Å deaktivere en konto er ikke nok. Videresendingsregler, delte postbokser, delegeringer, OAuth-tokens overlever avgangen, utenfor synsfeltet til Microsoft-katalogen. Vi avdekker dem og gir deg et datert funn. Uten at vi noen gang kopierer dataene dine.
Du velger ikke tidspunktet: avgangen bestemmer datoen. Det som blir stående åpent etterpå, ser man ikke av seg selv.
En videresendingsregel, en delegering eller et OAuth-token fortsetter å fungere etter at kontoen er deaktivert. Ingen ser det uten å lete etter det.
Tvist, konkurranse, sensitive data: ved en anspent avgang endrer det alt å vite og kunne vise at alt er kuttet.
Cyberforsikringsskjemaer og forpliktelser i leverandørkjeden krever en prosess for tilbakekalling av tilganger ved avgang. Her har du beviset.
Microsoft-katalogen viser kontoen. Resten lever et annet sted: det er der vi ser etter.
Meldingene som fortsatt går til en ekstern adresse, selv etter at kontoen er lukket.
Postboksene den avgåtte fortsatt hadde tilgang til, og rettighetene til å sende på vegne av (Send-As).
Kalender- og postboksdelegeringer som fortsatt står åpne til andre kontoer.
De private kanalene og teamene der det tidligere medlemmet fortsatt er registrert.
Filer delt via lenke, fortsatt åpne etter avgangen.
Tredjepartsapplikasjonene vedkommende hadde godkjent, der tokenet ikke er tilbakekalt.
Alt dette lever bak administrasjons-API-ene til Exchange, Teams og Purview, ikke i katalogen. Det er derfor et raskt blikk på kontoen ikke er nok.
Målingen skjer i nettleseren din, på tenanten din. Vi ser verken e-postene eller filene dine, kun innstillinger.
Innsamlingen kjører i nettleseren din, på din Microsoft 365. Ingen data kopieres til våre servere.
Vi leser innstillinger, vi endrer ingenting. Tillatelse begrenset til det nødvendige minimum, kan trekkes tilbake når som helst.
Hver av lesingene våre vises i dine egne Microsoft-revisjonslogger. Tillit skal verifiseres, ikke bare loves.
Resultatet er et datert funn, klart til å lagres og presenteres. Det er ikke en juridisk uttalelse: det er et faktabasert og verifiserbart dokument om tilstanden til tilgangene dine.
Det regulatoriske omfanget som gjelder for organisasjonen din, veiledende. Hver referanse lenker til sin offisielle kilde.
Datatilsynsmyndighet : Datatilsynet (The Norwegian Data Protection Authority (Datatilsynet)) · https://www.datatilsynet.no/en/
Cybersikkerhetsmyndighet : NSM (Nasjonal sikkerhetsmyndighet (National Security Authority)) · https://nsm.no/
Contenu indicatif pour audit Microsoft 365, pas un avis juridique. Relecture juriste local norvegien obligatoire. Implementations NIS2 et Data Act en cours d'ajustement reglementaire via processus EEA - verifier statut actuel avec Datatilsynet et NSM.