jednoduchou žádost smazat (GDPR).

  • Uchováváme: pouze vaše fakturační údaje (klientský prostor, zákonné minimum).
  • Nikdy se neprodávají, nikdy nepředávají třetím stranám.
  • Surová data tenantu: nikdy nepředána (zůstávají ve vašem prohlížeči). Výsledky auditu (skóre, nedostatky, zpráva): uchovávány tokenizovaně ve vašem klientském prostoru, do čitelné podoby sestaveny výhradně u vás.
Připraveni získat jasno

Spusťte svůj audit s nejnižšími možnými oprávněními.

Bez instalace, bez hesla, kdykoli odvolatelné.

Otázka k ochraně dat? Podívejte se na stránku Zásady ochrany osobních údajů.