Onemogočiti račun ne zadostuje. Pravila posredovanja, skupni predali, delegacije, žetoni OAuth preživijo odhod, izven vidnega polja Microsoftovega imenika. Mi jih odkrijemo in vam izročimo datirano ugotovitev. Ne da bi kdaj kopirali vaše podatke.
Koledarja ne izbirate vi: odhod narekuje datum. Kar ostane odprto po njem, pa se ne pokaže samo od sebe.
Pravilo posredovanja, delegacija ali žeton OAuth še naprej delujejo tudi po onemogočitvi računa. Nihče tega ne opazi, ne da bi to posebej poiskal.
Spor, konkurenca, občutljivi podatki: pri napetem odhodu vedeti in znati dokazati, da je vse prekinjeno, spremeni vse.
Vprašalniki kibernetskega zavarovanja in obveznosti dobavne verige zahtevajo postopek preklica dostopov ob odhodu. Tukaj imate dokaz o tem.
Microsoftov imenik prikaže račun. Preostalo živi drugje: prav tam bomo pogledali.
Sporočila, ki še vedno odhajajo na zunanji naslov, čeprav je račun zaprt.
Predali, do katerih je odhajajoči še vedno imel dostop, in pravice pošiljanja v njegovem imenu (Send-As).
Delegacije koledarja in predala, ki ostajajo odprte za druge račune.
Zasebni kanali in ekipe, kjer je nekdanji član še vedno naveden.
Datoteke, deljene prek povezave, ki so še vedno odprte po njegovem odhodu.
Aplikacije tretjih oseb, ki jih je odobril, katerih žeton ni preklican.
Vse to živi za skrbniškimi vmesniki API Exchange, Teams in Purview, ne v imeniku. Zato preprost pogled na račun ne zadostuje.
Meritev poteka v vašem brskalniku, na vašem najemniku. Ne vidimo ne vaše e-pošte ne vaših datotek, le nastavitve.
Zbiranje poteka v vašem brskalniku, na vašem Microsoft 365. Noben podatek se ne kopira na naše strežnike.
Beremo nastavitve, ničesar ne spreminjamo. Dovoljenje na najnujnejši ravni, kadar koli preklicljivo.
Vsako naše branje se pojavi v vaših lastnih Microsoftovih revizijskih dnevnikih. Zaupanje se preveri, ne obljublja.
Rezultat je datirana ugotovitev, ki jo shranite in predstavite. To ni pravno mnenje: je dejansko in preverljivo dokazilo o stanju vaših dostopov.
Regulativni obseg, ki velja za vašo organizacijo, okvirno. Vsaka referenca vodi do svojega uradnega vira.
Organ za varstvo podatkov : Informacijski pooblaščenec (Information Commissioner of the Republic of Slovenia) · https://www.ip-rs.si/en/
Organ za kibernetsko varnost : Government Information Security Office (GISO) / National Cybersecurity Coordination Center (NCC-SI) (Government Information Security Office of the Republic of Slovenia with SI-CERT (Computer Emergency Response Team)) · https://www.gov.si/en/state-authorities/government-offices/government-information-security-office/
Nacionalni prenos NIS2
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.