Det er ikke nok at deaktivere en konto. Videresendelsesregler, delte postkasser, delegeringer og OAuth-tokens overlever fratrædelsen, uden for Microsoft-katalogets synsfelt. Vi opsporer dem og giver dig et dateret fund. Uden nogensinde at kopiere dine data.
Du vælger ikke tidspunktet: fratrædelsen bestemmer datoen. Det, der forbliver åbent bagefter, ses ikke af sig selv.
En videresendelsesregel, en delegering eller et OAuth-token fortsætter med at virke, efter kontoen er deaktiveret. Ingen ser det, medmindre man aktivt leder efter det.
Tvist, konkurrence, følsomme data: ved en anspændt fratrædelse ændrer det alt at vide - og kunne vise - at alt er lukket.
Cyberforsikringsselskabernes spørgeskemaer og forsyningskædekravene kræver en proces for tilbagekaldelse af adgange ved fratrædelse. Her har du beviset på det.
Microsoft-kataloget viser kontoen. Resten befinder sig andre steder: det er dér, vi kigger.
De beskeder, der stadig sendes til en ekstern adresse, selv efter kontoen er lukket.
De postkasser, som den fratrådte fortsat havde adgang til, og rettighederne til at sende i vedkommendes navn (Send-As).
De kalender- og postkassedelegeringer, der er efterladt åbne for andre konti.
De private kanaler og teams, hvor den tidligere medarbejder stadig er opført.
De filer, der er delt via link, og som stadig er åbne efter fratrædelsen.
De tredjepartsapplikationer, vedkommende havde godkendt, hvis token ikke er tilbagekaldt.
Alt dette befinder sig bag administrations-API'erne for Exchange, Teams og Purview, ikke i kataloget. Derfor er det ikke nok blot at kigge på kontoen.
Målingen foregår i din browser, på din tenant. Vi ser hverken dine mails eller dine filer, kun indstillinger.
Indsamlingen kører i din browser, på din Microsoft 365. Ingen data kopieres til vores servere.
Vi læser indstillinger, vi ændrer intet. Tilladelse til det nødvendige minimum, som til enhver tid kan tilbagekaldes.
Hver eneste af vores læsninger fremgår af dine egne Microsoft audit-logs. Tillid verificeres, den loves ikke.
Resultatet er et dateret fund, som kan opbevares og fremvises. Det er ikke en juridisk udtalelse: det er et faktuelt og verificerbart dokument om status på dine adgange.
Det lovgivningsmæssige omfang, der som udgangspunkt gælder for din organisation. Hver reference linker til sin officielle kilde.
Databeskyttelsesmyndighed : Datatilsynet (The Danish Data Protection Agency) · https://www.datatilsynet.dk/english
Cybersikkerhedsmyndighed : Centre for Cyber Security (CFCS) (Centre for Cyber Security under Danish Defence Intelligence Service) · https://www.cfcs.dk/en/
National implementering af NIS2
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.