Att inaktivera ett konto räcker inte. Vidarebefordringsregler, delade brevlådor, delegeringar och OAuth-tokens lever kvar efter avgången, utanför Microsofts katalogvy. Vi spårar upp dem och lämnar dig ett daterat konstaterande. Utan att någonsin kopiera dina data.
Du väljer inte tidpunkten: avgången bestämmer datumet. Det som förblir öppet efteråt syns däremot inte av sig självt.
En vidarebefordringsregel, en delegering eller en OAuth-token fortsätter att fungera efter att kontot inaktiverats. Ingen ser det utan att aktivt leta efter det.
Tvist, konkurrens, känsliga data: vid en spänd avgång förändrar det allt att veta, och kunna visa, att allt verkligen är avstängt.
Cyberförsäkringarnas frågeformulär och kraven i leverantörskedjan efterfrågar en process för att återkalla åtkomst vid avgång. Här får du beviset för det.
Microsofts katalog visar kontot. Resten lever någon annanstans: det är där vi tittar.
Meddelanden som fortfarande skickas till en extern adress, även efter att kontot stängts.
De brevlådor som den avgående personen hade kvar åtkomst till, samt rättigheter att skicka i personens namn (Send-As).
Kalender- och brevlådedelegeringar som lämnats öppna för andra konton.
De privata kanaler och team där den f.d. medlemmen fortfarande finns kvar.
Filer delade via länk, som fortfarande är öppna efter avgången.
De tredjepartsappar personen hade godkänt, vars token inte har återkallats.
Allt detta lever bakom administrations-API:erna för Exchange, Teams och Purview, inte i katalogen. Det är därför en snabb koll av kontot inte räcker.
Mätningen sker i din webbläsare, i din tenant. Vi ser varken din e-post eller dina filer, bara inställningar.
Insamlingen körs i din webbläsare, i din Microsoft 365. Ingen data kopieras till våra servrar.
Vi läser inställningar, vi ändrar ingenting. Behörighet till det absolut nödvändiga minimum, kan återkallas när som helst.
Varje läsning vi gör syns i dina egna Microsoft-granskningsloggar. Förtroende ska verifieras, inte utlovas.
Resultatet är ett daterat konstaterande, att spara och presentera. Det är inte ett juridiskt utlåtande: det är ett faktabaserat och verifierbart underlag om läget för din åtkomst.
Det regelverk som är tillämpligt för din organisation, som vägledning. Varje referens länkar till sin officiella källa.
Dataskyddsmyndighet : IMY (Integritetsskyddsmyndigheten (Swedish Authority for Privacy Protection)) · https://www.imy.se/
Cybersäkerhetsmyndighet : NCSC-SE (Nationellt cybersakerhetscenter (National Cyber Security Centre Sweden, rattache au FRA depuis 2024 ; CERT-SE integre)) · https://www.ncsc.se/
Nationellt införlivande av NIS2
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.