Επαληθευμένο offboarding Microsoft 365 · Μηδενική Γνώση

Ένας εργαζόμενος αποχώρησε. Αποδείξτε ότι η πρόσβασή του έχει πράγματι διακοπεί.

Η απενεργοποίηση ενός λογαριασμού δεν αρκεί. Κανόνες προώθησης, κοινόχρηστα γραμματοκιβώτια, εξουσιοδοτήσεις, tokens OAuth επιβιώνουν της αποχώρησης, εκτός του πεδίου όρασης του καταλόγου Microsoft. Τα εντοπίζουμε και σας παραδίδουμε μια χρονοσημασμένη διαπίστωση. Χωρίς ποτέ να αντιγράφουμε τα δεδομένα σας.

Ποτέ καμία εγγραφή στο tenant σας Κανένα δεδομένο δεν αντιγράφεται Επαληθεύσιμο στα αρχεία καταγραφής Microsoft σας
audit.syaga.fr/preuve-de-depart
Πρώην συνεργάτης
j.martin@i-etaireia-sas.gr
Λογαριασμός απενεργοποιημένος
Κανόνας προώθησης προς εξωτερική διεύθυνσηΕνεργό
Εξουσιοδότηση σε κοινόχρηστο γραμματοκιβώτιοΕνεργό
Token OAuth μη ανακληθέν (εφαρμογή τρίτου)Ανοιχτό
Πρόσβαση σε ιδιωτικό κανάλι TeamsΑνοιχτό
Λογαριασμός απενεργοποιημένος
!4 υπολειμματικές προσβάσεις εντοπίστηκαν
Γιατί τώρα

Η αποχώρηση είναι ένα χρονοσημασμένο γεγονός. Το ίδιο και η απόδειξη.

Δεν επιλέγετε εσείς το χρονοδιάγραμμα: η αποχώρηση επιβάλλει την ημερομηνία. Ό,τι παραμένει ανοιχτό μετά, όμως, δεν φαίνεται από μόνο του.

1

Ένας απενεργοποιημένος λογαριασμός δεν σημαίνει διακοπή πρόσβασης

Ένας κανόνας προώθησης, μια εξουσιοδότηση ή ένα token OAuth συνεχίζουν να λειτουργούν μετά την απενεργοποίηση του λογαριασμού. Κανείς δεν τα βλέπει χωρίς να πάει να τα αναζητήσει.

2

Μια αντιπαραθετική αποχώρηση είναι κίνδυνος

Διαφορά, ανταγωνισμός, ευαίσθητα δεδομένα: σε περίπτωση τεταμένης αποχώρησης, το να γνωρίζετε και να μπορείτε να δείξετε ότι όλα έχουν διακοπεί αλλάζει τα πάντα.

3

Ο ασφαλιστής σας και η NIS2 το απαιτούν

Τα ερωτηματολόγια ασφάλισης κυβερνοκινδύνων και οι υποχρεώσεις της εφοδιαστικής αλυσίδας απαιτούν μια διαδικασία ανάκλησης πρόσβασης για όσους αποχωρούν. Εδώ, έχετε την απόδειξη.

Τι ελέγχουμε

Οι προσβάσεις που επιβιώνουν της αποχώρησης

Ο κατάλογος Microsoft δείχνει τον λογαριασμό. Τα υπόλοιπα ζουν αλλού: εκεί κοιτάμε.

Κανόνες προώθησης και ανακατευθύνσεις

Τα μηνύματα που εξακολουθούν να αναχωρούν προς εξωτερική διεύθυνση, ακόμη και με τον λογαριασμό κλειστό.

Κοινόχρηστα γραμματοκιβώτια και αποστολή εξ ονόματος

Τα γραμματοκιβώτια στα οποία ο αποχωρήσας διατηρούσε πρόσβαση, και τα δικαιώματα αποστολής εξ ονόματός του (Send-As).

Εξουσιοδοτήσεις και πληρεξουσιότητες

Οι εξουσιοδοτήσεις ημερολογίου και γραμματοκιβωτίου που έχουν αφεθεί ανοιχτές σε άλλους λογαριασμούς.

Ιδιωτικά κανάλια Teams

Τα ιδιωτικά κανάλια και οι ομάδες όπου το πρώην μέλος εξακολουθεί να εμφανίζεται.

Σύνδεσμοι διαμοιρασμού SharePoint και OneDrive

Τα αρχεία που διαμοιράζονται μέσω συνδέσμου, ακόμη ανοιχτά μετά την αποχώρησή του.

Συναινέσεις OAuth

Οι εφαρμογές τρίτων που είχε εξουσιοδοτήσει, των οποίων το token δεν έχει ανακληθεί.

Όλα αυτά ζουν πίσω από τα API διαχείρισης Exchange, Teams και Purview, όχι στον κατάλογο. Γι' αυτό μια απλή ματιά στον λογαριασμό δεν αρκεί.

Γιατί είναι αξιόπιστο

Δεν μας εμπιστεύεστε τίποτα. Και μπορείτε να το επαληθεύσετε.

Η μέτρηση γίνεται μέσα στο πρόγραμμα περιήγησής σας, στο tenant σας. Δεν βλέπουμε ούτε τα email σας ούτε τα αρχεία σας, μόνο ρυθμίσεις.

Μετρημένο στον δικό σας χώρο

Η συλλογή εκτελείται μέσα στο πρόγραμμα περιήγησής σας, στο Microsoft 365 σας. Κανένα δεδομένο δεν αντιγράφεται στους διακομιστές μας.

Ποτέ καμία εγγραφή

Διαβάζουμε ρυθμίσεις, δεν τροποποιούμε τίποτα. Εξουσιοδότηση στο απολύτως απαραίτητο, ανακλητή ανά πάσα στιγμή.

Επαληθεύσιμο, όχι δηλωμένο

Κάθε ανάγνωσή μας εμφανίζεται στα δικά σας αρχεία καταγραφής ελέγχου Microsoft. Η εμπιστοσύνη επαληθεύεται, δεν υπόσχεται.

Το αποτέλεσμα είναι μια χρονοσημασμένη διαπίστωση, προς φύλαξη και παρουσίαση. Δεν είναι νομική γνωμοδότηση: είναι ένα πραγματολογικό και επαληθεύσιμο στοιχείο για την κατάσταση των προσβάσεών σας.

Έτοιμοι

Μια αποχώρηση προς επαλήθευση;

Πληρωμή ανά χρήση, χωρίς συνδρομή. Ανακαλύπτετε την έκθεσή σας πριν αποφασίσετε.
Κανονιστικό πλαίσιο

Τα κείμενα που σας αφορούν

Το κανονιστικό εύρος που εφαρμόζεται στον οργανισμό σας, ενδεικτικά. Κάθε αναφορά παραπέμπει στην επίσημη πηγή της.

Εφαρμοστέα ευρωπαϊκή νομοθεσία

Εθνικές ιδιαιτερότητες · Grèce

Αρχή προστασίας δεδομένων : HDPA (Hellenic Data Protection Authority (Αρχή Προστασίας Δεδομένων Προσώπων)) · https://www.dpa.gr/en

Αρχή κυβερνοασφάλειας : NCSA (National Cybersecurity Authority (Εθνική Αρχή Κυβερνοασφάλειας)) · https://cyber.gov.gr/en/

Εθνική μεταφορά της NIS2

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.