Fiduċja u sigurtà

Kif SYAGA Audit jipproteġi t-tenant tiegħek,pass b'pass.

SYAGA Audit jawditja l-konfigurazzjoni tas-sigurtà tal-Microsoft 365 tiegħek mingħajr ma qatt imissha, mingħajr aġent server u mingħajr aċċess għall-kontenuti tiegħek. Hawn hi, konkretament, kif.

Naqraw biss L-ebda kitba

SYAGA Audit biss jaqra il-konfigurazzjoni tat-tenant tiegħek: l-awditjar huwa 99% għall-qari biss. Kumpless (SharePoint is-siti kollha, Defender) li Microsoft ma tħalliex tintlaħaq b'ebda aċċess għall-qari: l-iktar wieħed dejjaq li toffri huwa kapaċi jikteb. Din mhijiex il-limitazzjoni tagħna, hija ta' l-API ta' Microsoft. Noffrulek dan bħala għażla, ġustifikat, u int tiddeċiedi. Fi kwalunkwe każ qatt ma niktbu xejn: l-operazzjoni sseħħ għandek, qatt fuq is-servers tagħna, u int tivverifikah int stess fuq l-iskrin tal-kunsens u fil-logs Microsoft tiegħek stess.

  • Naqraw biss, qatt ma niktbu xejn fit-tenant tiegħek.
  • L-ebda aċċess għall-emails, fajls jew kontenuti tiegħek, biss is-settings ta' sigurtà.
  • Is-settings, il-kontijiet u d-dejta tiegħek jibqgħu intatti.

Kunsens espliċitu u revokabbli OAuth Microsoft

L-aċċess huwa mogħti mill-amministratur tiegħek permezz tal-iskrin tal-kunsens uffiċjali ta' Microsoft, li jelenka d-drittijiet mitluba. Tibqa' fil-kontroll f'kull mument.

  • L-ebda password ma qatt tiġi kkomunikata lilna (OAuth Microsoft).
  • L-iskrin tal-kunsens juri preċiżament il-permessi mogħtija.
  • Revokabbli b'klikk waħda fi kwalunkwe mument minn Entra ID (Azure AD).

L-ebda aġent, mingħajr aġent server Mingħajr software

SYAGA Audit jaħdem kompletament mill-bogħod, permezz tal-API ta' Microsoft. Xejn x'jiġi installat għandek, l-ebda superfiċje ta' attakk miżjuda fuq in-network tiegħek.

  • L-ebda software jew aġent x'jiġi installat.
  • L-ebda skript PowerShell x'jiġi eżegwit min-naħa tal-klijent.
  • L-ebda konnessjoni deħla lejn in-network tiegħek.

Sovranità Hosting Ewropew

L-infrastruttura ta' SYAGA Audit hija hosted fl-Ewropa. Ir-riżultati tal-awditjar tiegħek jibqgħu soġġetti għad-dritt Franċiż u Ewropew.

  • Hosting fl-Ewropa, dritt Franċiż u Ewropew applikabbli.
  • Konformi mal-qafas GDPR Ewropew.
  • Approċċ orjentat lejn is-sovranità (NIS2, ANSSI).

Trasparenza Traċċabbiltà

Kull awditjar huwa ttimbrat bid-data u dokumentat. Attestazzjoni u log ta' integrità (previst mat-tnedija) jakkumpanjaw ir-rapport biex tkun tista' tivverifika l-provenjenza tiegħu.

  • Awditjar ittimbrat bid-data, b'attestazzjoni assoċjata (previst mat-tnedija).
  • Log ta' integrità tal-awditjar (previst mat-tnedija).
  • Taf x'inqara, u meta.

Id-dejta tiegħek: dak li nżommu (u dak li ma nagħmlux)

Ejja nkunu preċiżi. Il-ġbir u l-psewdonimizzazzjoni jitwettqu fil-brawżer tiegħek (estensjoni): id-dejta mhux ipproċessata tiegħek qatt ma toħroġ u qatt ma tintbagħatilna. Is-servizz jirċievi biss impronti psewdonimizzati. Ir-riżultati tal-awditjar tiegħek (punteġġ, diskrepanzi, rapport tokenizzat) jinżammu fl-ispazju tal-klijent tiegħek, sakemm tkun klijent, biex tkun tista' terġa' tiftaħhom u ssegwi l-progress tiegħek; jerġgħu jitpoġġew fil-kuntest biċ-ċar biss fuq il-magna tiegħek. L-informazzjoni ta' fatturazzjoni tiegħek (minimu legali strett) tinżamm ukoll, kriptata, qatt mibjugħa mill-ġdid u li tista' titħassar fuq sempliċi talba (GDPR).

  • Miżmum: biss l-informazzjoni ta' fatturazzjoni tiegħek (ispazju tal-klijent, minimu legali).
  • Qatt mibjugħa mill-ġdid, qatt mgħoddija lil terzi.
  • Dejta mhux ipproċessata tat-tenant: qatt trażmessa (tibqa' fil-brawżer tiegħek). Riżultati tal-awditjar (punteġġ, diskrepanzi, rapport): miżmuma tokenizzati fl-ispazju tal-klijent tiegħek, jerġgħu jitpoġġew fil-kuntest biċ-ċar biss għandek.
Lest biex tara ċar

Ibda l-awditjar tiegħek bl-inqas privileġġ.

Mingħajr installazzjoni, mingħajr password, revokabbli fi kwalunkwe mument.

Mistoqsija dwar il-protezzjoni tad-dejta? Ara l-paġna Kunfidenzjalità.