SYAGA Audit granskar säkerhetskonfigurationen i din Microsoft 365 utan att någonsin röra den, utan serveragent och utan åtkomst till ditt innehåll. Så här går det till, konkret.
SYAGA Audit gör bara en sak: läsa konfigurationen i din tenant. Granskningen sker till 99 % i skrivskyddat läge. Ett tillägg (SharePoint samtliga webbplatser, Defender) som Microsoft inte tillåter att nå via någon läsbehörighet: den snävaste behörighet som Microsoft erbjuder har ändå skrivmöjlighet. Det är inte vår begränsning, det är Microsofts API som sätter gränsen. Vi erbjuder det som ett motiverat tillval, och det är du som bestämmer. I samtliga fall skriver vi aldrig något: åtgärden sker hos dig, aldrig på våra servrar, och du kan själv verifiera det på samtyckesskärmen och i dina egna Microsoft-loggar.
Åtkomsten beviljas av din administratör via samtyckesskärmen från Microsoft, som listar de begärda behörigheterna. Du behåller kontrollen hela tiden.
SYAGA Audit fungerar helt på distans, via Microsofts API. Inget att installera hos dig, ingen ökad attackyta i ditt nätverk.
Infrastrukturen för SYAGA Audit är driftad i Europa. Dina granskningsresultat omfattas av fransk och europeisk rätt.
Varje granskning tidsstämplas och dokumenteras. Ett intyg och en integritetslogg (planerat till lanseringen) kommer att följa med rapporten så att du kan verifiera dess ursprung.
Låt oss vara exakta. Insamlingen och pseudonymiseringen sker i din webbläsare (tillägg): dina rådata lämnar aldrig din dator och skickas aldrig till oss. Tjänsten tar bara emot pseudonymiserade avtryck. Dina granskningsresultat (poäng, avvikelser, tokeniserad rapport) sparas i ditt kundkonto, så länge du är kund, så att du kan öppna dem igen och följa dina framsteg. De återskapas i klartext enbart på din egen dator. Dina faktureringsuppgifter (det lagstadgade minimum) sparas också, krypterade, aldrig vidaresålda och kan raderas på enkel begäran (GDPR).
Utan installation, utan lösenord, kan återkallas när som helst.
En fråga om dataskydd? Se sidan Integritetspolicy.