Kontrollitud Microsoft 365 offboarding · Nullteadmine

Töötaja lahkus. Tõestage, et tema juurdepääsud on tõesti suletud.

Konto deaktiveerimisest ei piisa. Edastusreeglid, jagatud postkastid, delegeeringud, OAuth-tokenid jäävad pärast lahkumist alles, väljaspool Microsofti kataloogi vaatevälja. Meie leiame need üles ja anname teile kuupäevastatud leiu. Ilma et kunagi teie andmeid kopeeriksime.

Mitte kunagi kirjutamist teie tenanti Ühtegi kopeeritud andmeid Kontrollitav teie Microsofti logides
audit.syaga.fr/preuve-de-depart
Endine töötaja
j.martin@teieettevote.ee
Deaktiveeritud konto
Edastusreegel välisele aadressileAktiivne
Delegeering jagatud postkastileAktiivne
Tühistamata OAuth-token (kolmanda osapoole rakendus)Avatud
Juurdepääs Teamsi privaatkanalileAvatud
Deaktiveeritud konto
!4 järelejäänud juurdepääsu tuvastatud
Miks just praegu

Lahkumine on kuupäevastatud sündmus. Tõend on samuti.

Te ei vali ajakava: lahkumine dikteerib kuupäeva. See, mis pärast avatuks jääb, ei paista aga iseenesest.

1

Deaktiveeritud konto ei tähenda suletud juurdepääsu

Edastusreegel, delegeering või OAuth-token jätkavad toimimist ka pärast konto deaktiveerimist. Keegi ei näe seda, kui ta ei lähe neid otsima.

2

Konfliktne lahkumine on risk

Vaidlus, konkurents, tundlikud andmed: pinevate lahkumiste puhul muudab kõike see, kui teate ja saate näidata, et kõik on suletud.

3

Teie kindlustusandja ja NIS2 nõuavad seda

Küberkindlustuse küsimustikud ja tarneahela kohustused nõuavad lahkuvate juurdepääsude tühistamise protsessi. Siin on teil selle kohta tõend.

Mida me kontrollime

Juurdepääsud, mis jäävad pärast lahkumist alles

Microsofti kataloog näitab kontot. Ülejäänu asub mujal: sinna me vaatamegi.

Edastusreeglid ja ümbersuunamised

Sõnumid, mis lähevad ikka veel välisele aadressile, isegi kui konto on suletud.

Jagatud postkastid ja saatmine tema nimel

Postkastid, millele lahkuja säilitas juurdepääsu, ja tema nimel saatmise õigused (Send-As).

Delegeeringud ja volitused

Kalendri- ja postkastidelegeeringud, mis on jäetud teistele kontodele avatuks.

Teamsi privaatkanalid

Privaatkanalid ja meeskonnad, kus endine liige on endiselt kirjas.

SharePointi ja OneDrive'i jagamislingid

Lingi kaudu jagatud failid, mis on tema lahkumise järel endiselt avatud.

OAuth-nõusolekud

Kolmandate osapoolte rakendused, mida ta lubas, ja mille token ei ole tühistatud.

Kõik see toimub Exchange'i, Teamsi ja Purview haldus-API-de taga, mitte kataloogis. Seetõttu ei piisa lihtsast pilgust kontole.

Miks see on usaldusväärne

Te ei usalda meile midagi. Ja saate seda kontrollida.

Mõõtmine toimub teie brauseris, teie tenandis. Me ei näe ei teie kirju ega faile, ainult sätteid.

Mõõdetud teie enda keskkonnas

Kogumine toimub teie brauseris, teie Microsoft 365 keskkonnas. Ühtegi andmeid ei kopeerita meie serveritesse.

Mitte kunagi kirjutamist

Loeme sätteid, ei muuda midagi. Luba minimaalselt vajaliku ulatuses, tühistatav igal ajal.

Kontrollitav, mitte lihtsalt väidetud

Iga meie lugemistoiming kajastub teie enda Microsofti auditilogides. Usaldust saab kontrollida, mitte lubada.

Tulemus on kuupäevastatud leid, mida säilitada ja esitada. See ei ole õigusnõu: see on faktiline ja kontrollitav tõend teie juurdepääsude seisu kohta.

Valmis

Kas mõni lahkumine vajab kontrollimist?

Makse teenuse kohta, ilma tellimuseta. Avastate oma riskid enne otsustamist.
Õiguslik raamistik

Teid puudutavad õigusaktid

Teie organisatsioonile kohalduv õiguslik raamistik, informatiivsel eesmärgil. Iga viide suunab oma ametlikule allikale.

Kohalduv Euroopa õigus

Riiklikud eripärad · Estonie

Andmekaitseasutus : Andmekaitse Inspektsioon (AKI) (Estonian Data Protection Inspectorate) · https://www.aki.ee/en

Küberturbe asutus : RIA - National Cyber Security Centre (NCSC-EE) (Information System Authority - Riigi Infosüsteemide Amet) · https://www.ria.ee/en

Riiklik NIS2 ülevõtmine

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.