Vertrauen & Sicherheit

Wie SYAGA Audit Ihren Tenant schützt, Schritt für Schritt.

SYAGA Audit prüft die Sicherheitskonfiguration Ihres Microsoft 365, ohne sie jemals zu verändern, ohne Server-Agent und ohne Zugriff auf Ihre Inhalte. So funktioniert es konkret.

Wir lesen ausschließlich Keine Schreibzugriffe

SYAGA Audit tut nichts anderes, als zu lesen — die Konfiguration Ihres Tenants: Der Audit ist zu 99% schreibgeschützt. Eine Ergänzung (SharePoint alle Sites, Defender), die Microsoft über keinerlei Lesezugriff erreichbar macht: Die engste angebotene Berechtigung ist schreibfähig. Das ist nicht unsere Grenze, sondern die der Microsoft-API. Wir bieten sie Ihnen als begründete Option an, und Sie entscheiden. In jedem Fall schreiben wir niemals etwas: Der Vorgang läuft bei Ihnen, niemals auf unseren Servern ab, und Sie überprüfen es selbst auf dem Zustimmungsbildschirm und in Ihren eigenen Microsoft-Protokollen.

  • Wir lesen ausschließlich — wir schreiben niemals etwas in Ihren Tenant.
  • Kein Zugriff auf Ihre E-Mails, Dateien oder Inhalte — ausschließlich die Sicherheitseinstellungen.
  • Ihre Einstellungen, Konten und Daten bleiben unangetastet.

Ausdrückliche und widerrufbare Zustimmung Microsoft OAuth

Der Zugriff wird von Ihrem Administrator über den offiziellen Microsoft-Zustimmungsbildschirm gewährt, der die angeforderten Berechtigungen auflistet. Sie behalten jederzeit die Kontrolle.

  • Uns wird niemals ein Passwort mitgeteilt (Microsoft OAuth).
  • Der Zustimmungsbildschirm zeigt genau die gewährten Berechtigungen an.
  • Jederzeit mit einem Klick über Entra ID (Azure AD) widerrufbar.

Kein Agent, kein Server-Agent Keine Software

SYAGA Audit arbeitet vollständig aus der Ferne, über die Microsoft-API. Nichts bei Ihnen zu installieren, keine zusätzliche Angriffsfläche in Ihrem Netzwerk.

  • Keine Software und kein Agent zu installieren.
  • Kein PowerShell-Skript auf Client-Seite auszuführen.
  • Keine eingehende Verbindung zu Ihrem Netzwerk.

Souveränität Hosting in Europa

Die Infrastruktur von SYAGA Audit ist in Europa gehostet. Ihre Audit-Ergebnisse unterliegen weiterhin französischem und europäischem Recht.

  • Hosting in Europa, es gilt französisches und europäisches Recht.
  • Konform mit dem europäischen DSGVO-Rahmen.
  • Souveränitätsorientierter Ansatz (NIS2, BSI).

Transparenz Nachvollziehbarkeit

Jedes Audit wird mit Zeitstempel versehen und dokumentiert. Eine Bescheinigung und ein Integritätsprotokoll (zum Start geplant) begleiten den Bericht, damit Sie dessen Herkunft überprüfen können.

  • Audit mit Zeitstempel, mit zugehöriger Bescheinigung (zum Start geplant).
  • Integritätsprotokoll des Audits (zum Start geplant).
  • Sie wissen, was gelesen wurde und wann.

Ihre Daten: Was wir speichern (und was wir nicht tun)

Seien wir präzise. Die Erhebung und die Pseudonymisierung erfolgen in Ihrem Browser (Erweiterung): Ihre Rohdaten verlassen ihn niemals und werden uns niemals übermittelt. Der Dienst erhält ausschließlich pseudonymisierte Fingerabdrücke. Ihre Audit-Ergebnisse (Score, Abweichungen, tokenisierter Bericht) werden in Ihrem Kundenbereich gespeichert, solange Sie Kunde sind, damit Sie sie erneut öffnen und Ihre Fortschritte verfolgen können; sie werden nur auf Ihrem Gerät im Klartext rekontextualisiert. Ihre Rechnungsinformationen (gesetzliches Minimum) werden ebenfalls gespeichert, verschlüsselt, niemals weiterverkauft und auf einfache Anfrage löschbar (DSGVO).

  • Gespeichert: ausschließlich Ihre Rechnungsinformationen (Kundenbereich, gesetzliches Minimum).
  • Niemals weiterverkauft, niemals an Dritte weitergegeben.
  • Rohdaten des Tenants: niemals übermittelt (sie bleiben in Ihrem Browser). Audit-Ergebnisse (Score, Abweichungen, Bericht): tokenisiert in Ihrem Kundenbereich gespeichert, im Klartext ausschließlich bei Ihnen rekontextualisiert.
Bereit für Klarheit

Starten Sie Ihr Audit mit geringsten Rechten.

Ohne Installation, ohne Passwort, jederzeit widerrufbar.

Eine Frage zum Datenschutz? Besuchen Sie die Seite Datenschutz.