Pārbaudīta Microsoft 365 darbinieku aiziešanas process · Zero Knowledge

Darbinieks ir aizgājis. Pierādiet, ka viņa piekļuve tiešām ir pārtraukta.

Konta deaktivizēšana nav pietiekama. Pārsūtīšanas noteikumi, koplietotās pastkastes, deleģēšanas, OAuth marķieri pārdzīvo aiziešanu, ārpus Microsoft kataloga redzamības. Mēs tos atklājam un sniedzam jums datētu konstatējumu, nekad nekopējot jūsu datus.

Nekad rakstīšana jūsu tenant Nav kopētu datu Pārbaudāms jūsu Microsoft žurnālos
audit.syaga.fr/preuve-de-depart
Bijušais darbinieks
j.berzins@jusuznemums.lv
Deaktivizēts konts
Pārsūtīšanas noteikums uz ārēju adresiAktīvs
Deleģēšana koplietotai pastkasteiAktīvs
Neatsaukts OAuth marķieris (trešās puses lietotne)Atvērts
Piekļuve privātam Teams kanālamAtvērts
Deaktivizēts konts
!atklāta 4 atlikusī piekļuve
Kāpēc tagad

Aiziešana ir datēts notikums. Pierādījumam jābūt tāpat.

Jūs neizvēlaties termiņu: aiziešana nosaka datumu. Bet tas, kas paliek atvērts pēc tam, nav redzams pats no sevis.

1

Deaktivizēts konts nenozīmē pārtrauktu piekļuvi

Pārsūtīšanas noteikums, deleģēšana vai OAuth marķieris turpina darboties pēc konta deaktivizēšanas. Neviens to neredz, ja neveic mērķtiecīgu meklēšanu.

2

Konfliktējoša aiziešana ir risks

Strīds, konkurence, sensitīvi dati: saspringtas aiziešanas gadījumā zināšana un spēja pierādīt, ka viss ir pārtraukts, maina visu.

3

Jūsu apdrošinātājs un NIS2 to pieprasa

Kiberapdrošināšanas anketas un piegādes ķēdes pienākumi pieprasa aizejošo piekļuvju atsaukšanas procesu. Šeit jums ir tā pierādījums.

Ko mēs pārbaudām

Piekļuve, kas pārdzīvo aiziešanu

Microsoft katalogs parāda kontu. Pārējais atrodas citur: tur mēs skatāmies.

Pārsūtīšanas noteikumi un novirzīšana

Ziņojumi, kas joprojām tiek sūtīti uz ārēju adresi, pat pēc konta slēgšanas.

Koplietotās pastkastes un sūtīšana viņa vārdā

Pastkastes, kurām aizgājušajam darbiniekam joprojām ir piekļuve, un sūtīšanas viņa vārdā tiesības (Send-As).

Deleģēšana un pilnvarojumi

Kalendāra un pastkastes deleģēšana, kas atstāta atvērta citiem kontiem.

Privātie Teams kanāli

Privātie kanāli un komandas, kurās bijušais dalībnieks joprojām figurē.

SharePoint un OneDrive koplietošanas saites

Faili, kas koplietoti ar saiti, joprojām atvērti pēc aiziešanas.

OAuth piekrišanas

Trešo pušu lietotnes, kurām viņš bija piešķīris atļauju, un kuru marķieris nav atsaukts.

Tas viss atrodas Exchange, Teams un Purview administrēšanas API, nevis katalogā. Tāpēc vienkāršs skatiens uz kontu nav pietiekams.

Kāpēc tas ir uzticams

Jūs mums neko neuzticat. Un varat to pārbaudīt.

Mērīšana notiek jūsu pārlūkā, jūsu tenant. Mēs neredzam ne jūsu e-pastus, ne failus, tikai iestatījumus.

Mērīts pie jums

Datu vākšana notiek jūsu pārlūkā, jūsu Microsoft 365 vidē. Neviens dati netiek kopēti mūsu serveros.

Nekad rakstīšana

Mēs lasām iestatījumus, nekā nemainām. Nepieciešamais minimums atļauju, atsaucama jebkurā brīdī.

Pārbaudāms, nevis deklarēts

Katrs mūsu nolasījums parādās jūsu pašu Microsoft audita žurnālos. Uzticēšanās ir pārbaudāma, nevis solīta.

Rezultāts ir datēts konstatējums, ko var saglabāt un uzrādīt. Tas nav juridisks atzinums: tas ir faktisks un pārbaudāms dokuments par jūsu piekļuves stāvokli.

Gatavs

Ir aiziešana, kas jāpārbauda?

Apmaksa par darbību, bez abonementa. Jūs uzzināt savu pakļautību riskam, pirms pieņemat lēmumu.
Regulatīvais ietvars

Teksti, kas attiecas uz jums

Jūsu organizācijai piemērojamais regulatīvais tvērums, informatīvos nolūkos. Katra atsauce ved uz tās oficiālo avotu.

Piemērojamais Eiropas regulējums

Nacionālās īpatnības · Lettonie

Datu aizsardzības iestāde : Datu valsts inspekcija (Data State Inspectorate of the Republic of Latvia) · https://www.dvi.gov.lv/en

Kiberdrošības iestāde : CERT.LV (Information Technology Security Incident Response Institution of the Republic of Latvia) · https://cert.lv/en/

Nacionālā NIS2 transponēšana

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.