Verifiziertes Microsoft-365-Offboarding · Zero Knowledge

Ein Mitarbeiter hat das Unternehmen verlassen. Weisen Sie nach, dass seine Zugriffe wirklich gesperrt sind.

Ein Konto zu deaktivieren reicht nicht aus. Weiterleitungsregeln, gemeinsame Postfächer, Delegationen und OAuth-Tokens überdauern den Abgang - unsichtbar für das Microsoft-Verzeichnis. Wir spüren sie auf und übergeben Ihnen einen datierten Befund. Ohne je Ihre Daten zu kopieren.

Niemals Schreibzugriff auf Ihren Tenant Keine Daten kopiert Überprüfbar in Ihren Microsoft-Protokollen
audit.syaga.fr/preuve-de-depart
Ehemaliger Mitarbeiter
m.schmidt@ihrunternehmen.de
Konto deaktiviert
Weiterleitungsregel an eine externe AdresseAktiv
Delegation auf einem gemeinsamen PostfachAktiv
Nicht widerrufener OAuth-Token (Drittanbieter-App)Offen
Zugriff auf einen privaten Teams-KanalOffen
Konto deaktiviert
!4 verbleibende Zugriffe entdeckt
Warum jetzt

Der Abgang ist ein datiertes Ereignis. Der Nachweis auch.

Den Zeitpunkt bestimmen nicht Sie: Der Abgang gibt das Datum vor. Was danach offen bleibt, zeigt sich dagegen nicht von selbst.

1

Ein deaktiviertes Konto ist kein gesperrter Zugriff

Eine Weiterleitungsregel, eine Delegation oder ein OAuth-Token funktionieren nach der Deaktivierung des Kontos weiter. Niemand sieht sie, ohne gezielt danach zu suchen.

2

Ein konfliktreicher Abgang ist ein Risiko

Rechtsstreit, Konkurrenz, sensible Daten: Bei einem angespannten Abgang verändert es alles, zu wissen und zeigen zu können, dass wirklich alles gesperrt ist.

3

Ihr Versicherer und NIS2 verlangen es

Cyber-Versicherungsfragebögen und Lieferketten-Pflichten verlangen einen Prozess zum Entzug der Zugriffsrechte ausscheidender Mitarbeiter. Hier haben Sie den Nachweis dafür.

Was wir prüfen

Die Zugriffe, die den Abgang überdauern

Das Microsoft-Verzeichnis zeigt das Konto. Der Rest lebt anderswo: dort schauen wir hin.

Weiterleitungsregeln und Umleitungen

Nachrichten, die weiterhin an eine externe Adresse gehen - selbst bei geschlossenem Konto.

Gemeinsame Postfächer und Senden im Namen von

Postfächer, auf die der Ausgeschiedene noch Zugriff hatte, und Rechte zum Senden in seinem Namen (Send-As).

Delegationen und Vollmachten

Kalender- und Postfach-Delegationen, die für andere Konten offen geblieben sind.

Private Teams-Kanäle

Private Kanäle und Teams, in denen das ehemalige Mitglied noch geführt wird.

SharePoint- und OneDrive-Freigabelinks

Per Link freigegebene Dateien, die nach seinem Abgang weiterhin offen sind.

OAuth-Einwilligungen

Drittanbieter-Apps, die er autorisiert hatte und deren Token nicht widerrufen ist.

All das lebt hinter den Verwaltungs-APIs von Exchange, Teams und Purview, nicht im Verzeichnis. Deshalb reicht ein bloßer Blick auf das Konto nicht aus.

Warum es zuverlässig ist

Sie vertrauen uns nichts an. Und Sie können es überprüfen.

Die Messung erfolgt in Ihrem Browser, auf Ihrem Tenant. Wir sehen weder Ihre E-Mails noch Ihre Dateien, nur Einstellungen.

Bei Ihnen gemessen

Die Erhebung läuft in Ihrem Browser, auf Ihrem Microsoft 365. Keine Daten werden auf unsere Server kopiert.

Niemals Schreibzugriff

Wir lesen Einstellungen, wir ändern nichts. Berechtigung nach dem Minimalprinzip, jederzeit widerrufbar.

Überprüfbar, nicht behauptet

Jeder unserer Lesezugriffe erscheint in Ihren eigenen Microsoft-Audit-Protokollen. Vertrauen wird überprüft, nicht versprochen.

Das Ergebnis ist ein datierter Befund, den Sie aufbewahren und vorlegen können. Es ist keine Rechtsberatung: Es ist ein faktisches, überprüfbares Dokument zum Zustand Ihrer Zugriffe.

Bereit

Ein Abgang zu prüfen?

Zahlung pro Vorgang, ohne Abonnement. Sie erfahren Ihre Exposition, bevor Sie entscheiden.
Regulatorischer Rahmen

Die für Sie relevanten Vorschriften

Der auf Ihre Organisation anwendbare regulatorische Rahmen, zu Informationszwecken. Jede Referenz verweist auf ihre offizielle Quelle.

Anwendbare EU-Vorschriften

Nationale Besonderheiten · Allemagne

Datenschutzbehörde : BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information)) · https://www.bfdi.bund.de/EN/Home/home_node.html

Cybersicherheitsbehörde : BSI (Bundesamt für Sicherheit in der Informationstechnik (Federal Office for Information Security)) · https://www.bsi.bund.de/EN/Home/home_node.html

Nationale NIS2-Umsetzung

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.