Traust og öryggi

Hvernig SYAGA Audit verndar leigjandann þinn, skref fyrir skref.

SYAGA Audit skoðar öryggisstillingar Microsoft 365-umhverfisins þíns án þess að snerta þær nokkurn tíma, án netþjónahugbúnaðar og án aðgangs að innihaldi þínu. Hér er nákvæmlega hvernig.

Við gerum aðeins Engin skrifun

SYAGA Audit gerir aðeins lesa stillingar leigjandans þíns: úttektin er 99% eingöngu lestraraðgangur. Til viðbótar (öll SharePoint-vefsvæði, Defender) sem Microsoft leyfir ekki að nálgast með neinni lestrarheimild: þrengsta heimildin sem er í boði hefur skrifgetu. Þetta eru ekki okkar takmörk, heldur Microsoft API-viðmótsins. Við bjóðum þér þetta sem valkost, með rökstuðningi, og þú tekur ákvörðunina. Í öllum tilvikum skrifum við aldrei neitt: aðgerðin fer fram hjá þér, aldrei á netþjónum okkar, og þú staðfestir það sjálf(ur) á samþykkisskjánum og í þínum eigin Microsoft-annálum.

  • Við gerum aðeins lestur: við skrifum aldrei neitt í leigjandann þinn.
  • Enginn aðgangur að tölvupósti, skrám eða öðru innihaldi: aðeins öryggisstillingar.
  • Stillingar þínar, reikningar og gögn eru ósnert.

Skýlaust og afturkallanlegt samþykki OAuth Microsoft

Aðgangurinn er veittur af stjórnanda þínum í gegnum samþykkisskjáinn opinbera skjá Microsoft, sem sýnir hvaða réttindi er beðið um. Þú heldur stjórninni á öllum tímum.

  • Ekkert lykilorð er nokkurn tíma gefið upp til okkar (OAuth Microsoft).
  • Samþykkisskjárinn sýnir nákvæmlega hvaða heimildir eru veittar.
  • Hægt að afturkalla með einum smelli hvenær sem er í Entra ID (Azure AD).

Enginn hugbúnaður, án netþjónahugbúnaðar Án hugbúnaðar

SYAGA Audit virkar algjörlega í fjarvinnslu, í gegnum Microsoft API-viðmótið. Ekkert til að setja upp hjá þér, enginn viðbótar árásarflötur á netinu þínu.

  • Enginn hugbúnaður né umboðsforrit til að setja upp.
  • Ekkert PowerShell-forskrift til að keyra hjá viðskiptavininum.
  • Engin innkomandi tenging inn í netið þitt.

Stafrænt sjálfstæði Hýsing í Evrópu

Innviðir SYAGA Audit eru hýstir í Evrópu. Niðurstöður úttektarinnar þinnar lúta áfram frönskum og evrópskum lögum.

  • Hýsing í Evrópu, frönsk og evrópsk lög gilda.
  • Í samræmi við evrópska GDPR-regluverkið.
  • Nálgun sem miðar að stafrænu sjálfstæði (NIS2, ANSSI).

Gagnsæi Rekjanleiki

Sérhver úttekt er tímastimpluð og skjalfest. Staðfestingarvottorð og heilleikaannáll (áætlað við gangsetningu) munu fylgja skýrslunni svo þú getir staðfest uppruna hennar.

  • Tímastimpluð úttekt, með tilheyrandi staðfestingarvottorði (áætlað við gangsetningu).
  • Heilleikaannáll úttektarinnar (áætlað við gangsetningu).
  • Þú veist hvað var lesið, og hvenær.

Gögnin þín: það sem við geymum (og það sem við gerum ekki)

Verum nákvæm. Söfnun og dulnefnun fer fram í vafranum þínum (viðbót): hrágögnin þín fara aldrei út og eru aldrei send til okkar. Þjónustan fær aðeins dulnefnd fingraför. Úttektarniðurstöður þínar (einkunn, frávik, táknuð skýrsla) eru geymdar á reikningssvæðinu þínu, á meðan þú ert viðskiptavinur, svo þú getir opnað þær aftur og fylgst með framförum þínum; þær eru aðeins settar í samhengi í ódulkóðuðu formi á tölvunni þinni. reikningsupplýsingar þínarreikningsupplýsingar þínar (algert lagalegt lágmark) eru einnig geymdar, dulkóðaðar, aldrei endurseldar og hægt er að eyða þeim með einfaldri beiðni (GDPR).

  • Geymt: aðeins reikningsupplýsingar þínar (reikningssvæði, lagalegt lágmark).
  • Aldrei endurseld, aldrei afhent þriðja aðila.
  • Hrágögn leigjandans: aldrei send (þau eru áfram í vafranum þínum). Úttektarniðurstöður (einkunn, frávik, skýrsla): geymdar táknaðar á reikningssvæðinu þínu, aðeins settar í samhengi í ódulkóðuðu formi hjá þér.
Tilbúin(n) að sjá stöðuna skýrt

Hefja úttektina þína með lágmarksréttindum.

Engin uppsetning, ekkert lykilorð, afturkallanlegt hvenær sem er.

Spurning um persónuvernd? Skoðaðu síðuna Persónuvernd.