Tillid & sikkerhed

Sådan beskytter SYAGA Audit din tenant, trin for trin.

SYAGA Audit gennemgår sikkerhedskonfigurationen i din Microsoft 365 uden nogensinde at røre den, uden serveragent og uden adgang til dit indhold. Her er, hvordan det konkret foregår.

Vi gør kun én ting: læser Ingen skrivning

SYAGA Audit gør kun ét: læser konfigurationen i din tenant: auditten foregår 99 % i ren læsetilstand. Et supplement (SharePoint - alle websteder, Defender), som Microsoft ikke giver adgang til via nogen ren læserettighed: den mest begrænsede rettighed, Microsoft tilbyder her, kan teknisk set også skrive. Det er ikke vores begrænsning, det er Microsofts API's. Vi tilbyder dig det som en begrundet valgmulighed, og det er dig, der bestemmer. Under alle omstændigheder skriver vi aldrig noget: handlingen foregår hos dig selv, aldrig på vores servere, og du kan selv verificere det på samtykkeskærmen og i dine egne Microsoft-logs.

  • Vi gør kun én ting: læser - vi skriver aldrig noget i din tenant.
  • Ingen adgang til dine e-mails, filer eller indhold - kun sikkerhedsindstillingerne.
  • Dine indstillinger, konti og data forbliver urørte.

Udtrykkeligt og tilbagekaldeligt samtykke Microsoft OAuth

Adgangen gives af din administrator via samtykkeskærmen fra Microsoft, der viser de rettigheder, der anmodes om. Du bevarer kontrollen hele vejen igennem.

  • Ingen adgangskode bliver nogensinde sendt til os (Microsoft OAuth).
  • Samtykkeskærmen viser præcist, hvilke rettigheder der gives.
  • Kan til enhver tid tilbagekaldes med ét klik fra Entra ID (Azure AD).

Ingen agent, uden serveragent Uden software

SYAGA Audit fungerer helt eksternt, via Microsofts API. Intet skal installeres hos dig, og der tilføjes ingen angrebsflade på dit netværk.

  • Ingen software eller agent, der skal installeres.
  • Intet PowerShell-script, der skal køres hos kunden.
  • Ingen indgående forbindelse til dit netværk.

Suverænitet Hosting i Europa

SYAGA Audits infrastruktur er hostet i Europa. Dine auditresultater forbliver underlagt fransk og europæisk ret.

  • Hosting i Europa, gældende fransk og europæisk ret.
  • I overensstemmelse med den europæiske GDPR-ramme.
  • En tilgang med fokus på suverænitet (NIS2, ANSSI).

Gennemsigtighed Sporbarhed

Hver audit er tidsstemplet og dokumenteret. En attestation og en integritetslog (planlagt til lancering) følger med rapporten, så du kan verificere dens oprindelse.

  • Tidsstemplet audit, med tilknyttet attestation (planlagt til lancering).
  • Integritetslog for auditten (planlagt til lancering).
  • Du ved, hvad der er blevet læst, og hvornår.

Dine data: det, vi gemmer (og det, vi ikke gør)

Lad os være præcise. Indsamlingen og pseudonymiseringen foregår i din browser (udvidelse): dine rådata forlader aldrig din maskine og sendes aldrig til os. Tjenesten modtager kun pseudonymiserede aftryk. Dine auditresultater (score, afvig, tokeniseret rapport) opbevares i din kundeportal, så længe du er kunde, så du kan genåbne dem og følge din fremgang; de rekontekstualiseres kun i klartekst på din egen maskine. Dine faktureringsoplysninger (det strengt lovpligtige minimum) opbevares ligeledes, krypteret, aldrig videresolgt og kan slettes på simpel anmodning (GDPR).

  • Opbevares: kun dine faktureringsoplysninger (kundeportal, lovpligtigt minimum).
  • Aldrig videresolgt, aldrig overdraget til tredjepart.
  • Rådata fra tenanten: aldrig sendt (de forbliver i din browser). Auditresultater (score, afvig, rapport): opbevares tokeniseret i din kundeportal, rekontekstualiseres i klartekst kun hos dig.
Klar til at se klart

Start din audit efter mindste-privilegie-princippet.

Uden installation, uden adgangskode, kan til enhver tid tilbagekaldes.

Et spørgsmål om databeskyttelse? Se siden Privatlivspolitik.