IT-Sicherheitsdokumentation
Dieses Dokument ist der Ausgangspunkt, um etwaige IT-Sicherheitsbedenken bei der Verwendung von SecureMailMerge zu untersuchen.
Contents
Zusammenfassung
Es ist wichtig zu beachten, dass SecureMailMerge vollständig auf Ihrem Computer funktioniert. Die Berechtigungen, die Sie SecureMailMerge erteilen, werden nur auf Ihrem Computer verwendet und niemals an einen Server zur Verarbeitung übertragen.
Der einzige Server, den wir für SecureMailMerge betreiben, dient dazu, zu überprüfen, ob Sie eine kommerzielle Lizenz erworben haben. Dazu senden wir Ihre eigene (die E-Mail-Adresse des Benutzers von SecureMailMerge) an unseren Server zur Überprüfung. Wir speichern die E-Mail-Adresse des lizenzierten Benutzers (d.h. Ihre eigene) auf diesem Server, solange Sie eine aktive Lizenz haben. Niemals werden E-Mail-Adressen (oder andere Daten) aus Ihren Kampagnen an unsere Server gesendet.
Einführung
SecureMailMerge wurde entwickelt, um einen minimalen Vertrauensbetrieb zu ermöglichen. Das bedeutet, dass das Plugin so implementiert wurde, dass alle grundlegenden Funktionen auf dem Computer des Benutzers bereitgestellt werden, ohne dass eine Verarbeitung auf einem Server erforderlich ist. Dadurch können die Sicherheits-Tokens, die für die Interaktion mit dem Microsoft 365-Konto des Benutzers erforderlich sind, nur zwischen dem Computer des Benutzers und den Servern von Microsoft übertragen werden, jedoch niemals an andere Server gesendet werden.
Die einzige serverseitige Komponente, die beteiligt ist, ist unser Lizenzserver, der eine Lizenzprüfung und die Möglichkeit zum Lizenzkauf bereitstellt. Der Zugriff erfolgt über ein Microsoft 365-Konto mit dem minimalen Satz an Berechtigungen, der erforderlich ist, um Ihre Identität zu überprüfen. Es werden keine vertraulichen Zahlungsdaten auf unseren Servern gespeichert; sie werden nur auf dem Server des Zahlungsanbieters gespeichert, den Sie beim Checkout auswählen. Nur Ihre E-Mail-Adresse und Transaktionsidentifikatoren werden auf unseren Servern gespeichert.
Wir haben die notwendigen minimalen Firewall-Anforderungen veröffentlicht, um SecureMailMerge die Kommunikation mit unserem Lizenzserver zu ermöglichen. Alle anderen Kommunikationen zwischen dem Plugin und unseren anderen Servern können eingeschränkt werden.
Wir haben auch eine Publisher Attestation für SecureMailMerge mit Microsoft bereitgestellt.
Microsoft 365 Sicherheits-Token
Um E-Mails zu senden, benötigt das Add-In ein Sicherheitstoken, um in Ihrem Namen auf Microsoft 365 zuzugreifen. Dieses Token gibt dem Add-In die Berechtigung, E-Mails in Ihrem Microsoft-Postfach zu lesen und zu schreiben.
Bei der Gewährung dieser Berechtigung wird Microsoft Sie warnen, dass die App Ihre Daten ins Internet senden kann. Da Add-Ins Softwareprogramme sind, die innerhalb von Outlook ausgeführt werden, ist dies theoretisch wahr. Sobald der Zugriff über das Token gewährt wird, gibt es keine Möglichkeit für Microsoft, einzuschränken, was das Add-In mit diesen Daten macht. Zum Beispiel müssen wir mit Microsoft Graph kommunizieren (der Programmierschnittstelle, die verwendet wird, um die Funktionalität des Add-Ins zu erreichen), die “das Internet” ist. Aber diese Berechtigung ist für unser Add-In nicht ungewöhnlich, das ist bei allen Add-Ins der Fall, die mit Microsoft 365 interagieren.
SecureMailMerge wurde jedoch so konzipiert, dass es nur innerhalb von Outlook ausgeführt wird. Die Tabelle wird auf Ihrem Computer verarbeitet, die E-Mails werden auf Ihrem Computer generiert, und keines von beidem wird jemals an einen anderen Ort als den eigenen Server von Microsoft (d.h. Graph) übertragen. Wir betreiben nur einen Lizenzserver, der überprüft, ob Sie ein Abonnement erworben haben, aber dieser Server führt keine Aktivitäten im Zusammenhang mit dem Seriendruck durch. Sie können mehr in unserer Datenschutzrichtlinie lesen.
Betriebsumgebung / Hosting
Die SecureMailMerge-Infrastruktur ist in zwei Bereiche unterteilt. Die Website und das Plugin werden statisch bereitgestellt und speichern keine Benutzerdaten. Der Lizenzserver speichert Informationen zur Benutzerlizenzierung.
SecureMailMerge ist ein Microsoft 365 Add-In für Outlook, das die Moderne Web-Add-In-Architektur verwendet. Das bedeutet, dass Plugins in einer sandboxed Browserumgebung innerhalb des Outlook-Hosts (Windows, Web oder Mac) ausgeführt werden.
Der Zugriff auf Microsoft 365-Daten erfolgt über die Microsoft Graph API, der jeder Benutzer zustimmen muss. Das Token zum Zugriff auf diese Daten wird sicher auf Ihrem Computer gespeichert und nur an Microsoft Graph-Server übertragen, jedoch niemals an andere (und insbesondere niemals an unsere) Server.
Für alle Dienste, die zum Hosting der hier in diesem Abschnitt genannten SecureMailMerge-Infrastruktur verwendet werden, ist 2FA (Zwei-Faktor-Authentifizierung) für alle Produktionskonten aktiviert.
Website und Plugin
Die Website und das Plugin werden sicher und global von Vercel, einem nach SOC 2 Typ 2 und ISO 27001 zertifizierten Unternehmen, gehostet. Unsere Ressourcen werden als statische Seiten auf Vercel bereitgestellt und es werden keine Kundendaten auf den Servern von Vercel gespeichert.
Die Schwachstellenscans und das Patch-Management der Hosting-Umgebung werden von Vercel bereitgestellt.
Die Sicherheitsdokumentation von Vercel finden Sie hier.
Lizenzserver
Der Lizenzserver wird auf europäischen Servern in Microsoft Azure-Rechenzentren gehostet (den gleichen, die Microsoft 365 verwendet). Die Microsoft 365-Authentifizierung wird verwendet, um unserem Personal den Zugang zu diesem Server zu gewähren.
Die Schwachstellenscans und das Patch-Management der Hosting-Umgebung werden von Microsoft bereitgestellt. Ihre Lizenzdaten werden auf von Microsoft verwalteten Datenbankdiensten auf höchstem Branchenstandard gespeichert. Wir haben eine Strategie für zeitpunktbezogene und langfristige Backups, um bei Bedarf Lizenzdaten wiederherzustellen. Alle unsere Datenbanken sind im Ruhezustand verschlüsselt. Der direkte Zugang zur Produktion und zur Datenbank (einschließlich aller Sicherheitstoken) ist nur dem Geschäftsführer gestattet.
Die Sicherheitsdokumentation des Rechenzentrums von Microsoft finden Sie hier.
Quellcode
Unser Quellcode wird in einem privaten Repository auf Github gespeichert. Der Zugang zum Repository und die Berechtigung zur Bereitstellung von Code werden nur dem leitenden Entwickler gewährt.
Die Sicherheitsdokumentation von Github ist hier zu finden.
Zahlungen
Zahlungen werden über zwei Merchant of Record Reseller bereitgestellt, je nach Ihrer Auswahl an der Kasse: Paddle und Microsoft 365 (Appsource).
Die Sicherheitsdokumentation von Paddle finden Sie hier.
Die Sicherheitsdokumentation von Microsoft 365 finden Sie hier.
Personal, Entwicklung und Kundenservice
Nur unser leitender Entwickler hat Zugang zu unserem Quellcode und unserer Hosting-Umgebung und verfügt über mehrere Jahre Erfahrung in der IT-Sicherheitsbranche und in der sicheren Softwareentwicklung.
Alle Entwickler wenden die besten Praktiken des sicheren Software-Lebenszyklus von OWASP an (einschließlich Sicherheit durch Design, Verweigerung als Standard und grundlegende Bedrohungsmodellierung). Es werden niemals Produktionsdaten in einer Nicht-Produktionsumgebung verwendet. Unser leitender Entwickler genehmigt alle Codeänderungen, die in die Produktion gehen.
Kein Mitarbeiter hat Zugang zu Ihren Kampagnendaten oder Ihren Sicherheits-Tokens für Microsoft 365. Diese Informationen werden niemals an unsere Server übertragen.
Mitarbeiter, die Kundenservice bieten, haben nur Zugang zu den Informationen, die Sie bereitstellen. Diese Informationen werden vertraulich und sicher in unserem Helpdesk-System (Helpscout) aufbewahrt und niemals mit Dritten geteilt.
Dokumente
Wir stellen eine Reihe von detaillierteren Dokumenten zu spezifischen Themen zur Verfügung: