Provjereni Microsoft 365 offboarding · nulta spoznaja

Zaposlenik je otišao. Dokažite da su njegovi pristupi doista prekinuti.

Deaktivacija računa nije dovoljna. Pravila prosljeđivanja, dijeljeni pretinci, delegacije, OAuth tokeni prežive odlazak, izvan vidokruga Microsoftova direktorija. Mi ih otkrivamo i predajemo vam datirani nalaz. A da pritom nikada ne kopiramo vaše podatke.

Nikada pisanje u vaš tenant Nijedan podatak nije kopiran Provjerljivo u vašim Microsoft dnevnicima
audit.syaga.fr/preuve-de-depart
Bivši suradnik
j.horvat@vasa-tvrtka.hr
Račun deaktiviran
Pravilo prosljeđivanja na vanjsku adresuAktivno
Delegacija na dijeljenom pretincuAktivno
Neopozvan OAuth token (aplikacija treće strane)Otvoreno
Pristup privatnom Teams kanaluOtvoreno
Račun deaktiviran
!4 preostala pristupa otkrivena
Zašto sada

Odlazak je datirani događaj. Dokaz je isto.

Ne birate kalendar: odlazak nameće datum. Ono što ostane otvoreno nakon toga samo se ne vidi.

1

Deaktivirani račun nije prekinut pristup

Pravilo prosljeđivanja, delegacija ili OAuth token nastavljaju raditi i nakon deaktivacije računa. Nitko to ne vidi ako ih ne ode potražiti.

2

Konfliktan odlazak je rizik

Spor, konkurencija, osjetljivi podaci: u slučaju napetog odlaska, znati i moći pokazati da je sve prekinuto mijenja sve.

3

Vaš osiguravatelj i NIS2 to zahtijevaju

Upitnici kiber-osiguranja i obveze opskrbnog lanca zahtijevaju postupak opoziva izlaznih pristupa. Ovdje za to imate dokaz.

Što provjeravamo

Pristupi koji prežive odlazak

Microsoftov direktorij prikazuje račun. Ostalo živi drugdje: upravo tamo mi gledamo.

Pravila prosljeđivanja i preusmjeravanja

Poruke koje i dalje odlaze na vanjsku adresu, čak i kad je račun zatvoren.

Dijeljeni pretinci i slanje u njegovo ime

Pretinci kojima je osoba koja je otišla zadržala pristup, i prava slanja u njezino ime (Send-As).

Delegacije i punomoći

Delegacije kalendara i pretinca ostavljene otvorenima drugim računima.

Privatni Teams kanali

Privatni kanali i timovi u kojima se bivši član i dalje nalazi.

SharePoint i OneDrive poveznice za dijeljenje

Datoteke podijeljene putem poveznice, i dalje dostupne nakon njezina odlaska.

OAuth privole

Aplikacije trećih strana koje je odobrila, čiji token nije opozvan.

Sve to živi iza administratorskih API-ja Exchangea, Teamsa i Purviewa, ne u direktoriju. Zato jednostavan pogled na račun nije dovoljan.

Zašto je to pouzdano

Ništa nam ne povjeravate. A možete to i provjeriti.

Mjerenje se odvija u vašem pregledniku, na vašem tenantu. Ne vidimo ni vašu e-poštu ni vaše datoteke, samo postavke.

Izmjereno kod vas

Prikupljanje se odvija u vašem pregledniku, na vašem Microsoft 365 okruženju. Nijedan podatak se ne kopira na naše poslužitelje.

Nikada pisanje

Čitamo postavke, ništa ne mijenjamo. Odobrenje na potreban minimum, opozivo u bilo kojem trenutku.

Provjerljivo, ne deklarirano

Svako naše čitanje pojavljuje se u vašim vlastitim Microsoft revizijskim dnevnicima. Povjerenje se provjerava, ne obećava.

Rezultat je datirani nalaz, za čuvanje i predstavljanje. To nije pravni savjet: to je činjenični i provjerljivi dokument o stanju vaših pristupa.

Spremni

Odlazak za provjeriti?

Plaćanje po izvršenju, bez pretplate. Otkrivate svoju izloženost prije nego što odlučite.
Regulatorni okvir

Propisi koji se odnose na vas

Regulatorni opseg primjenjiv na vašu organizaciju, u informativne svrhe. Svaka referenca upućuje na svoj službeni izvor.

Primjenjivi europski propisi

Nacionalne posebnosti · Croatie

Tijelo za zaštitu podataka : AZOP (Agencija za zaštitu osobnih podataka) · https://azop.hr/

Tijelo za kibernetičku sigurnost : NCSC-HR (National Cyber Security Centre / Nacionalni centar za kibernetsku sigurnost) · https://ncsc.hr/en

Nacionalna transpozicija NIS2

Contenu reglementaire indicatif, pas un avis juridique. Relecture juriste croate obligatoire avant production. Donnees verifiees juillet 2026.