Η απενεργοποίηση ενός λογαριασμού δεν αρκεί. Κανόνες προώθησης, κοινόχρηστα γραμματοκιβώτια, εξουσιοδοτήσεις, tokens OAuth επιβιώνουν της αποχώρησης, εκτός του πεδίου όρασης του καταλόγου Microsoft. Τα εντοπίζουμε και σας παραδίδουμε μια χρονοσημασμένη διαπίστωση. Χωρίς ποτέ να αντιγράφουμε τα δεδομένα σας.
Δεν επιλέγετε εσείς το χρονοδιάγραμμα: η αποχώρηση επιβάλλει την ημερομηνία. Ό,τι παραμένει ανοιχτό μετά, όμως, δεν φαίνεται από μόνο του.
Ένας κανόνας προώθησης, μια εξουσιοδότηση ή ένα token OAuth συνεχίζουν να λειτουργούν μετά την απενεργοποίηση του λογαριασμού. Κανείς δεν τα βλέπει χωρίς να πάει να τα αναζητήσει.
Διαφορά, ανταγωνισμός, ευαίσθητα δεδομένα: σε περίπτωση τεταμένης αποχώρησης, το να γνωρίζετε και να μπορείτε να δείξετε ότι όλα έχουν διακοπεί αλλάζει τα πάντα.
Τα ερωτηματολόγια ασφάλισης κυβερνοκινδύνων και οι υποχρεώσεις της εφοδιαστικής αλυσίδας απαιτούν μια διαδικασία ανάκλησης πρόσβασης για όσους αποχωρούν. Εδώ, έχετε την απόδειξη.
Ο κατάλογος Microsoft δείχνει τον λογαριασμό. Τα υπόλοιπα ζουν αλλού: εκεί κοιτάμε.
Τα μηνύματα που εξακολουθούν να αναχωρούν προς εξωτερική διεύθυνση, ακόμη και με τον λογαριασμό κλειστό.
Τα γραμματοκιβώτια στα οποία ο αποχωρήσας διατηρούσε πρόσβαση, και τα δικαιώματα αποστολής εξ ονόματός του (Send-As).
Οι εξουσιοδοτήσεις ημερολογίου και γραμματοκιβωτίου που έχουν αφεθεί ανοιχτές σε άλλους λογαριασμούς.
Τα ιδιωτικά κανάλια και οι ομάδες όπου το πρώην μέλος εξακολουθεί να εμφανίζεται.
Τα αρχεία που διαμοιράζονται μέσω συνδέσμου, ακόμη ανοιχτά μετά την αποχώρησή του.
Οι εφαρμογές τρίτων που είχε εξουσιοδοτήσει, των οποίων το token δεν έχει ανακληθεί.
Όλα αυτά ζουν πίσω από τα API διαχείρισης Exchange, Teams και Purview, όχι στον κατάλογο. Γι' αυτό μια απλή ματιά στον λογαριασμό δεν αρκεί.
Η μέτρηση γίνεται μέσα στο πρόγραμμα περιήγησής σας, στο tenant σας. Δεν βλέπουμε ούτε τα email σας ούτε τα αρχεία σας, μόνο ρυθμίσεις.
Η συλλογή εκτελείται μέσα στο πρόγραμμα περιήγησής σας, στο Microsoft 365 σας. Κανένα δεδομένο δεν αντιγράφεται στους διακομιστές μας.
Διαβάζουμε ρυθμίσεις, δεν τροποποιούμε τίποτα. Εξουσιοδότηση στο απολύτως απαραίτητο, ανακλητή ανά πάσα στιγμή.
Κάθε ανάγνωσή μας εμφανίζεται στα δικά σας αρχεία καταγραφής ελέγχου Microsoft. Η εμπιστοσύνη επαληθεύεται, δεν υπόσχεται.
Το αποτέλεσμα είναι μια χρονοσημασμένη διαπίστωση, προς φύλαξη και παρουσίαση. Δεν είναι νομική γνωμοδότηση: είναι ένα πραγματολογικό και επαληθεύσιμο στοιχείο για την κατάσταση των προσβάσεών σας.
Το κανονιστικό εύρος που εφαρμόζεται στον οργανισμό σας, ενδεικτικά. Κάθε αναφορά παραπέμπει στην επίσημη πηγή της.
Αρχή προστασίας δεδομένων : HDPA (Hellenic Data Protection Authority (Αρχή Προστασίας Δεδομένων Προσώπων)) · https://www.dpa.gr/en
Αρχή κυβερνοασφάλειας : NCSA (National Cybersecurity Authority (Εθνική Αρχή Κυβερνοασφάλειας)) · https://cyber.gov.gr/en/
Εθνική μεταφορά της NIS2
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.