Luottamus & tietoturva

Näin SYAGA Audit suojaa tenanttiasi, vaihe vaiheelta.

SYAGA Audit auditoi Microsoft 365 -ympäristösi tietoturva-asetukset koskematta niihin koskaan, ilman palvelinagenttia ja ilman pääsyä sisältöihisi. Näin se konkreettisesti tapahtuu.

Luemme vain Ei kirjoitusoikeutta

SYAGA Audit ainoastaan lukee tenanttisi asetuksia: auditointi on 99-prosenttisesti vain luku -oikeuksin. Yhden lisäosan (SharePoint, kaikki sivustot, Defender) kohdalla Microsoft ei tarjoa yhtään pelkkää lukuoikeutta: suppein sen tarjoama vaihtoehto sisältää kirjoitusoikeuden. Tämä ei ole meidän rajoituksemme, vaan Microsoftin rajapinnan. Tarjoamme sen sinulle valinnaisena, perusteltuna, ja sinä päätät. Joka tapauksessa emme koskaan kirjoita mitään: toimenpide tapahtuu sinun ympäristössäsi, ei koskaan meidän palvelimillamme, ja voit itse todentaa sen suostumusnäytöltä ja omista Microsoft-lokeistasi.

  • Luemme vain - emme koskaan kirjoita mitään tenanttiisi.
  • Ei pääsyä sähköposteihisi, tiedostoihisi tai sisältöihisi - ainoastaan tietoturva-asetuksiin.
  • Asetuksesi, tilisi ja tietosi pysyvät koskemattomina.

Nimenomainen ja peruutettavissa oleva suostumus Microsoftin OAuth

Pääkäyttäjäsi myöntää pääsyn Microsoftin virallisen suostumusnäytön kautta, joka listaa pyydetyt oikeudet. Sinä pidät hallinnan koko ajan.

  • Salasanaasi ei koskaan välitetä meille (Microsoftin OAuth).
  • Suostumusnäyttö näyttää tarkasti myönnetyt käyttöoikeudet.
  • Peruutettavissa yhdellä klikkauksella milloin tahansa Entra ID:stä (Azure AD).

Ei agenttia, ilman palvelinagenttia Ilman ohjelmistoa

SYAGA Audit toimii kokonaan etänä, Microsoftin rajapinnan kautta. Mitään ei tarvitse asentaa ympäristöösi, eikä verkkoosi lisätä hyökkäyspintaa.

  • Ei asennettavaa ohjelmistoa eikä agenttia.
  • Ei suoritettavaa PowerShell-skriptiä asiakaspäässä.
  • Ei sisääntulevia yhteyksiä verkkoosi.

Digitaalinen itsemääräämisoikeus Eurooppalainen palvelinsijainti

SYAGA Auditin infrastruktuuri on sijoitettu Eurooppaan. Auditointitulostesi käsittelyyn sovelletaan Ranskan ja EU:n lainsäädäntöä.

  • Palvelimet Euroopassa, sovellettavana Ranskan ja EU:n lainsäädäntö.
  • GDPR-asetuksen mukainen.
  • Digitaalista itsemääräämisoikeutta korostava lähestymistapa (NIS2, ANSSI).

Läpinäkyvyys Jäljitettävyys

Jokainen auditointi on aikaleimattu ja dokumentoitu. Todistus ja eheysloki (suunnitteilla julkaisuun mennessä) liitetään raporttiin, jotta voit todentaa sen alkuperän.

  • Aikaleimattu auditointi, johon liittyy todistus (suunnitteilla julkaisuun mennessä).
  • Auditoinnin eheysloki (suunnitteilla julkaisuun mennessä).
  • Tiedät, mitä on luettu ja milloin.

Tietosi: mitä säilytämme (ja mitä emme tee)

Ollaan tarkkoja. Keräys ja pseudonymisointi tapahtuvat selaimessasi (laajennus): raakadatasi ei koskaan poistu sieltä eikä sitä koskaan välitetä meille. Palvelu vastaanottaa vain pseudonymisoituja tunnisteita. Auditointitulokset (piste, poikkeamat, tokenisoitu raportti) säilytetään asiakastililläsi niin kauan kuin olet asiakkaamme, jotta voit avata ne uudelleen ja seurata edistymistäsi; ne puretaan selväkieliseksi vain omalla koneellasi. Laskutustietosi (lakisääteinen ehdoton minimi) säilytetään myös salattuina, niitä ei koskaan myydä eteenpäin, ja ne voidaan poistaa yksinkertaisesta pyynnöstä (GDPR).

  • Säilytetään: ainoastaan laskutustietosi (asiakastili, lakisääteinen minimi).
  • Ei koskaan myydä eteenpäin, ei koskaan luovuteta kolmansille osapuolille.
  • Tenantin raakadata: ei koskaan välitetä (se pysyy selaimessasi). Auditointitulokset (piste, poikkeamat, raportti): säilytetään tokenisoituna asiakastililläsi, puretaan selväkieliseksi vain sinulla.
Valmiina näkemään selvästi

Käynnistä auditointisi vähimpien oikeuksien periaatteella.

Ilman asennusta, ilman salasanaa, peruutettavissa milloin tahansa.

Kysyttävää tietosuojasta? Katso sivu Tietosuoja.