Încredere & securitate

Cum vă protejează SYAGA Audit tenant-ul, pas cu pas.

SYAGA Audit auditează configurarea de securitate a Microsoft 365-ului dumneavoastră fără a-l atinge vreodată, fără agent pe server și fără acces la conținuturile dumneavoastră. Iată, concret, cum.

Doar citim Nicio scriere

SYAGA Audit doar citește configurarea tenant-ului dumneavoastră: auditul este 99% exclusiv în citire. Un complement (SharePoint toate site-urile, Defender) la care Microsoft nu permite accesul prin niciun mod exclusiv în citire: cel mai restrâns pe care îl propune are și capacitate de scriere. Aceasta nu este limita noastră, ci a API-ului Microsoft. Vi-l propunem ca opțiune, justificat, iar dumneavoastră decideți. În toate cazurile nu scriem niciodată nimic: operațiunea se desfășoară la dumneavoastră, niciodată pe serverele noastre, iar dumneavoastră verificați asta chiar pe ecranul de consimțământ și în propriile jurnale Microsoft.

  • Doar citim: nu scriem niciodată nimic în tenant-ul dumneavoastră.
  • Niciun acces la e-mailurile, fișierele sau conținuturile dumneavoastră: doar setările de securitate.
  • Parametrii, conturile și datele dumneavoastră rămân intacte.

Consimțământ explicit și revocabil OAuth Microsoft

Accesul este acordat de administratorul dumneavoastră prin ecranul de consimțământ oficial Microsoft, care listează drepturile solicitate. Rămâneți stăpânul situației în orice moment.

  • Nicio parolă nu ne este niciodată comunicată (OAuth Microsoft).
  • Ecranul de consimțământ afișează precis permisiunile acordate.
  • Revocabil dintr-un clic, oricând, din Entra ID (Azure AD).

Niciun agent, fără agent pe server Fără software

SYAGA Audit funcționează integral la distanță, prin API-ul Microsoft. Nimic de instalat la dumneavoastră, nicio suprafață de atac adăugată în rețeaua dumneavoastră.

  • Niciun software și niciun agent de instalat.
  • Niciun script PowerShell de executat pe partea clientului.
  • Nicio conexiune de intrare către rețeaua dumneavoastră.

Suveranitate Găzduire în Europa

Infrastructura SYAGA Audit este găzduită în Europa. Rezultatele auditului dumneavoastră rămân supuse legii franceze și europene.

  • Găzduire în Europa, lege franceză și europeană aplicabilă.
  • Conform cadrului RGPD european.
  • Demers orientat spre suveranitate (NIS2, ANSSI).

Transparență Trasabilitate

Fiecare audit este marcat temporal și documentat. O atestare și un jurnal de integritate (planificate la lansare) vor însoți raportul, astfel încât să îi puteți verifica proveniența.

  • Audit marcat temporal, cu atestare asociată (planificată la lansare).
  • Jurnal de integritate al auditului (planificat la lansare).
  • Știți ce a fost citit și când.

Datele dumneavoastră: ce păstrăm (și ce nu facem)

Să fim preciși. Colectarea și pseudonimizarea se execută în browserul dumneavoastră (extensie): datele dumneavoastră brute nu ies niciodată și nu ne sunt niciodată transmise. Serviciul primește doar amprente pseudonimizate. Rezultatele auditului dumneavoastră (scor, abateri, raport tokenizat) sunt păstrate în contul dumneavoastră de client, atât timp cât sunteți client, pentru a le putea redeschide și a vă urmări progresul; sunt recontextualizate în clar doar pe stația dumneavoastră. Informațiile dumneavoastră de facturare (strictul minim legal) sunt de asemenea păstrate, criptate, niciodată revândute și ștergibile la simpla cerere (RGPD).

  • Păstrat: doar informațiile dumneavoastră de facturare (cont client, minimul legal).
  • Niciodată revândute, niciodată cedate terților.
  • Date brute ale tenant-ului: niciodată transmise (rămân în browserul dumneavoastră). Rezultate de audit (scor, abateri, raport): păstrate tokenizat în contul dumneavoastră de client, recontextualizate în clar exclusiv la dumneavoastră.
Pregătit să vedeți clar

Lansați-vă auditul cu privilegiul minim.

Fără instalare, fără parolă, revocabil oricând.

O întrebare despre protecția datelor? Consultați pagina Confidențialitate.