Povjerenje i sigurnost

Kako SYAGA Audit štiti Vašeg zakupca, korak po korak.

SYAGA Audit provjerava sigurnosnu konfiguraciju Vašeg Microsoft 365 okruženja, a da je pritom nikada ne mijenja, bez poslužiteljskog agenta i bez pristupa Vašim sadržajima. Evo, konkretno, kako.

Mi samo čitamo Nema pisanja

SYAGA Audit samo čita konfiguraciju Vašeg zakupca: revizija je 99% isključivo za čitanje. Dopuna (SharePoint sve weblokacije, Defender) kojoj Microsoft ne dopušta pristup nijednim pravom isključivo za čitanje: najuži pristup koji nudi ima mogućnost pisanja. To nije naše ograničenje, nego ograničenje Microsoftovog API-ja. Nudimo Vam ga kao opciju, obrazloženu, a odluku donosite Vi. U svakom slučaju nikada ništa ne pišemo: operacija se odvija kod Vas, nikada na našim poslužiteljima, a to sami provjeravate na ekranu suglasnosti i u svojim vlastitim Microsoft zapisnicima.

  • Mi samo čitamo, nikada ništa ne pišemo u Vašeg zakupca.
  • Nema pristupa Vašim e-porukama, datotekama ili sadržajima, samo sigurnosnim postavkama.
  • Vaše postavke, računi i podaci ostaju nedirnuti.

Izričita i opoziva suglasnost Microsoft OAuth

Pristup odobrava Vaš administrator putem ekrana suglasnosti službeni Microsoftov, koji navodi zatražena prava. Vi u svakom trenutku ostajete gospodar situacije.

  • Nikada nam se ne dostavlja nijedna lozinka (Microsoft OAuth).
  • Ekran suglasnosti precizno prikazuje dodijeljene dozvole.
  • Može se opozvati jednim klikom u bilo kojem trenutku putem Entra ID-a (Azure AD).

Bez agenta, bez poslužiteljskog agenta Bez softvera

SYAGA Audit radi u potpunosti na daljinu, putem Microsoftovog API-ja. Kod Vas se ništa ne implementira, a na Vašoj se mreži ne dodaje nikakva nova napadna površina.

  • Nije potrebno instalirati nikakav softver ni agenta.
  • Na strani klijenta se ne izvršava nijedna PowerShell skripta.
  • Nema dolaznih veza prema Vašoj mreži.

Digitalna suverenost Podaci u Europi

Infrastruktura usluge SYAGA Audit nalazi se u Europi. Rezultati Vaše revizije ostaju podložni francuskom i europskom pravu.

  • Podaci u Europi, primjenjuje se francusko i europsko pravo.
  • Usklađeno s europskim GDPR okvirom.
  • Pristup usmjeren na digitalnu suverenost (NIS2, ANSSI).

Transparentnost Sljedivost

Svaka revizija je vremenski označena i dokumentirana. Potvrda i zapisnik integriteta (planirano za lansiranje) pratit će izvješće kako biste mogli provjeriti njegovo podrijetlo.

  • Vremenski označena revizija, s pripadajućom potvrdom (planirano za lansiranje).
  • Zapisnik integriteta revizije (planirano za lansiranje).
  • Znate što je pročitano, i kada.

Vaši podaci: što čuvamo (i što ne radimo)

Budimo precizni. Prikupljanje i pseudonimizacija odvijaju se u Vašem pregledniku (ekstenzija): Vaši sirovi podaci nikada ne izlaze i nikada nam se ne prenose. Usluga prima samo pseudonimizirane otiske. Vaši rezultati revizije (rezultat, odstupanja, tokenizirano izvješće) čuvaju se u Vašem korisničkom portalu, dok ste naš klijent, kako biste ih mogli ponovno otvoriti i pratiti svoj napredak; u čitljivi oblik rekontekstualiziraju se isključivo na Vašem računalu. Vaši podaci o naplati (strogi zakonski minimum) također se čuvaju, šifrirano, nikada se ne preprodaju i mogu se izbrisati na jednostavan zahtjev (GDPR).

  • Čuva se: isključivo Vaši podaci o naplati (korisnički portal, zakonski minimum).
  • Nikada se ne preprodaju, nikada se ne ustupaju trećim stranama.
  • Sirovi podaci zakupca: nikada se ne prenose (ostaju u Vašem pregledniku). Rezultati revizije (rezultat, odstupanja, izvješće): čuvaju se tokenizirani u Vašem korisničkom portalu, a u čitljivi oblik rekontekstualiziraju se isključivo kod Vas.
Spremni ste vidjeti jasnu sliku

Pokrenite svoju reviziju uz načelo najmanje ovlasti.

Bez instalacije, bez lozinke, može se opozvati u bilo kojem trenutku.

Imate pitanje o zaštiti podataka? Pogledajte stranicu Privatnost.