IT-Sicherheitsdokumentation
Dieses Dokument ist der Ausgangspunkt, um IT-Sicherheitsbedenken bei der Verwendung von SecureMailMerge zu untersuchen.
Contents
Zusammenfassung
Es ist wichtig zu beachten, dass SecureMailMerge vollständig auf deinem Computer funktioniert. Die Berechtigungen, die du SecureMailMerge erteilst, werden nur auf deinem Computer verwendet und niemals an einen Server zur Verarbeitung übertragen.
Der einzige Server, den wir für SecureMailMerge betreiben, dient dazu, zu überprüfen, ob du eine kommerzielle Lizenz erworben hast. Dafür senden wir deine eigene (die E-Mail-Adresse des Nutzers von SecureMailMerge) E-Mail-Adresse an unseren Server zur Überprüfung. Wir speichern die E-Mail-Adresse des lizenzierten Nutzers (also deine eigene) auf diesem Server, solange du eine aktive Lizenz hast. Niemals werden E-Mail-Adressen (oder andere Daten) aus deinen Kampagnen an unsere Server gesendet.
Einführung
SecureMailMerge wurde entwickelt, um einen minimalen Vertrauensbetrieb zu ermöglichen. Das bedeutet, dass das Plugin so implementiert wurde, dass alle grundlegenden Funktionen auf dem Computer des Nutzers bereitgestellt werden, ohne dass eine Verarbeitung auf einem Server erforderlich ist. Dadurch können die Sicherheits-Token, die für die Interaktion mit dem Microsoft 365-Konto des Nutzers notwendig sind, nur zwischen dem Computer des Nutzers und den Servern von Microsoft übertragen werden, jedoch niemals an andere Server gesendet werden.
Die einzige serverseitige Komponente, die beteiligt ist, ist unser Lizenzserver, der eine Lizenzprüfung und die Möglichkeit zum Lizenzkauf bereitstellt. Der Zugang erfolgt über ein Microsoft 365-Konto mit dem minimalen Satz an Berechtigungen, der erforderlich ist, um deine Identität zu überprüfen. Keine vertraulichen Zahlungsdaten werden auf unseren Servern gespeichert; sie werden nur auf dem Server des Zahlungsanbieters gespeichert, den du beim Checkout auswählst. Nur deine E-Mail-Adresse und Transaktionskennungen werden auf unseren Servern gespeichert.
Wir haben die notwendigen minimalen Firewall-Anforderungen veröffentlicht, um SecureMailMerge die Kommunikation mit unserem Lizenzserver zu ermöglichen. Alle anderen Kommunikationen zwischen dem Plugin und unseren anderen Servern können eingeschränkt werden.
Wir haben auch eine Publisher Attestation für SecureMailMerge mit Microsoft bereitgestellt.
Microsoft 365 Sicherheits-Token
Um E-Mails zu senden, benötigt das Add-In ein Sicherheitstoken, um in deinem Namen auf Microsoft 365 zuzugreifen. Dieses Token gibt dem Add-In die Erlaubnis, E-Mails in deinem Microsoft-Postfach zu lesen und zu schreiben.
Wenn du diese Erlaubnis erteilst, wird Microsoft dich warnen, dass die App deine Daten ins Internet senden kann. Da Add-Ins Softwareprogramme sind, die innerhalb von Outlook laufen, ist das theoretisch wahr. Sobald der Zugriff über das Token gewährt wird, gibt es keine Möglichkeit für Microsoft, einzuschränken, was das Add-In mit diesen Daten macht. Zum Beispiel müssen wir mit Microsoft Graph kommunizieren (der Programmierschnittstelle, die verwendet wird, um die Funktionalität des Add-Ins zu erreichen), die “das Internet” ist. Aber diese Erlaubnis ist für unser Add-In nicht ungewöhnlich, das ist bei allen Add-Ins der Fall, die mit Microsoft 365 interagieren.
SecureMailMerge wurde jedoch so konzipiert, dass es nur innerhalb von Outlook läuft. Die Tabelle wird auf deinem Computer verarbeitet, die E-Mails werden auf deinem Computer generiert, und beides wird niemals an einen anderen Ort als den eigenen Server von Microsoft (d.h. Graph) übertragen. Wir betreiben nur einen Lizenzserver, der überprüft, ob du ein Abonnement gekauft hast, aber dieser Server führt keine Aktivitäten im Zusammenhang mit dem Seriendruck durch. Du kannst mehr in unserer Datenschutzrichtlinie lesen.
Betriebsumgebung / Hosting
Die SecureMailMerge-Infrastruktur ist in zwei Bereiche unterteilt. Die Website und das Plugin werden statisch bereitgestellt und speichern keine Benutzerdaten. Der Lizenzserver speichert die Lizenzinformationen der Benutzer.
SecureMailMerge ist ein Microsoft 365 Add-In für Outlook, das die Moderne Web-Add-In-Architektur verwendet. Das bedeutet, dass Plugins in einer sandboxed Browserumgebung innerhalb des Outlook-Hosts (Windows, Web oder Mac) ausgeführt werden.
Der Zugriff auf Microsoft 365-Daten erfolgt über die Microsoft Graph API, der jeder Benutzer zustimmen muss. Das Token zum Zugriff auf diese Daten wird sicher auf deinem Computer gespeichert und nur an Microsoft Graph-Server übertragen, aber niemals an andere (und insbesondere niemals an unsere) Server.
Für alle Dienste, die zum Hosting der hier in diesem Abschnitt genannten SecureMailMerge-Infrastruktur verwendet werden, ist 2FA (Zwei-Faktor-Authentifizierung) für alle Produktionskonten aktiviert.
Website und Plugin
Die Website und das Plugin werden sicher und global von Vercel gehostet, einem Unternehmen mit SOC 2 Typ 2 und ISO 27001 Zertifizierung. Unsere Assets werden als statische Seiten auf Vercel bereitgestellt und es werden keine Kundendaten auf den Servern von Vercel gespeichert.
Die Schwachstellenscans und das Patch-Management der Hosting-Umgebung werden von Vercel bereitgestellt.
Die Sicherheitsdokumentation von Vercel findest du hier.
Lizenzserver
Der Lizenzserver wird auf europäischen Servern in Microsoft Azure-Rechenzentren gehostet (den gleichen, die Microsoft 365 verwendet). Die Microsoft 365-Authentifizierung wird verwendet, um unserem Personal den Zugang zu diesem Server zu gewähren.
Die Schwachstellenscans und das Patch-Management der Hosting-Umgebung werden von Microsoft bereitgestellt. Deine Lizenzdaten werden auf Datenbankdiensten gespeichert, die von Microsoft auf höchstem Branchenstandard verwaltet werden. Wir haben eine Strategie für zeitpunktgenaue und langfristige Backups, um bei Bedarf Lizenzdaten wiederherzustellen. Alle unsere Datenbanken sind im Ruhezustand verschlüsselt. Der direkte Zugang zur Produktion und zur Datenbank (einschließlich aller Sicherheitstoken) ist nur dem Geschäftsführer gestattet.
Die Sicherheitsdokumentation des Rechenzentrums von Microsoft findest du hier.
Quellcode
Unser Quellcode wird in einem privaten Repository auf Github gespeichert. Der Zugriff auf das Repository und die Rechte zur Bereitstellung von Code werden nur dem leitenden Entwickler gewährt.
Die Sicherheitsdokumentation von Github findest du hier.
Zahlungen
Zahlungen werden über zwei Merchant of Record Reseller bereitgestellt, je nach deiner Wahl beim Checkout: Paddle und Microsoft 365 (Appsource).
Die Sicherheitsdokumentation von Paddle findest du hier.
Die Sicherheitsdokumentation von Microsoft 365 findest du hier.
Mitarbeiter, Entwicklung und Kundensupport
Nur unser leitender Entwickler hat Zugriff auf unseren Quellcode und die Hosting-Umgebung und hat mehrere Jahre Erfahrung in der IT-Sicherheitsbranche und in der sicheren Softwareentwicklung.
Alle Entwickler wenden die besten Praktiken des sicheren Software-Lebenszyklus von OWASP an (einschließlich Sicherheit durch Design, Verweigern als Standard und grundlegende Bedrohungsmodellierung). Keine Produktionsdaten werden jemals in einer Nicht-Produktionsumgebung verwendet. Unser leitender Entwickler genehmigt alle Codeänderungen, die in die Produktion gehen.
Kein Mitarbeiter hat Zugriff auf deine Kampagnendaten oder deine Microsoft 365-Kontotsicherheitstoken. Diese Informationen werden niemals an unsere Server übertragen.
Mitarbeiter, die Kundensupport leisten, haben nur Zugriff auf die Informationen, die du bereitstellst. Diese Informationen werden vertraulich und sicher in unserem Helpdesk-System (Helpscout) aufbewahrt und niemals mit anderen Dritten geteilt.
Dokumente
Wir bieten eine Reihe von detaillierteren Dokumenten zu spezifischen Themen an: