Usaldus ja turvalisus

Kuidas SYAGA Audit kaitseb teie tenanti, samm-sammult.

SYAGA Audit auditeerib teie Microsoft 365 turvakonfiguratsiooni ilma sellesse kunagi sekkumata, ilma serveripoolse agendita ja ilma juurdepääsuta teie sisule. Selgitame, kuidas täpselt.

Me ainult loeme Ei mingit kirjutamist

SYAGA Audit ainult loeb teie tenanti konfiguratsiooni: audit on 99% ulatuses ainult lugemine. Üks täiendus (kõik SharePointi saidid, Defender) on selline, mille juurde Microsoft ei võimalda ligipääsu ühegi lugemisõigusega: kitsaim, mida ta pakub, on juba kirjutamisvõimeline. See ei ole meie piirang, vaid Microsofti API oma. Pakume seda teile valikuna, põhjendatult, ja otsustate ise. Igal juhul me ei kirjuta kunagi midagi: toiming toimub teie juures, mitte kunagi meie serverites ja te saate seda ise kontrollida nõusoleku ekraanil ning oma Microsofti logides.

  • Me ainult loeme, me ei kirjuta kunagi midagi teie tenantisse.
  • Puudub juurdepääs teie e-kirjadele, failidele ega sisule, ainult turvaseadetele.
  • Teie seaded, kontod ja andmed jäävad puutumatuks.

Selgesõnaline ja tühistatav nõusolek Microsoft OAuth

Juurdepääsu annab teie administraator ametliku Microsofti nõusoleku ekraani kaudu, ametlik Microsoft, kus on loetletud taotletud õigused. Kontroll jääb alati teie kätte.

  • Ühtegi parooli ei jagata meiega kunagi (Microsoft OAuth).
  • Nõusoleku ekraan näitab täpselt, millised õigused antakse.
  • Tühistatav ühe klõpsuga igal ajal Entra ID (Azure AD) kaudu.

Ilma agendita, ilma serveripoolse agendita Ilma tarkvarata

SYAGA Audit töötab täielikult kaugjuhtimisel, Microsofti API kaudu. Midagi ei ole vaja teie juures juurutada, teie võrgule ei lisandu ühtegi ründepinda.

  • Tarkvara ega agenti ei ole vaja paigaldada.
  • Kliendipoolseid PowerShelli skripte ei käivitata.
  • Teie võrku ei tehta ühtegi sissetulevat ühendust.

Suveräänsus Euroopa majutus

SYAGA Auditi infrastruktuur on majutatud Euroopas. Teie auditi tulemused jäävad Prantsuse ja Euroopa õiguse alla.

  • Majutus Euroopas, kohaldatakse Prantsuse ja Euroopa õigust.
  • Vastab Euroopa GDPR raamistikule.
  • Suveräänsusele suunatud lähenemine (NIS2, ANSSI).

Läbipaistvus Jälgitavus

Iga audit on ajatembeldatud ja dokumenteeritud. Kinnitus ja terviklusregister (kavandatud käivitamisel) lisatakse aruandele, et saaksite selle päritolu kontrollida.

  • Ajatembeldatud audit koos kaasneva kinnitusega (kavandatud käivitamisel).
  • Auditi terviklusregister (kavandatud käivitamisel).
  • Teate täpselt, mida ja millal loeti.

Teie andmed: mida me säilitame (ja mida me ei tee)

Olgem täpsed. Kogumine ja pseudonümiseerimine toimuvad teie brauseris (laienduses): teie toorandmed ei lahku kunagi sealt ega jõua kunagi meieni. Teenus saab ainult pseudonümiseeritud sõrmejälgi. Teie auditi tulemused (skoor, kõrvalekalded, tokeniseeritud aruanne) säilitatakse teie kliendikontol, seni kuni olete klient, et saaksite need uuesti avada ja jälgida oma edenemist; need muudetakse selgeks tekstiks üksnes teie enda seadmes. Teie arveldusteave (rangelt seadusest tulenev miinimum) säilitatakse samuti, krüpteeritult, kunagi edasi müümata ja lihtsa taotluse korral kustutatavana (GDPR).

  • Säilitatud: ainult teie arveldusteave (kliendikonto, seadusest tulenev miinimum).
  • Kunagi edasi müümata, kunagi kolmandatele isikutele üle antud.
  • Tenandi toorandmed: kunagi ei edastata (need jäävad teie brauserisse). Auditi tulemused (skoor, kõrvalekalded, aruanne): säilitatakse tokeniseeritult teie kliendikontol, muudetakse selgeks tekstiks üksnes teie juures.
Valmis selguseks

Käivitage oma audit minimaalsete õigustega.

Ilma paigalduseta, ilma paroolita, igal ajal tühistatav.

Kas teil on küsimusi andmekaitse kohta? Vaadake lehte Privaatsus.