Vertrouwen & beveiliging

Hoe SYAGA Audit uw tenant beschermt, stap voor stap.

SYAGA Audit controleert de beveiligingsconfiguratie van uw Microsoft 365 zonder er ooit aan te raken, zonder serveragent en zonder toegang tot uw inhoud. Hier is hoe, concreet.

We doen alleen aan lezen Geen enkele schrijfactie

SYAGA Audit doet alleen aan lezen van de configuratie van uw tenant: de audit is voor 99% uitsluitend leesmodus. Voor een aanvulling (SharePoint alle sites, Defender) biedt Microsoft geen enkele leestoegang: de meest beperkte machtiging die Microsoft aanbiedt, is schrijfbaar. Dit is niet onze beperking, maar die van de Microsoft-API. Wij bieden dit als optie aan, met uitleg, en u beslist. In alle gevallen schrijven wij nooit iets: de bewerking vindt plaats bij u, nooit op onze servers, en u controleert dit zelf op het toestemmingsscherm en in uw eigen Microsoft-logboeken.

  • We doen alleen aan lezen, we schrijven nooit iets in uw tenant.
  • Geen toegang tot uw e-mails, bestanden of inhoud, uitsluitend beveiligingsinstellingen.
  • Uw instellingen, accounts en gegevens blijven onaangeroerd.

Expliciete en intrekbare toestemming OAuth Microsoft

De toegang wordt verleend door uw beheerder via het officiële Microsoft-toestemmingsscherm, dat de gevraagde rechten oplijst. U houdt op elk moment de controle.

  • Er wordt nooit een wachtwoord aan ons doorgegeven (OAuth Microsoft).
  • Het toestemmingsscherm toont precies de verleende machtigingen.
  • Met een klik intrekbaar, op elk moment, vanuit Entra ID (Azure AD).

Geen agent, zonder serveragent Zonder software

SYAGA Audit werkt volledig op afstand, via de Microsoft-API. Niets te installeren bij u, geen extra aanvalsoppervlak op uw netwerk.

  • Geen software of agent te installeren.
  • Geen PowerShell-script uit te voeren aan clientzijde.
  • Geen inkomende verbinding naar uw netwerk.

Soevereiniteit Hosting in Europa

De infrastructuur van SYAGA Audit wordt gehost in Europa. Uw auditresultaten blijven onderworpen aan het Franse en Europese recht.

  • Hosting in Europa, Frans en Europees recht van toepassing.
  • Conform het Europese AVG-kader.
  • Aanpak gericht op soevereiniteit (NIS2, ANSSI).

Transparantie Traceerbaarheid

Elke audit wordt getijdstempeld en gedocumenteerd. Een attestatie en een integriteitslogboek (gepland bij lancering) zullen het rapport begeleiden zodat u de herkomst ervan kunt controleren.

  • Getijdstempelde audit, met bijbehorende attestatie (gepland bij lancering).
  • Integriteitslogboek van de audit (gepland bij lancering).
  • U weet wat er is gelezen, en wanneer.

Uw gegevens: wat we bewaren (en wat we niet doen)

Laten we precies zijn. De verzameling en pseudonimisering vinden plaats in uw browser (extensie): uw ruwe gegevens verlaten uw omgeving nooit en worden nooit aan ons doorgegeven. De dienst ontvangt alleen gepseudonimiseerde vingerafdrukken. Uw auditresultaten (score, afwijkingen, gejetoniseerd rapport) worden bewaard in uw klantomgeving, zolang u klant bent, zodat u ze opnieuw kunt openen en uw voortgang kunt volgen; ze worden pas in leesbare vorm teruggeplaatst op uw eigen apparaat. Uw facturatiegegevens (strikt wettelijk minimum) worden eveneens bewaard, versleuteld, nooit doorverkocht en op eenvoudig verzoek verwijderbaar (AVG).

  • Bewaard: uitsluitend uw facturatiegegevens (klantomgeving, wettelijk minimum).
  • Nooit doorverkocht, nooit overgedragen aan derden.
  • Ruwe gegevens van de tenant: nooit doorgegeven (ze blijven in uw browser). Auditresultaten (score, afwijkingen, rapport): gejetoniseerd bewaard in uw klantomgeving, alleen bij u in leesbare vorm teruggeplaatst.
Klaar om helder te zien

Start uw audit met de minste bevoegdheid.

Zonder installatie, zonder wachtwoord, op elk moment intrekbaar.

Een vraag over gegevensbescherming? Bekijk de pagina Privacy.