IT-Sicherheitsdokumentation

Dieses Dokument ist der Ausgangspunkt, um alle IT-Sicherheitsbedenken bei der Verwendung von SecureMailMerge zu untersuchen.

Zusammenfassung

Es ist wichtig zu wissen, dass SecureMailMerge vollständig auf Ihrem Computer arbeitet. Die Berechtigungen, die Sie SecureMailMerge erteilen, werden nur auf Ihrem Computer verwendet und niemals an einen Server zur Verarbeitung übertragen.

Der einzige Server, den wir für SecureMailMerge betreiben, dient der Überprüfung, ob Sie eine kommerzielle Lizenz erworben haben. Dazu senden wir Ihre eigene E-Mail-Adresse (die des Nutzers von SecureMailMerge) an unseren Server, um diese zu überprüfen. Wir speichern die E-Mail-Adresse des lizenzierten Benutzers (d.h. Ihre eigene) auf diesem Server, solange Sie eine aktive Lizenz haben. Niemals werden irgendwelche E-Mail-Adressen (oder andere Daten) in Ihren Kampagnen an unsere Server gesendet.

Einführung

SecureMailMerge wurde entwickelt, um einen minimalen Vertrauensbetrieb zu ermöglichen. Das bedeutet, dass das Plugin so implementiert wurde, dass alle primären Funktionen auf dem Computer des Benutzers bereitgestellt werden, ohne dass eine Verarbeitung auf einem Server erforderlich ist. Dies ermöglicht, dass die Sicherheits-Token, die für die Interaktion mit dem Microsoft 365-Konto des Benutzers erforderlich sind, immer nur zwischen dem Computer des Benutzers und den Microsoft-Servern übertragen werden, aber niemals an andere Server gesendet werden.

Die einzige serverseitige Komponente ist unser Lizenzierungsserver, der eine Lizenzprüfung und die Möglichkeit zum Lizenzerwerb bietet. Der Zugriff erfolgt über ein Microsoft 365-Konto mit den minimalen Berechtigungen, die zur Überprüfung Ihrer Identität erforderlich sind. Es werden keine vertraulichen Zahlungsdaten auf unseren Servern gespeichert, sondern nur auf dem Server des Zahlungsanbieters, den Sie beim Bezahlen auswählen. Auf unseren Servern werden nur Ihre E-Mail und Transaktionskennungen gespeichert.

Wir haben die notwendigen minimalen Firewall-Anforderungen veröffentlicht, damit SecureMailMerge mit unserem Lizenzierungsserver kommunizieren kann. Jede andere Kommunikation zwischen dem Plugin und einem unserer anderen Server kann eingeschränkt werden.

Wir haben auch einePublisher-Attestierung für SecureMailMerge mit Microsoft erstellt.

Betriebsumgebung / Hosting

Die SecureMailMerge-Infrastruktur ist in zwei Bereiche aufgeteilt. Die Website und das Plugin werden statisch bereitgestellt und speichern keine Benutzerdaten. Der Lizenzierungsserver speichert Benutzerlizenzierungsinformationen.

SecureMailMerge ist ein Microsoft 365 Add-In für Outlook, das die moderne Web-Add-In-Architektur verwendet. Dies bedeutet, dass Plugins in einer Sandbox-Browser-Umgebung innerhalb des Outlook-Hosts (Windows, Web oder Mac) ausgeführt werden.

Der Zugriff auf Microsoft 365-Daten erfolgt über die Microsoft Graph API, der jeder Nutzer zustimmen muss. Das Token für den Zugriff auf diese Daten wird sicher auf Ihrem Computer gespeichert und nur an die Microsoft-Graph-Server übertragen, aber niemals an andere (und insbesondere nicht an unsere) Server.

SecureMailMerge Architektur

Für alle Dienste, die zum Hosten der hier in diesem Abschnitt erwähnten SecureMailMerge-Infrastruktur verwendet werden, ist 2FA (Zwei-Faktor-Authentifizierung) für alle Produktionskonten aktiviert.

Website und Plugin

Die Website und das Plugin werden sicher und weltweit von Vercel gehostet, einem nach SOC 2 Typ 2 und ISO 27001 zertifizierten Unternehmen. Unsere Assets werden bei Vercel als statische Sites bereitgestellt und es werden keine Kundendaten auf den Servern von Vercel gespeichert.

Das Scannen auf Schwachstellen und die Patch-Verwaltung der Hosting-Umgebung werden von Vercel übernommen.

Die Sicherheitsdokumentation von Vercel finden Sie hier.

Lizenzierungs-Server

Der Lizenzierungsserver wird auf europäischen Servern in Microsoft Azure-Rechenzentren gehostet (die gleichen, die auch Microsoft 365 nutzt). Die Microsoft 365-Authentifizierung wird verwendet, um unseren Mitarbeitern Zugang zu diesem Server zu gewähren.

Schwachstellen-Scans und Patch-Management der Hosting-Umgebung werden von Microsoft bereitgestellt. Ihre Lizenzierungsdaten werden auf Datenbankdiensten gespeichert, die von Microsoft nach den höchsten Industriestandards verwaltet werden. Wir verfügen über eine punktuelle und langfristige Backup-Strategie, um bei Bedarf alle Lizenzierungsdaten wiederherstellen zu können. Alle unsere Datenbanken sind im Ruhezustand verschlüsselt. Der direkte Zugriff auf die Produktion und die Datenbank (inkl. aller Sicherheitstoken) ist auf den Geschäftsführer beschränkt.

Microsofts Sicherheitsdokumentation für Rechenzentren finden Sie hier.

Quellcode

Unser Quellcode befindet sich in einem privaten Repository auf Github. Der Zugriff auf das Repository und die Rechte zur Bereitstellung des Codes werden nur dem Hauptentwickler gewährt.

Die Sicherheitsdokumentation von Github finden Sie hier.

Zahlungen

Die Zahlungen werden über zwei Merchant of Record Reseller abgewickelt, je nach Ihrer Wahl an der Kasse: Paddle und Microsoft 365 (Appsource).

Die Sicherheitsdokumentation von Paddle finden Sie hier.

Die Sicherheitsdokumentation von Microsoft 365 finden Sie hier.

Personal, Entwicklung und Kundenbetreuung

Nur unser leitender Entwickler hat Zugang zu unserem Quellcode und unserer Hosting-Umgebung und verfügt über mehrere Jahre Erfahrung in der IT-Sicherheitsbranche und in der Entwicklung sicherer Software.

Alle Entwickler wenden die Best Practices des OWASP Secure Software Lifecycle an (einschließlich Security-by-Design, Deny-by-Default und Basic Threat Modeling). Keine Produktionsdaten werden jemals in einer Nicht-Produktionsumgebung verwendet. Unser leitender Entwickler genehmigt alle Codeänderungen, die in die Produktion gehen.

Kein Mitarbeiter hat Zugriff auf Ihre Kampagnendaten oder die Sicherheits-Token Ihres Microsoft 365-Kontos. Diese Informationen werden niemals an unsere Server übermittelt.

Die Mitarbeiter des Kundensupports haben nur Zugang zu den von Ihnen bereitgestellten Informationen. Diese Informationen werden vertraulich und sicher in unserem Helpdesk-System(Helpscout) gespeichert und niemals an Dritte weitergegeben.