Konto deaktiveerimisest ei piisa. Edastusreeglid, jagatud postkastid, delegeeringud, OAuth-tokenid jäävad pärast lahkumist alles, väljaspool Microsofti kataloogi vaatevälja. Meie leiame need üles ja anname teile kuupäevastatud leiu. Ilma et kunagi teie andmeid kopeeriksime.
Te ei vali ajakava: lahkumine dikteerib kuupäeva. See, mis pärast avatuks jääb, ei paista aga iseenesest.
Edastusreegel, delegeering või OAuth-token jätkavad toimimist ka pärast konto deaktiveerimist. Keegi ei näe seda, kui ta ei lähe neid otsima.
Vaidlus, konkurents, tundlikud andmed: pinevate lahkumiste puhul muudab kõike see, kui teate ja saate näidata, et kõik on suletud.
Küberkindlustuse küsimustikud ja tarneahela kohustused nõuavad lahkuvate juurdepääsude tühistamise protsessi. Siin on teil selle kohta tõend.
Microsofti kataloog näitab kontot. Ülejäänu asub mujal: sinna me vaatamegi.
Sõnumid, mis lähevad ikka veel välisele aadressile, isegi kui konto on suletud.
Postkastid, millele lahkuja säilitas juurdepääsu, ja tema nimel saatmise õigused (Send-As).
Kalendri- ja postkastidelegeeringud, mis on jäetud teistele kontodele avatuks.
Privaatkanalid ja meeskonnad, kus endine liige on endiselt kirjas.
Lingi kaudu jagatud failid, mis on tema lahkumise järel endiselt avatud.
Kolmandate osapoolte rakendused, mida ta lubas, ja mille token ei ole tühistatud.
Kõik see toimub Exchange'i, Teamsi ja Purview haldus-API-de taga, mitte kataloogis. Seetõttu ei piisa lihtsast pilgust kontole.
Mõõtmine toimub teie brauseris, teie tenandis. Me ei näe ei teie kirju ega faile, ainult sätteid.
Kogumine toimub teie brauseris, teie Microsoft 365 keskkonnas. Ühtegi andmeid ei kopeerita meie serveritesse.
Loeme sätteid, ei muuda midagi. Luba minimaalselt vajaliku ulatuses, tühistatav igal ajal.
Iga meie lugemistoiming kajastub teie enda Microsofti auditilogides. Usaldust saab kontrollida, mitte lubada.
Tulemus on kuupäevastatud leid, mida säilitada ja esitada. See ei ole õigusnõu: see on faktiline ja kontrollitav tõend teie juurdepääsude seisu kohta.
Teie organisatsioonile kohalduv õiguslik raamistik, informatiivsel eesmärgil. Iga viide suunab oma ametlikule allikale.
Andmekaitseasutus : Andmekaitse Inspektsioon (AKI) (Estonian Data Protection Inspectorate) · https://www.aki.ee/en
Küberturbe asutus : RIA - National Cyber Security Centre (NCSC-EE) (Information System Authority - Riigi Infosüsteemide Amet) · https://www.ria.ee/en
Riiklik NIS2 ülevõtmine
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.