Konta deaktivizēšana nav pietiekama. Pārsūtīšanas noteikumi, koplietotās pastkastes, deleģēšanas, OAuth marķieri pārdzīvo aiziešanu, ārpus Microsoft kataloga redzamības. Mēs tos atklājam un sniedzam jums datētu konstatējumu, nekad nekopējot jūsu datus.
Jūs neizvēlaties termiņu: aiziešana nosaka datumu. Bet tas, kas paliek atvērts pēc tam, nav redzams pats no sevis.
Pārsūtīšanas noteikums, deleģēšana vai OAuth marķieris turpina darboties pēc konta deaktivizēšanas. Neviens to neredz, ja neveic mērķtiecīgu meklēšanu.
Strīds, konkurence, sensitīvi dati: saspringtas aiziešanas gadījumā zināšana un spēja pierādīt, ka viss ir pārtraukts, maina visu.
Kiberapdrošināšanas anketas un piegādes ķēdes pienākumi pieprasa aizejošo piekļuvju atsaukšanas procesu. Šeit jums ir tā pierādījums.
Microsoft katalogs parāda kontu. Pārējais atrodas citur: tur mēs skatāmies.
Ziņojumi, kas joprojām tiek sūtīti uz ārēju adresi, pat pēc konta slēgšanas.
Pastkastes, kurām aizgājušajam darbiniekam joprojām ir piekļuve, un sūtīšanas viņa vārdā tiesības (Send-As).
Kalendāra un pastkastes deleģēšana, kas atstāta atvērta citiem kontiem.
Privātie kanāli un komandas, kurās bijušais dalībnieks joprojām figurē.
Faili, kas koplietoti ar saiti, joprojām atvērti pēc aiziešanas.
Trešo pušu lietotnes, kurām viņš bija piešķīris atļauju, un kuru marķieris nav atsaukts.
Tas viss atrodas Exchange, Teams un Purview administrēšanas API, nevis katalogā. Tāpēc vienkāršs skatiens uz kontu nav pietiekams.
Mērīšana notiek jūsu pārlūkā, jūsu tenant. Mēs neredzam ne jūsu e-pastus, ne failus, tikai iestatījumus.
Datu vākšana notiek jūsu pārlūkā, jūsu Microsoft 365 vidē. Neviens dati netiek kopēti mūsu serveros.
Mēs lasām iestatījumus, nekā nemainām. Nepieciešamais minimums atļauju, atsaucama jebkurā brīdī.
Katrs mūsu nolasījums parādās jūsu pašu Microsoft audita žurnālos. Uzticēšanās ir pārbaudāma, nevis solīta.
Rezultāts ir datēts konstatējums, ko var saglabāt un uzrādīt. Tas nav juridisks atzinums: tas ir faktisks un pārbaudāms dokuments par jūsu piekļuves stāvokli.
Jūsu organizācijai piemērojamais regulatīvais tvērums, informatīvos nolūkos. Katra atsauce ved uz tās oficiālo avotu.
Datu aizsardzības iestāde : Datu valsts inspekcija (Data State Inspectorate of the Republic of Latvia) · https://www.dvi.gov.lv/en
Kiberdrošības iestāde : CERT.LV (Information Technology Security Incident Response Institution of the Republic of Latvia) · https://cert.lv/en/
Nacionālā NIS2 transponēšana
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.