Nr 1 wśród rozwiązań do podpisów email dla Microsoft 365

Niezawodność i bezpieczeństwo

CodeTwo Email Signatures 365 to serwis chmurowy oparty na usłudze Azure, zaprojektowany by spełniać najsurowsze normy z zakresu bezpieczeństwa, dostępności i zgodności. Jest to najbezpieczniejsze na świecie rozwiązanie do zarządzania podpisami email (i jedyne, które posiada pełną certyfikację Microsoft 365), dodatkowo chronione przez autorski 4-warstwowy system zabezpieczeń, który rozwijamy od lat. Ponadto nasz program jest tworzony zgodnie z ISO/IEC 27001 (bezpieczeństwo informacji) oraz ISO/IEC 27018 (ochrona danych osobowych w chmurze).

Certyfikacja Microsoft 365

Nasze rozwiązanie do podpisów email jako pierwsze na świecie zostało certyfikowane przez Microsoft. Certyfikacja ta oparta jest na tych samych fundamentach, co ISO 27001 i SOC 2. Oznacza to, że nasza aplikacja została poddana kontroli, audytowi i testom penetracyjnym przez Microsoft w oparciu o normy branżowe i środki kontroli pod kątem bezpieczeństwa, zgodności i praktyk przetwarzania danych. Nasz produkt widnieje na stronie aplikacji zgodnych z Microsoft 365.

Dowiedz się więcej o certyfikacji Microsoft 365

ISO/IEC 27001 i 27018

Wdrożony w CodeTwo System Zarządzania Bezpieczeństwem Informacji (SZBI) jest certyfikowany na zgodność z ISO/IEC 27001 oraz ISO/IEC 27018, co potwierdza, że przestrzegamy najlepszych branżowych norm i praktyk związanych z bezpieczeństwem informacji i ochroną danych osobowych w chmurze. Nasz SZBI ma także ogromny wpływ na to, w jaki sposób rozwijamy i ulepszamy CodeTwo Email Signatures 365 – wszelkie rozwiązania technologiczne dotyczące bezpieczeństwa rozpatrywane są już na etapie projektowania oprogramowania oraz są zawsze domyślnie włączone. Jesteśmy także regularnie audytowani pod kątem zgodności z wymienionymi normami – zarówno wewnętrznie, jak i przez zewnętrznych audytorów.

Dowiedz się więcej na temat obu norm, w jaki sposób stosujemy się do ich zaleceń oraz jakie korzyści przynosi naszym klientom fakt, że posiadamy certyfikowany SZBI

Zgodność z RODO, amerykańskimi przepisami o ochronie prywatnosci, HIPAA i PCI

CodeTwo jest zgodne z regulacjami RODO, kalifornijską ustawą o ochronie prywatności (the California Consumer Privacy Act) oraz innymi stanowymi przepisami dot. ochrony prywatności obowiązującymi w USA, amerykańską ustawą o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (the Health Insurance Portability and Accountability Act), normą bezpieczeństwa PCI (Payment Card Industry) oraz regularnie przechodzi audyty bezpieczeństwa. Wszystkie przepisy dotyczące bezpieczeństwa danych fizycznych w połączeniu z politykami bezpieczeństwa zapewniają, że dane osobowe przetwarzane przez CodeTwo są zawsze chronione. 

Dowiedz się więcej na naszej stronie Bezpieczeństwo i zgodność

Certyfikat Cyber Essentials

Technologie informacyjne i komunikacyjne CodeTwo zostały poddane ocenie i uzyskały certyfikat wydany przez Cyber Essentials, uznany w branży program wspierany przez rząd Wielkiej Brytanii, który pomaga organizacjom chronić się przed zagrożeniami cybernetycznymi. Proces certyfikacji przebiegał na nowych warunkach wprowadzonych w 2022 roku, które w zakresie certyfikacji obejmują wszystkie usługi w chmurze, mechanizmy uwierzytelniania wieloskładnikowego i inne aspekty. Certyfikat Cyber Essentials jest kolejnym dowodem zaangażowania CodeTwo na rzecz maksymalnego bezpieczeństwa.

Zobacz nasz certyfikat Cyber Essentials

Wykorzystanie serwerów Microsoft Azure

Usługi CodeTwo znajdują się na serwerach Microsoft Azure (w 18 niezależnych centrach danych), które spełniają najwyższe standardy bezpieczeństwa i gwarantują najwyższy poziom dostępności zgodnie z SLA (Service Level Agreement). Podczas konfiguracji początkowej programu, należy wybrać jeden z dziewięciu dostępnych regionów Azure, gdzie będą przechowywane ustawienia programu, a także część Twoich danych Entra ID (Azure AD). Aby otrzymać podpisy email w chmurze, wiadomości email wysyłane z Microsoft 365 (Office 365) są przekierowywane do usługi CodeTwo, która także znajduje się na serwerach Microsoft Azure. W ten sposób, podczas dodawania podpisów wiadomości nie opuszczają nigdy centrów danych Microsoft. Jeżeli nie chcesz, aby Twoje wiadomości były przekierowywane przez nasze serwery, zawsze możesz korzystać z trybu Outlook (client-side), w którym podpisy email dodawane są bezpośrednio w Outlooku. Zobacz, jak to działa

Protokół OAuth 2.0

CodeTwo Email Signatures 365 korzysta z uwierzytelnienia OAuth 2.0, które nie wymaga od nas zbierania i przechowywania danych logowania użytkowników. Dzięki temu masz pewność, że CodeTwo nie uzyskuje dostępu do danych uwierzytelniających użytkowników. Dostęp do ustawień tenanta Microsoft 365 jest przyznawany na podstawie tokenów generowanych przez Microsoft 365 API i jest w całości obsługiwany przez natywne mechanizmy Microsoft 365.

Wsparcie dla uwierzytelniania wieloskładnikowego (multi-factor authentication)

CodeTwo Email Signatures 365 spełnia standardy bezpieczeństwa narzucone przez Microsoft, również jeśli chodzi o usługę uwierzytelniania wieloskładnikowego (MFA). Usługa MFA dostarcza dodatkowej ochrony dla kont użytkowników, wymagając dodatkowej formy potwierdzenia tożsamości użytkownika. Jeśli konto administratora ma włączoną funkcją uwierzytelniania wieloskładnikowego, aplikacja CodeTwo również wspiera takie ustawienie.

Uwierzytelnianie i szyfrowanie TLS

Każdy komponent zaangażowany w przetwarzanie wiadomości email jest uwierzytelniany za pomocą protokołu TLS. Indywidualny certyfikat TLS jest generowany automatycznie dla każdego tenanta w trakcie procesu jego rejestracji, co zapewnia nieprzerwany i bezpieczny przepływ poczty. Gdy CodeTwo Email Signatures 365 działa w trybie cloud (server-side), za każdym razem, kiedy wiadomość jest przekazywana z tenanta Microsoft 365 do usługi CodeTwo, jest ona także filtrowana przez mechanizm Exchange Online Protection (EOP). Sprawdzane jest także, czy wiadomość ta pochodzi z upoważnionego serwera. Ta sama procedura obowiązuje kiedy już przetworzona wiadomość email wraca z usługi CodeTwo do tenanta Microsoft 365. Dzięki takiemu rozwiązaniu możesz mieć pewność, że wiadomości przepływają tylko sprawdzonymi i bezpiecznymi kanałami, przez co nie są wystawione na zagrożenie ataków hakerskich. W trybie Outlook (client-side) cała komunikacja między naszym dodatkiem do podpisów dla programu Outlook a usługami CodeTwo jest również chroniona przy użyciu protokołu TLS.

Brak zewnętrznych punktów końcowych

Jednym z kluczowych aspektów naszej chmurowej infrastruktury jest fakt, iż można się do niej dostać wyłącznie z chronionej i zamkniętej wewnętrznej sieci serwerów Azure. Nie udostępniamy żadnych publicznych punktów końcowych dla zewnętrznych usług. Nie używamy również żadnych usług webowych czy wywołań publicznych API. Cała komunikacja odbywa się „za zamkniętymi drzwiami” bez możliwość dostępu z zewnątrz. Taką ochronę zapewniają rozwiązania programistyczne CodeTwo, jak i natywne funkcjonalności Azure i Microsoft 365 (np. wcześniej wspomniany EOP).

Możliwość wybrania regionu Azure (zgodność z wymogami prawnymi)

Usługi CodeTwo działają w 18 centrach danych Azure hostowanych w 9 różnych regionach. Podczas procesu rejestracji tenanta, program prosi o wybranie lokalizacji serwera, który będzie odpowiedzialny za dodawanie podpisów do wiadomości email. Możliwość wyboru odpowiedniego regionu Azure oraz świadomość tego, gdzie program przechowuje i przetwarza dane Twojej organizacji, pomaga spełniać wymogi nakładane m.in. przez RODO. Dostępne lokalizacje serwerów, do których będą przekierowywane wiadomości (w razie wyboru trybu cloud/server-side albo combo) oraz na których będą przechowywane ustawienia podpisów to: West US, North Central US, Canada East, North Europe, UK South, Germany West Central, West Europe, Australia East oraz UAE North.

Wsparcie dla wiadomości szyfrowanych

Podpisy mogą być dodawane również do wiadomości szyfrowanych. Niezależnie, czy wykorzystywany jest w tym celu mechanizm szyfrowania w Microsoft 365, etykiety poufności (sensitivity labels) konfigurowane w usłudze Azure Information Protection czy podpis cyfrowy w Outlooku (S/MIME), CodeTwo Email Signatures 365 pozwala dodawać do takich wiadomości podpisy podczas tworzenia wiadomości w Outlooku dla systemu Windows, Outlooku dla komputerów Mac i Outlooku w sieci Web (OWA). W rezultacie, podpis jest szyfrowany jako nieodłączna część wysyłanej wiadomości. Wiadomości szyfrowane w chmurze Microsoft 365 mogą również mieć dodane stopki w trybie cloud (server-side), pod warunkiem że szyfrowanie następuje po przetworzeniu wiadomości przez usługę CodeTwo.

Prywatny magazyn dla ustawień

CodeTwo Email Signatures 365 przechowuje wszystkie ustawienia reguł na serwerach Azure, znajdujących się w 9 różnych regionach. Magazyn ten jest jednak prywatny i niedostępny dla zewnętrznych użytkowników czy programów. W efekcie możesz mieć pewność, że Twoje ustawienia są całkowicie bezpieczne i tylko Ty możesz tworzyć nowe reguły, usuwać czy modyfikować istniejące. 

Pełne bezpieczeństwo wiadomości email

W trybie cloud (server-side) wiadomości email przekierowywane są przez usługę CodeTwo, która dodaje do nich podpisy. W trybie Outlook (client-side) podpisy email dodawane są bezpośrednio w Outlooku za pośrednictwem dedykowanego dodatku, dzięki czemu wiadomości są wysyłane bezpośrednio do docelowych odbiorców, bez dodatkowych przekierowań. Nasz dodatek ma dostęp wyłącznie do podstawowych danych użytkownika programu Outlook, co jest wymagane, aby możliwe było wstawianie poprawnego podpisu email. Niezależnie od wybranego trybu działania, aplikacja nigdy nie przechowuje ani nie odczytuje żadnych wiadomości użytkowników Microsoft 365. To samo tyczy się danych logowania, które są chronione przez protokół OAuth 2.0.

Wbudowane mechanizmy odporności skalowalności: 4-warstwowe bezpieczeństwo

Nasze serwisy projektowane są z myślą o maksymalnej wydajności i niezawodności i chronione są przez nasz autorski 4-warstowy system zabezpieczeń, który rozwijamy od lat. Mechanizmy równoważenia obciążenia (load balancing), oparte na HAC (klastrach o wysokiej dostępności) i zaimplementowane w każdym regionie mogą skalować nasze usługi w czasie rzeczywistym do 25 razy, w zależności od natężenia przepływu poczty email. Wszystkie instancje naszych serwisów są stale monitorowane pod kątem kondycji, automatycznie naprawiane i sparowane z dodatkowymi serwisami (wyposażonymi w mechanizmy load balancing), które mogą natychmiast przejąć ich rolę. System ten jest dodatkowo chroniony przez usługi trzeciorzędowe, znajdujące się w innym regionie w tej samej lokalizacji geograficznej. Ostatnia, czwarta warstwa zabezpieczeń, to usługi przełączania awaryjnego (failover). Jest to nowoczesne podejście typu active-active, które zapewnia maksymalną elastyczność, odporność i wysoką dostępność.

Niezauważalne opóźnienie 

Chcieliśmy się upewnić, że nasze usługi nigdy nie będą opóźniać dostarczenia wiadomości o więcej niż kilka sekund i tego dokonaliśmy. Średnia wartość jaką zaobserwowaliśmy w trybie cloud (server-side) podczas obszernych testów wyniosła 6 sekund w porównaniu do standardowej konfiguracji Microsoft 365 (bez dodatkowych ustawień przepływu wiadomości). Oznacza to, że użytkownicy praktycznie nie zauważą opóźnienia w dostarczeniu wiadomości, oraz nie wpłynie to w żaden sposób na efektywność pracy. A gdy zajdzie potrzeba zmienienia jednego z ustawień reguły dodawania podpisów albo zaktualizowania wyglądu samego podpisu, każda taka zmiana będzie od razu stosowana do nowych wiadomości, zaraz po zapisaniu jej w CodeTwo Email Signatures 365.

Dostępność na poziomie 99,99%

Od momentu pojawienia się CodeTwo Email Signatures 365 na rynku, odnotowuje się stały wysoki poziom dostępności usług na poziomie 99,99%. Oznacza to, że nasze usługi spełniają najwyższe standardy dostępności gwarantowane przez chmurowe usługi Microsoft. Co więcej, w przypadku awarii serwera głównego, automatycznie wykorzystywane są serwery pomocnicze w danym regionie, dzięki czemu wiadomości bez problemu docierają do swoich odbiorców (dowiedz się więcej). Ale to nie wszystko – nasz zespół deweloperów dąży do tego, aby dostępność osiągała nawet 100%. Co więcej, technicy CodeTwo monitorują prawidłowe działanie programu 24 godziny na dobę, 7 dni w tygodniu, aby zapewnić jego pełną dostępność i funkcjonalność o każdej porze dnia i nocy. Aktualny stan usług CodeTwo w każdym regionie Azure można sprawdzić na dedykowanej stronie.

Kontrola dostępu oparta na rolach (RBAC)

CodeTwo Email Signatures 365 pozwala administratorowi na przypisanie różnych rodzajów uprawnień do usługi. Dzięki temu możliwe jest oddelegowanie zadań związanych z zarządzaniem podpisami w całej organizacji do określonego zespołu (np. działu Marketingu). Jednocześnie osoby z innego zespołu mogą otrzymać uprawnienia do zarządzania tylko tenantami i subskrypcjami. Wszystko to bez konieczności przypisywania jakichkolwiek uprawnień w centrach administracyjnych Microsoft 365. Zaletą takiego rozwiązania jest niższe ryzyko nadużycia przez użytkownika podwyższonego poziomu uprawnień do wykonywania zadań administracyjnych, które nie znajdują się w zakresie jego obowiązków.

• Zobacz w jaki sposób program działa w Microsoft Azure
• Dowiedz się, jak przestrzegamy standardów i przepisów dotyczących bezpieczeństwa informacji i prywatności