Offboarding Microsoft 365 verificato · Zero Knowledge

Un dipendente se n'è andato. Dimostrate che i suoi accessi sono davvero interrotti.

Disattivare un account non basta. Regole di inoltro, caselle condivise, deleghe, token OAuth sopravvivono all'uscita, fuori dalla vista della directory Microsoft. Noi li stanamo e vi consegniamo un rilievo datato. Senza mai copiare i vostri dati.

Mai scrittura sul vostro tenant Nessun dato copiato Verificabile nei vostri log Microsoft
audit.syaga.fr/prova-di-uscita
Ex collaboratore
j.martin@vostrasocieta.it
Account disattivato
Regola di inoltro verso un indirizzo esternoAttivo
Delega su una casella condivisaAttivo
Token OAuth non revocato (applicazione di terze parti)Aperto
Accesso a un canale privato TeamsAperto
Account disattivato
!4 accessi residui rilevati
Perché ora

L'uscita è un evento datato. Anche la prova.

Non scegliete voi il calendario: l'uscita impone la data. Ciò che resta aperto dopo, invece, non si vede da solo.

1

Un account disattivato non è un accesso interrotto

Una regola di inoltro, una delega o un token OAuth continuano a funzionare dopo la disattivazione dell'account. Nessuno li vede senza andarli a cercare.

2

Un'uscita conflittuale è un rischio

Contenzioso, concorrenza, dati sensibili: in caso di uscita tesa, sapere e poter dimostrare che tutto è interrotto cambia tutto.

3

Il vostro assicuratore e NIS2 lo esigono

I questionari di cyber-assicurazione e gli obblighi della catena di fornitura chiedono un processo di revoca degli accessi in uscita. Qui, ne avete la prova.

Cosa verifichiamo

Gli accessi che sopravvivono all'uscita

La directory Microsoft mostra l'account. Il resto vive altrove: è lì che andiamo a guardare.

Regole di inoltro e reindirizzamenti

I messaggi che continuano a partire verso un indirizzo esterno, anche con l'account chiuso.

Caselle condivise e invio per conto di

Le caselle a cui chi è uscito manteneva l'accesso, e i diritti di invio per suo conto (Send-As).

Deleghe e procure

Le deleghe di calendario e casella lasciate aperte verso altri account.

Canali privati Teams

I canali privati e i team in cui l'ex membro figura ancora.

Link di condivisione SharePoint e OneDrive

I file condivisi tramite link, ancora aperti dopo la sua uscita.

Consensi OAuth

Le applicazioni di terze parti che aveva autorizzato, il cui token non è revocato.

Tutto questo vive dietro le API di amministrazione Exchange, Teams e Purview, non nella directory. Per questo una semplice occhiata all'account non basta.

Perché è affidabile

Non ci affidate nulla. E potete verificarlo.

La misurazione avviene nel vostro browser, sul vostro tenant. Non vediamo né le vostre email né i vostri file, solo impostazioni.

Misurato presso di voi

La raccolta gira nel vostro browser, sul vostro Microsoft 365. Nessun dato viene copiato sui nostri server.

Mai scrittura

Leggiamo impostazioni, non modifichiamo nulla. Autorizzazione al minimo necessario, revocabile in qualsiasi momento.

Verificabile, non dichiarato

Ognuna delle nostre letture appare nei vostri stessi log di controllo Microsoft. La fiducia si verifica, non si promette.

Il risultato è un rilievo datato, da conservare e presentare. Non è un parere legale: è un documento fattuale e verificabile sullo stato dei vostri accessi.

Pronti

Un'uscita da verificare?

Pagamento a consumo, senza abbonamento. Scoprite la vostra esposizione prima di decidere.
Quadro normativo

I testi che vi riguardano

Il perimetro normativo applicabile alla vostra organizzazione, a titolo indicativo. Ogni riferimento rimanda alla sua fonte ufficiale.

Normativa europea applicabile

Specificità nazionali · Italie

Autorità di protezione dei dati : Garante Privacy (Garante per la Protezione dei Dati Personali) · https://www.garanteprivacy.it/web/garante-privacy-en

Autorità per la cybersicurezza : ACN (Agenzia per la Cybersicurezza Nazionale) · https://www.acn.gov.it/portale/en/home

Recepimento nazionale di NIS2

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.