Tillit & sikkerhet

Slik beskytter SYAGA Audit tenanten din, steg for steg.

SYAGA Audit reviderer sikkerhetskonfigurasjonen til Microsoft 365 uten noen gang å røre den, uten serveragent og uten tilgang til innholdet ditt. Her er, konkret, hvordan.

Vi gjør bare lesing Ingen skriving

SYAGA Audit gjør kun lesing av konfigurasjonen til tenanten din: revisjonen er 99 % kun lesetilgang. Et tillegg (SharePoint alle nettsteder, Defender) som Microsoft ikke gir tilgang til via noen lesetilgang: den smaleste rettigheten selskapet tilbyr er skrivekapabel. Dette er ikke vår begrensning, det er Microsoft-API-ets. Vi tilbyr det som et begrunnet alternativ, og du bestemmer. Uansett skriver vi aldri noe: operasjonen foregår hos deg, aldri på våre servere, og du kontrollerer det selv på samtykkeskjermen og i dine egne Microsoft-logger.

  • Vi gjør bare lesing, vi skriver aldri noe i tenanten din.
  • Ingen tilgang til e-postene, filene eller innholdet ditt, kun sikkerhetsinnstillingene.
  • Innstillingene, kontoene og dataene dine forblir urørt.

Eksplisitt og reversibelt samtykke Microsoft OAuth

Tilgangen gis av administratoren din via den offisielle Microsoft-samtykkeskjermen, som lister opp de forespurte rettighetene. Du har full kontroll til enhver tid.

  • Ingen passord blir noen gang delt med oss (Microsoft OAuth).
  • Samtykkeskjermen viser nøyaktig hvilke rettigheter som gis.
  • Kan trekkes tilbake med ett klikk når som helst fra Entra ID (Azure AD).

Ingen agent, uten serveragent Uten programvare

SYAGA Audit fungerer helt eksternt, via Microsoft-API-et. Ingenting å installere hos deg, ingen ekstra angrepsflate på nettverket ditt.

  • Ingen programvare eller agent å installere.
  • Ingen PowerShell-skript å kjøre på klientsiden.
  • Ingen innkommende tilkobling til nettverket ditt.

Suverenitet Hosting i Europa

SYAGA Audit-infrastrukturen er hostet i Europa. Revisjonsresultatene dine forblir underlagt fransk og europeisk rett.

  • Hosting i Europa, fransk og europeisk rett gjelder.
  • I samsvar med det europeiske GDPR-rammeverket.
  • Suverenitetsorientert tilnærming (NIS2, ANSSI).

Åpenhet Sporbarhet

Hver revisjon tidsstemples og dokumenteres. En attest og en integritetslogg (planlagt ved lansering) følger rapporten slik at du kan verifisere opprinnelsen.

  • Tidsstemplet revisjon, med tilhørende attest (planlagt ved lansering).
  • Integritetslogg for revisjonen (planlagt ved lansering).
  • Du vet hva som er lest, og når.

Dataene dine: det vi beholder (og det vi ikke gjør)

La oss være presise. Innsamlingen og pseudonymiseringen skjer i nettleseren din (utvidelse): rådataene dine forlater aldri enheten din og overføres aldri til oss. Tjenesten mottar kun pseudonymiserte avtrykk. Revisjonsresultatene dine (score, avvik, tokenisert rapport) lagres i kundekontoen din, så lenge du er kunde, slik at du kan åpne dem igjen og følge fremgangen din; de rekontekstualiseres i klartekst kun på din egen enhet. Fakturaopplysningene dine (lovpålagt minimum) lagres også, kryptert, selges aldri videre og kan slettes på enkel forespørsel (GDPR).

  • Lagres: kun fakturaopplysningene dine (kundekonto, lovpålagt minimum).
  • Selges aldri videre, overdras aldri til tredjeparter.
  • Rådata fra tenanten: overføres aldri (de forblir i nettleseren din). Revisjonsresultater (score, avvik, rapport): lagres tokenisert i kundekontoen din, rekontekstualisert i klartekst kun hos deg.
Klar til å få klarhet

Start revisjonen din med minste privilegium.

Uten installasjon, uten passord, kan trekkes tilbake når som helst.

Et spørsmål om databeskyttelse? Se siden Personvern.