Preverjen offboarding Microsoft 365 · Brez razkritja podatkov

Zaposleni je odšel. Dokažite, da so njegovi dostopi res prekinjeni.

Onemogočiti račun ne zadostuje. Pravila posredovanja, skupni predali, delegacije, žetoni OAuth preživijo odhod, izven vidnega polja Microsoftovega imenika. Mi jih odkrijemo in vam izročimo datirano ugotovitev. Ne da bi kdaj kopirali vaše podatke.

Nikoli pisanje v vaš najemnik Noben podatek se ne kopira Preverljivo v vaših Microsoftovih dnevnikih
audit.syaga.fr/preuve-de-depart
Nekdanji sodelavec
j.novak@vasepodjetje.si
Onemogočen račun
Pravilo posredovanja na zunanji naslovAktivno
Delegacija na skupnem predaluAktivno
Nepreklican žeton OAuth (aplikacija tretje osebe)Odprto
Dostop do zasebnega kanala TeamsOdprto
Onemogočen račun
!Odkriti 4 preostali dostopi
Zakaj zdaj

Odhod je datiran dogodek. Dokaz o tem tudi.

Koledarja ne izbirate vi: odhod narekuje datum. Kar ostane odprto po njem, pa se ne pokaže samo od sebe.

1

Onemogočen račun ni prekinjen dostop

Pravilo posredovanja, delegacija ali žeton OAuth še naprej delujejo tudi po onemogočitvi računa. Nihče tega ne opazi, ne da bi to posebej poiskal.

2

Konflikten odhod je tveganje

Spor, konkurenca, občutljivi podatki: pri napetem odhodu vedeti in znati dokazati, da je vse prekinjeno, spremeni vse.

3

To zahtevata vaša zavarovalnica in NIS2

Vprašalniki kibernetskega zavarovanja in obveznosti dobavne verige zahtevajo postopek preklica dostopov ob odhodu. Tukaj imate dokaz o tem.

Kaj preverimo

Dostopi, ki preživijo odhod

Microsoftov imenik prikaže račun. Preostalo živi drugje: prav tam bomo pogledali.

Pravila posredovanja in preusmeritve

Sporočila, ki še vedno odhajajo na zunanji naslov, čeprav je račun zaprt.

Skupni predali in pošiljanje v njegovem imenu

Predali, do katerih je odhajajoči še vedno imel dostop, in pravice pošiljanja v njegovem imenu (Send-As).

Delegacije in pooblastila

Delegacije koledarja in predala, ki ostajajo odprte za druge račune.

Zasebni kanali Teams

Zasebni kanali in ekipe, kjer je nekdanji član še vedno naveden.

Povezave za deljenje SharePoint in OneDrive

Datoteke, deljene prek povezave, ki so še vedno odprte po njegovem odhodu.

Soglasja OAuth

Aplikacije tretjih oseb, ki jih je odobril, katerih žeton ni preklican.

Vse to živi za skrbniškimi vmesniki API Exchange, Teams in Purview, ne v imeniku. Zato preprost pogled na račun ne zadostuje.

Zakaj je zanesljivo

Ničesar nam ne zaupate. In lahko to preverite.

Meritev poteka v vašem brskalniku, na vašem najemniku. Ne vidimo ne vaše e-pošte ne vaših datotek, le nastavitve.

Izmerjeno pri vas

Zbiranje poteka v vašem brskalniku, na vašem Microsoft 365. Noben podatek se ne kopira na naše strežnike.

Nikoli pisanja

Beremo nastavitve, ničesar ne spreminjamo. Dovoljenje na najnujnejši ravni, kadar koli preklicljivo.

Preverljivo, ne le izjavljeno

Vsako naše branje se pojavi v vaših lastnih Microsoftovih revizijskih dnevnikih. Zaupanje se preveri, ne obljublja.

Rezultat je datirana ugotovitev, ki jo shranite in predstavite. To ni pravno mnenje: je dejansko in preverljivo dokazilo o stanju vaših dostopov.

Pripravljeni

Imate odhod, ki ga je treba preveriti?

Plačilo po opravljeni storitvi, brez naročnine. Svojo izpostavljenost odkrijete, preden se odločite.
Regulativni okvir

Predpisi, ki se vas dotikajo

Regulativni obseg, ki velja za vašo organizacijo, okvirno. Vsaka referenca vodi do svojega uradnega vira.

Veljavna evropska zakonodaja

Nacionalne posebnosti · Slovénie

Organ za varstvo podatkov : Informacijski pooblaščenec (Information Commissioner of the Republic of Slovenia) · https://www.ip-rs.si/en/

Organ za kibernetsko varnost : Government Information Security Office (GISO) / National Cybersecurity Coordination Center (NCC-SI) (Government Information Security Office of the Republic of Slovenia with SI-CERT (Computer Emergency Response Team)) · https://www.gov.si/en/state-authorities/government-offices/government-information-security-office/

Nacionalni prenos NIS2

Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.