Overený offboarding Microsoft 365 · Zero Knowledge

Zamestnanec odišiel. Dokážte, že jeho prístupy sú naozaj zrušené.

Deaktivovanie účtu nestačí. Pravidlá presmerovania, zdieľané schránky, delegovania, tokeny OAuth prežívajú odchod, mimo dohľadu adresára Microsoft. My ich odhalíme a odovzdáme vám datované zistenie. Bez toho, aby sme kedy skopírovali vaše dáta.

Nikdy žiadny zápis do vášho tenantu Žiadne dáta sa nekopírujú Overiteľné vo vašich denníkoch Microsoft
audit.syaga.fr/preuve-de-depart
Bývalý spolupracovník
j.novak@vasafirma.sk
Deaktivovaný účet
Pravidlo presmerovania na externú adresuAktívne
Delegovanie na zdieľanú schránkuAktívne
Neodvolaný token OAuth (aplikácia tretej strany)Otvorené
Prístup do súkromného kanála TeamsOtvorené
Deaktivovaný účet
!4 zistené zvyškové prístupy
Prečo teraz

Odchod je datovaná udalosť. Dôkaz tiež.

Kalendár si nevyberáte: dátum určuje odchod. To, čo po ňom zostáva otvorené, sa samo nevidí.

1

Deaktivovaný účet nie je zrušený prístup

Pravidlo presmerovania, delegovanie alebo token OAuth naďalej fungujú aj po deaktivovaní účtu. Nikto to nevidí, pokiaľ to nezačne hľadať.

2

Konfliktný odchod je riziko

Spor, konkurencia, citlivé dáta: pri napätom odchode vedieť a vedieť dokázať, že je všetko zrušené, mení všetko.

3

Vaša poisťovňa a NIS2 to vyžadujú

Dotazníky kybernetického poistenia a povinnosti dodávateľského reťazca vyžadujú proces odvolávania odchádzajúcich prístupov. Tu máte jeho dôkaz.

Čo overujeme

Prístupy, ktoré prežívajú odchod

Adresár Microsoft ukazuje účet. Zvyšok žije inde: práve tam sa pozrieme.

Pravidlá presmerovania a preposielania

Správy, ktoré ešte odchádzajú na externú adresu, aj keď je účet zatvorený.

Zdieľané schránky a odosielanie v jeho mene

Schránky, ku ktorým si odchádzajúci ponechal prístup, a práva na odosielanie v jeho mene (Send-As).

Delegovania a splnomocnenia

Delegovania kalendára a schránky ponechané otvorené pre iné účty.

Súkromné kanály Teams

Súkromné kanály a tímy, v ktorých bývalý člen stále figuruje.

Odkazy na zdieľanie SharePoint a OneDrive

Súbory zdieľané cez odkaz, stále otvorené aj po jeho odchode.

Súhlasy OAuth

Aplikácie tretích strán, ktoré povolil, a ktorých token nie je odvolaný.

Toto všetko žije za administrátorskými rozhraniami Exchange, Teams a Purview, nie v adresári. Preto jednoduchý pohľad na účet nestačí.

Prečo je to spoľahlivé

Nič nám nezverujete. A môžete si to overiť.

Meranie prebieha vo vašom prehliadači, na vašom tenante. Nevidíme ani vaše e-maily, ani vaše súbory, iba nastavenia.

Merané u vás

Zber prebieha vo vašom prehliadači, na vašom Microsoft 365. Žiadne dáta sa nekopírujú na naše servery.

Nikdy žiadny zápis

Čítame nastavenia, nič nemeníme. Oprávnenie na nevyhnutné minimum, kedykoľvek odvolateľné.

Overiteľné, nie deklarované

Každé naše čítanie sa zobrazuje vo vašich vlastných audítorských denníkoch Microsoft. Dôvera sa overuje, neslubuje sa.

Výsledkom je datované zistenie, na uchovanie a predloženie. Nie je to právne stanovisko: je to faktický a overiteľný doklad o stave vašich prístupov.

Pripravení

Máte odchod na overenie?

Platba za úkon, bez predplatného. Svoju expozíciu zistíte skôr, než sa rozhodnete.
Regulačný rámec

Predpisy, ktoré sa vás týkajú

Regulačný rozsah uplatniteľný na vašu organizáciu, orientačne. Každý odkaz smeruje na svoj oficiálny zdroj.

Uplatniteľná európska legislatíva

Národné špecifiká · Slovaquie

Úrad na ochranu osobných údajov : UOOU (Office for Personal Data Protection of the Slovak Republic (Úrad na ochranu osobných údajov)) · https://dataprotection.gov.sk/en/

Úrad pre kybernetickú bezpečnosť : NBU / SK-CERT (National Security Authority (Národný bezpečnostný úrad) - operates Slovak Computer Emergency Response Team (SK-CERT)) · https://www.nbu.gov.sk/en/index.html

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.