Staðfest starfslokaferli Microsoft 365 · Zero Knowledge

Starfsmaður hefur hætt. Sannaðu að aðgangur hans sé raunverulega lokaður.

Að óvirkja reikning nægir ekki. Framsendingarreglur, sameiginleg pósthólf, framsöl og OAuth-tákn lifa starfslokin af, utan sjónsviðs Microsoft-skrárinnar. Við finnum þau og skilum þér dagsettri skýrslu. Án þess að afrita gögnin þín nokkurn tíma.

Aldrei skrifað í leigjandann þinn Engin gögn afrituð Staðfestanlegt í Microsoft-annálunum þínum
audit.syaga.fr/preuve-de-depart
Fyrrverandi starfsmaður
j.jonsson@fyrirtaeki.is
Reikningur óvirkur
Framsendingarregla á ytra netfangVirkt
Framsal á sameiginlegu pósthólfiVirkt
Óafturkallað OAuth-tákn (þriðjaaðilaforrit)Opið
Aðgangur að einkarás í TeamsOpið
Reikningur óvirkur
!4 eftirlifandi aðgangar greindir
Af hverju núna

Starfslokin eru dagsettur atburður. Sönnunin er það líka.

Þú velur ekki tímasetninguna: starfslokin ákveða dagsetninguna. Það sem er enn opið eftir á, sést hins vegar ekki af sjálfu sér.

1

Óvirkur reikningur er ekki það sama og lokaður aðgangur

Framsendingarregla, framsal eða OAuth-tákn heldur áfram að virka eftir að reikningur er óvirkjaður. Enginn sér það nema leita þess sérstaklega.

2

Erfið starfslok fela í sér áhættu

Ágreiningur, samkeppni, viðkvæm gögn: í spenntum starfslokum breytir það öllu að vita og geta sýnt fram á að öllu hafi verið lokað.

3

Tryggingafélagið þitt og NIS2 krefjast þess

Spurningalistar nettrygginga og skyldur í aðfangakeðjunni krefjast ferlis til að afturkalla aðgang brottfarandi starfsmanna. Hér hefur þú sönnunina.

Það sem við skoðum

Aðgangurinn sem lifir starfslokin af

Microsoft-skráin sýnir reikninginn. Restin er annars staðar: þar er það sem við skoðum.

Framsendingarreglur og áframsendingar

Skilaboð sem fara enn á ytra netfang, jafnvel þótt reikningnum sé lokað.

Sameiginleg pósthólf og sending í hans nafni

Pósthólfin sem starfsmaðurinn hélt aðgangi að, og réttindi til að senda í hans nafni (Send-As).

Framsöl og umboð

Framsöl á dagatali og pósthólfi sem eru enn opin öðrum reikningum.

Einkarásir í Teams

Einkarásir og teymi þar sem fyrrverandi meðlimurinn er enn skráður.

Deilingartenglar í SharePoint og OneDrive

Skrár sem deilt er með tengli, enn opnar eftir starfslokin.

OAuth-samþykki

Þriðjaaðilaforrit sem hann hafði heimilað, þar sem tákninu hefur ekki verið afturkallað.

Allt þetta er falið á bak við stjórnunar-API Exchange, Teams og Purview, ekki í skránni sjálfri. Þess vegna nægir ekki að renna augum yfir reikninginn.

Af hverju þetta er áreiðanlegt

Þú felur okkur ekkert. Og þú getur staðfest það.

Mælingin fer fram í vafranum þínum, í leigjandanum þínum. Við sjáum hvorki tölvupóstinn þinn né skrárnar þínar, aðeins stillingar.

Mælt hjá þér

Söfnunin fer fram í vafranum þínum, í Microsoft 365-umhverfinu þínu. Engin gögn eru afrituð á netþjóna okkar.

Aldrei skrifun

Við lesum stillingar, við breytum engu. Heimild í algeru lágmarki, afturkallanleg hvenær sem er.

Staðfestanlegt, ekki bara fullyrt

Sérhver lestur okkar birtist í þínum eigin Microsoft-endurskoðunarannálum. Traust er staðfest, ekki lofað.

Niðurstaðan er dagsett skýrsla, til að geyma og leggja fram. Þetta er ekki lögfræðiráðgjöf: þetta er staðreyndabundið og staðfestanlegt gagn um stöðu aðgangs þíns.

Tilbúið

Starfslok sem þarf að staðfesta?

Greitt fyrir hverja notkun, engin áskrift. Þú sérð áhættuna áður en þú tekur ákvörðun.
Regluverk

Löggjöfin sem á við þig

Regluverkið sem gæti átt við fyrirtækið þitt, til viðmiðunar. Hver tilvísun leiðir á sína opinberu heimild.

Gildandi evrópsk löggjöf

Landssértæk atriði · Islande

Persónuverndaryfirvald : Personuvernd (Personuvernd - The Icelandic Data Protection Authority) · https://www.personuvernd.is/

Contenu indicatif pour audit Microsoft 365. Non un avis juridique. Relecture juriste islandais obligatoire avant finalisation. Applique aux organisations traitant donnees de residents islandais ou operant en Islande.