Wyłączenie konta to za mało. Reguły przekazywania, skrzynki współdzielone, delegacje, tokeny OAuth przetrwają odejście, poza polem widzenia katalogu Microsoft. My je wytropimy i przekażemy Państwu datowane ustalenie. Bez kopiowania Państwa danych.
Nie wybierają Państwo terminu: to odejście narzuca datę. To, co pozostaje otwarte później, samo się nie ujawni.
Reguła przekazywania, delegacja lub token OAuth nadal działają po wyłączeniu konta. Nikt tego nie widzi, jeśli sam ich nie poszuka.
Spór, konkurencja, dane wrażliwe: w przypadku napiętego odejścia wiedza i możliwość udowodnienia, że wszystko jest odcięte, zmienia wszystko.
Kwestionariusze cyberubezpieczeń oraz obowiązki łańcucha dostaw wymagają procesu odwoływania dostępów przy odejściu. Tutaj mają Państwo na to dowód.
Katalog Microsoft pokazuje konto. Reszta żyje gdzie indziej: to tam będziemy patrzeć.
Wiadomości, które nadal trafiają na adres zewnętrzny, nawet po zamknięciu konta.
Skrzynki, do których odchodząca osoba zachowała dostęp, oraz uprawnienia do wysyłki w jej imieniu (Send-As).
Delegacje kalendarza i skrzynki pozostawione otwarte dla innych kont.
Prywatne kanały i zespoły, w których były członek nadal figuruje.
Pliki udostępnione linkiem, wciąż otwarte po jego odejściu.
Aplikacje zewnętrzne, którym udzielił zgody, a których token nie został odwołany.
Wszystko to funkcjonuje za interfejsami administracyjnymi Exchange, Teams i Purview, nie w katalogu. Dlatego samo spojrzenie na konto nie wystarczy.
Pomiar odbywa się w Państwa przeglądarce, na Państwa tenancie. Nie widzimy ani Państwa wiadomości, ani plików, wyłącznie ustawienia.
Zbieranie danych odbywa się w Państwa przeglądarce, na Państwa Microsoft 365. Żadne dane nie są kopiowane na nasze serwery.
Odczytujemy ustawienia, niczego nie modyfikujemy. Uprawnienie ograniczone do niezbędnego minimum, odwoływalne w dowolnym momencie.
Każdy nasz odczyt pojawia się w Państwa własnych dziennikach audytu Microsoft. Zaufanie się weryfikuje, nie obiecuje.
Wynikiem jest datowane ustalenie, do zachowania i przedstawienia. To nie opinia prawna: to rzeczowy i weryfikowalny dokument o stanie Państwa dostępów.
Zakres regulacyjny mający zastosowanie do Państwa organizacji, podany orientacyjnie. Każde odniesienie prowadzi do oficjalnego źródła.
Organ ochrony danych osobowych : UODO (Urząd Ochrony Danych Osobowych (Office of the Polish Data Protection Commissioner)) · https://uodo.gov.pl/en
Organ ds. cyberbezpieczeństwa : NASK (National Research Institute - National Centre for Research and Development (Cybersecurity Division)) · https://www.nask.pl/en/institute
Krajowa transpozycja NIS2
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.