Blog

Zuverlässigkeit und Sicherheit bei Exclaimer (Aktualisiert 2024)

Image Placeholder

Cloud-Sicherheit ist für viele Unternehmen ein großes Anliegen. Bedeutende geopolitische Ereignisse haben die Unsicherheit für Unternehmen erhöht, insbesondere in Bezug auf die Nutzung personenbezogener Daten. Als vertrauenswürdiger Anbieter von E-Mail-Signaturmanagement-Lösungen nimmt Exclaimer Zuverlässigkeit und Sicherheit sehr ernst.

Exclaimer bleibt die sicherste verfügbare E-Mail-Signaturmanagement-Lösung. Unser Ansatz im Umgang mit sensiblen Informationen ist gründlich, unterstützt durch resiliente Sicherheit und eine robuste Infrastruktur, die von Microsoft Azure betrieben wird.

Erfahren Sie mehr über die Funktionen, die wir in Exclaimer implementiert haben, um Ihre E-Mails und deren Inhalte sicher zu halten.

Compliance

Besuchen Sie unser Conveyor Trust Portal, um alle unsere Sicherheitszertifizierungen zu sehen. Es bietet alles, was Sie für eine umfassende Überprüfung von Exclaimer benötigen, einschließlich Zusammenfassungen, Zertifikate, Berichte, Richtliniendokumente und Antworten auf über 350 Fragen.

SOC 2 Typ II

Im Jahr 2023 erhielt Exclaimer die SOC 2 Typ II Bescheinigung, die zeigt, dass unsere globalen Systeme die Trust Services Prinzipien für Sicherheit, Verfügbarkeit und Vertraulichkeit wirksam erfüllen. Ein SOC 2 Bericht bestätigt, wie eine Organisation Kontrollen verwaltet, um Sicherheits-, Verfügbarkeits-, Verarbeitungsintegritäts-, Vertraulichkeits- und Datenschutzrisiken sowie Anforderungen der HIPAA-Sicherheitsregel zu adressieren.

Diese Errungenschaft unterstreicht unser Engagement, den Datenschutz unserer Kunden zu schützen, die sichere Speicherung und Verarbeitung von Daten zu gewährleisten, die Zugänglichkeit von Daten aufrechtzuerhalten und Maßnahmen für die Datensicherheit und Vertraulichkeit zu implementieren.

ISO/IEC 27001

Exclaimer ist seit 2016 von der BSI (British Standards Institution mit der ISO/IEC 27001 akkreditiert. Diese internationale Norm gibt Anleitungen zur Verwaltung der Informationssicherheit und legt die Anforderungen für ein Informationssicherheits-Managementsystem (ISMS) fest.

ISO-zertifiziert zu sein bedeutet, dass ein unabhängiger Prüfer regelmäßig umfassende Bewertungen von Exclaimer durchführt, um sicherzustellen, dass es den ISO-Sicherheitsstandards entspricht. Der Standard konzentriert sich auf die Etablierung, Implementierung, den Betrieb, die Überwachung, die Aufrechterhaltung und die Verbesserung Ihres ISMS durch einen prozessorientierten Ansatz.

ISO/IEC 27018

ISO/IEC 27018 ist eine Erweiterung des ISO/IEC 27001 Standards und führt über 50 neue Kontrollziele ein, die darauf abzielen, Cloud-Anbieter bei der sicheren Speicherung und Verarbeitung von personenbezogenen Daten (PII) zu unterstützen. Es spezifiziert detaillierte Anforderungen und Richtlinien für Datenverarbeiter im Umgang mit PII in öffentlichen Cloud-Umgebungen und legt Benutzerrechte in Bezug auf ihre Daten fest.

Microsoft 365 Zertifizierung 

Exclaimer erhielt die Microsoft 365 Zertifizierung nach einer gründlichen Sicherheitsüberprüfung und Prüfung durch Microsoft. Dieser Prozess untersuchte sowohl die Exclaimer-Anwendung als auch die von ihr verarbeiteten Daten und erforderte den Nachweis der Einhaltung von Microsofts Kontrollen. Diese Zertifizierung versichert unseren Kunden, dass wir die strengen Standards von Microsoft erfüllen.

GDPR und Datenschutzbestimmungen

Exclaimer erfüllt vollständig die Anforderungen der EU Datenschutz-Grundverordnung (GDPR). Es wird auch regelmäßig geprüft, um die vollständige Einhaltung dieser Verordnung sicherzustellen. Auch das Vereinigte Königreich nach dem Brexit führt ein gleichwertiges Datenschutzregime, das am 1. Januar 2021 in Kraft trat.

Für Kunden in der Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR) werden personenbezogene Daten über drei Rechenzentren in Deutschland, den Niederlanden und Irland verwaltet. Dies bedeutet, dass es keinen Datentransfer zwischen dem Vereinigten Königreich und der EU/EWR gibt. Unser Büro in den Niederlanden ist auch gut ausgestattet, um Anfragen aus der EU/EWR zu bearbeiten.

Wir halten uns auch an Datenschutzbestimmungen wie dem California Consumer Privacy Act (CCPA), HIPAA und erfüllen die von Regulierungsbehörden wie dem Dubai International Financial Centre (DIFC) und dem Abu Dhabi Global Market (ADGM) festgelegten Standards.

PCI DSS

Exclaimer wird vierteljährlich geprüft, um zu überprüfen, ob wir die PCI-Datensicherheitsanforderungen erfüllen. Dies stellt sicher, dass hohe Sicherheitsstandards aufrechterhalten werden, zum Schutz von Kreditkarten- und anderen sensiblen Daten.

Exclaimer speichert auch keine Kredit-/Debitkartendaten. Wenn Sie eine neue Zahlungskarte zu Ihrem Konto hinzufügen, werden Sie zum Global Iris Zahlungsportal weitergeleitet, das von RealEx Payments betrieben wird. Dies ist mit einem 128-Bit-SSL-Zertifikat gesichert und gehört zu den sichersten E-Commerce-Plattformen für Online-Zahlungen.

Eingebauter Datenschutz 

Exclaimer versteht, dass Ihre Daten äußerst wertvoll und sensibel sind. Daher ist der Datenschutz fest in die Kultur unserer Organisation integriert. Von robuster interner Datenschutzschulung bis hin zu externen und unabhängigen Audits bleiben Ihre Daten stets sicher und geschützt. Unser EULA bietet Ihnen und Ihrem Unternehmen Schutz auf höchsten Standards, die die Anforderungen der meisten globalen Datenschutzgesetze übertreffen. 

Gemäß SecurityScorecard, einer Online-Organisation, die zahlreiche Sicherheits-/Schwachstellenmetriken in Echtzeit über alle externen Systeme hinweg misst, hat Exclaimer eine 'A'-Bewertung, was es zu einer der sichersten cloudbasierten Lösungen macht.

Optimiert und unterstützt von Microsoft Azure 

Exclaimer ist so konzipiert, dass es auf Microsoft Azure betrieben wird, einer Plattform, die von IT-Profis weltweit hoch geschätzt wird. Azure bietet Skalierbarkeit und Flexibilität und stellt sicher, dass von Exclaimer verarbeitete E-Mails innerhalb der Microsoft Cloud-Umgebung bleiben. Da Online-Sicherheit ein großes Anliegen für Organisationen ist, die Cloud-Architektur in Betracht ziehen, hat Microsoft Azure mit dem Schwerpunkt auf Sicherheit entwickelt und ein Compliance-Framework etabliert, das regulatorische Standards erfüllt.

Exclaimer sichert alle Verbindungen durch SSL-Zertifikate und TLS, die ständig überprüft werden, um den aktuellen Cloud-Standards zu entsprechen. Das Exclaimer Azure-Setup nutzt Lastenausgleich, um einen konsistenten Netzwerkdienst von regionalen Azure-Rechenzentren weltweit zu liefern. Wenn ein Microsoft Azure-Rechenzentrum offline geht, stellt unser hochverfügbarer Service weiterhin Betriebszeit und Zuverlässigkeit sicher.

Wir haben Maßnahmen ergriffen, um eine steigende Anzahl von Mandanten zu bewältigen und Zuverlässigkeit und Betriebszeit aufrechtzuerhalten. Updates für die auf Azure gehosteten Exclaimer-Dienste werden "außerhalb der Arbeitszeiten" für jede Region geplant, um Störungen zu minimieren. Diese Updates werden von den Entwicklungs- und Qualitätssicherungsteams von Exclaimer in unserer Zentrale erstellt und getestet, bevor sie bereitgestellt werden. Dieser Prozess umfasst Stresstests über die normale Nutzung hinaus, und kein Code wird auf Azure bereitgestellt, bevor er gründliche Virenprüfungen bestanden hat und von nativer Antimalware auf allen Azure-Servern gescannt wird.

Datenverwaltung 

Bei der Nutzung von Exclaimer werden alle Daten im Zusammenhang mit dem Betrieb Ihres Exclaimer-Abonnements sicher in Microsoft Azure gehostet, so dass für die meisten Kunden die Datenresidenz garantiert werden kann. 

Daten werden sicher in einem Hochverfügbarkeitscluster (HAC) in Ihrer zugewiesenen Region gespeichert, was sicherstellt, dass sie von Exclaimer niemals anderswo gespeichert werden. Dieser Ansatz garantiert die Einhaltung von Datenschutzgesetzen wie der Datenschutz-Grundverordnung (DSGVO) und dem kalifornischen Verbraucherschutzgesetz (CCPA).

Nachrichtenverarbeitungs-Rechenzentren

Wenn der normale Dienst läuft, werden E-Mails von Exclaimers Hochverfügbarkeitscluster (HAC) in Ihrer zugewiesenen Region gemäß unserer Lastverteilungsrichtlinie verarbeitet. Diese aktive/aktive Konfiguration garantiert einen zuverlässigen, widerstandsfähigen und leistungsstarken Service.

Sollte ein Problem auftreten, das den Signaturdruckdienst in einem der Microsoft Azure-Rechenzentren von Exclaimer stoppt, haben wir einen umfassenden Plan, um den Mailfluss normal zu halten, indem automatisch auf ein alternatives Rechenzentrum umgeschaltet wird. Das Hauptziel ist es, einen unterbrechungsfreien Mailfluss für alle unsere Kunden zu gewährleisten. Dies stellt sicher, dass wir für alle Kunden eine Serviceverfügbarkeit von 99,99 % erreichen.

Die Exclaimer Service Health-Seite bietet auch wichtige Details zum Service und wir bieten Echtzeit-Benachrichtigungen für alle Kunden.

Lastverteilungspolitik

Exclaimer erkennt die Bedeutung des E-Mail-Flusses und nutzt Lastverteilung, um Risiken zu minimieren. Wenn es ein Problem in einem unserer beiden regionalen Rechenzentren gibt, haben wir ein System, das den E-Mail-Fluss für alle Kunden aufrechterhält. Tenant-Daten werden kontinuierlich über beide Rechenzentren synchronisiert.

Die Lastverteilung wird automatisiert und von Microsoft Azure-Diensten verwaltet. Im Falle eines Vorfalls können wir ein Azure-Rechenzentrum unabhängig vom Lastverteiler entfernen. Dieser Prozess ist automatisiert, kann aber auch bei Bedarf manuell durchgeführt werden.

Weltweite Verfügbarkeit

Exclaimer wird in 14 regionalen Microsoft Azure-Rechenzentren weltweit gehostet und hält Ihre Daten in Ihrer geografischen Region. Mehrere aktive regionale Rechenzentren gewährleisten, dass unser Service immer hoch verfügbar ist. Jedes Rechenzentrum kann bei Bedarf den gesamten regionalen Datenverkehr abwickeln und schützt unsere Lösung vor lokalen Infrastrukturproblemen mit der Azure-Plattform.

Region Primäres Rechenzentrum
Sekundäres Rechenzentrum
USA Ost-USA - Virginia West-USA - Kalifornien
Kanada Zentralkanada – Quebec Ostkanada - Toronto
Europa

Westeuropa – Niederlande

Nordeuropa - Irland
UK

Süd-UK - London

West-UK - Cardifff
Deutschland

Deutschland Mitte-West - Frankfurt

Deutschland Nord - Berlin
Australien

Ost-Australien - NSW

Südost-Australien - Victoria
Naher Osten/Ostasien

VAE Nord - Dubai  

VAE Nord - Dubai  

Fehlerbehandlung und -ausfall

Unsere 24/7/365 Überwachungsdienste erkennen automatisch alle Servicewarnungen, die mit Eskalationsketten konfiguriert sind. Das Hauptziel ist es, den E-Mail-Fluss für alle Exclaimer-Kunden mit Multi-Location-Hochverfügbarkeit und Lastverteilung aufrechtzuerhalten.

Wenn ein Vorfall in einem der beiden regionalen Rechenzentren von Exclaimer auftritt, stellt ein umfassendes systemübergreifendes Rechenzentrumssystem den E-Mail-Fluss für alle Tenants sicher. Darüber hinaus werden Tenant-Daten kontinuierlich in beiden Rechenzentren gleichzeitig synchronisiert, was die Servicekontinuität gewährleistet.

Sobald das Problem behoben ist, werden alle E-Mails wie gewohnt gesendet. Unsere Entwicklungs- und Qualitätssicherungsteams aktualisieren ständig den Exclaimer-Service, um sich an Veränderungen bei Microsoft Azure anzupassen und sicherzustellen, dass keine technischen Probleme auftreten.

Sichere Datensicherheit

Mit Ihrem Abonnement gestatten Sie Exclaimer den Zugriff auf Benutzerdaten aus Ihrem Azure Active Directory (AAD) oder Google Directory. Exclaimer speichert diese zwischengespeicherten Daten in Ihren zugewiesenen regionalen Rechenzentren.

Daten, die zwischen Exclaimer und Microsoft 365/Google Workspace übertragen werden, sind mit RSA-2048-Bit asymmetrischer Verschlüsselung in Kombination mit einem einmaligen Rijndael symmetrischen Sitzungs-Schlüssel verschlüsselt. Rijndael, ausgewählt vom U.S. National Institute of Standards and Technology (NIST), ist bekannt als der Advanced Encryption Standard (AES). Schlüssel werden über Zertifikate ausgestellt und verwaltet, wobei mehrere speziell für Verschlüsselung und Entschlüsselung verwendet werden.

Nachrichtenverarbeitung

Wenn eine E-Mail unseren Service erreicht, scannt sie automatisch die Nachricht nach Betreffzeile, Absenderadresse und Empfängeradresse, um zu entscheiden, ob Signaturen hinzugefügt werden sollen.

Wir dekodieren den MIME (Multipurpose Internet Mail Extensions) oder TNEF (Transport Neutral Encapsulation Format) Träger, um zu bestimmen, wo die Signatur in der E-Mail eingefügt werden soll. Wir prüfen auch, ob ein Signaturdesign basierend auf dem Vorhandensein bestimmter Texte ausgeschlossen werden sollte.

Wenn die E-Mail im Rich Text oder Plain Text ist, konvertieren wir sie in HTML, um eine vollständige HTML-Signatur anzuwenden.

Anschließend werden die Informationen des Absenders aus den zwischengespeicherten Verzeichnissdaten und gegebenenfalls gespeicherten benutzerdefinierten Details abgerufen. Diese Details werden dann in das vorgesehene Signaturdesign integriert. Die Signatur wird an der richtigen Stelle in die neue E-Mail eingefügt, die dann an den Microsoft- oder Google-Tenant zurückgesendet wird. Ein einzigartiges Zertifikat wird verwendet, um die korrekte Tenant-Zuordnung zu authentifizieren.

Exclaimer speichert E-Mails nicht dauerhaft. Sie sind in Ruhe verschlüsselt und werden nur so lange aufbewahrt, wie sie zur Verarbeitung benötigt werden. Exclaimer protokolliert und speichert für sieben Tage nur die Empfängeradresse, die Absenderadresse und die angewandte Signatur. Dies hilft bei der Fehlerbehebung und Unterstützung.

Wenn die Nachricht vor Erreichen von Exclaimer verschlüsselt ist (wie S/MIME, OME, IRM), kann unser Prägeservice sie nicht verarbeiten. Stattdessen wird die E-Mail unverändert gesendet.

Zusammenfassung

Wir verstehen, welche Bedeutung Sicherheit für viele Unternehmen hat. Deshalb entspricht Exclaimer den höchsten Branchen-Sicherheitsstandards und Best-Practice-Richtlinien.

Erfahren Sie mehr über Exclaimer oder sichern Sie sich eine kostenlose Testversion, um die Leistungsfähigkeit der E-Mail-Signatursoftware selbst zu erleben.

Verwandte Artikel

Image Placeholder
Blog

Exclaimer gewinnt renommierte IT-Channel-Auszeichnungen von CRN und IT Europa

Erfahren Sie, wie Exclaimer Auszeichnungen von CRN und IT Europa als Best Company to Work For und Technology Vendor of the Year gewonnen hat. Entdecken Sie unser Engagement für Innovation und eine inklusive Unternehmenskultur.

Mehr lesen
Image Placeholder
Blog

Exclaimer gewinnt den TrustRadius Top Rated Award 2024 für E-Mail-Signatur-Software

Erfahren Sie, warum Exclaimer im Management von E-Mail-Signaturen führend ist und den TrustRadius Top Rated Award 2024 für E-Mail-Signatursoftware erhält. Entdecken Sie unsere neuen Funktionen, Kundenerfolge und Pläne für die Zukunft.

Mehr lesen
Image Placeholder
Blog

Exclaimer ist Vorreiter bei der sicheren Verwaltung von E-Mail-Signaturen durch Zertifizierung für Microsoft 365

Erfahren Sie, wie Exclaimer die Microsoft 365-Zertifizierung erlangt hat und bei SecurityScorecard eine Spitzenbewertung für die sichere Verwaltung von E-Mail-Signaturen erhalten hat.

Mehr lesen
Image Placeholder
Blog

Exclaimer gewinnt renommierte IT-Channel-Auszeichnungen von CRN und IT Europa

Erfahren Sie, wie Exclaimer Auszeichnungen von CRN und IT Europa als Best Company to Work For und Technology Vendor of the Year gewonnen hat. Entdecken Sie unser Engagement für Innovation und eine inklusive Unternehmenskultur.

Mehr lesen
Image Placeholder
Blog

Exclaimer gewinnt den TrustRadius Top Rated Award 2024 für E-Mail-Signatur-Software

Erfahren Sie, warum Exclaimer im Management von E-Mail-Signaturen führend ist und den TrustRadius Top Rated Award 2024 für E-Mail-Signatursoftware erhält. Entdecken Sie unsere neuen Funktionen, Kundenerfolge und Pläne für die Zukunft.

Mehr lesen
Image Placeholder
Blog

Exclaimer ist Vorreiter bei der sicheren Verwaltung von E-Mail-Signaturen durch Zertifizierung für Microsoft 365

Erfahren Sie, wie Exclaimer die Microsoft 365-Zertifizierung erlangt hat und bei SecurityScorecard eine Spitzenbewertung für die sichere Verwaltung von E-Mail-Signaturen erhalten hat.

Mehr lesen