Betrouwbaarheid en beveiliging binnen Exclaimer (Bijgewerkt 2024)
24 September 2024
Cloudbeveiliging is een grote zorg voor veel bedrijven. Significante geopolitieke gebeurtenissen hebben de onzekerheid voor bedrijven vergroot, vooral met betrekking tot het gebruik van persoonlijke gegevens. Als een vertrouwde aanbieder van oplossingen voor e-mailhandtekeningenbeheer neemt Exclaimer betrouwbaarheid en beveiliging zeer serieus.
Exclaimer blijft de meest veilige oplossing voor e-mailhandtekeningbeheer beschikbaar. Onze aanpak voor het omgaan met gevoelige informatie is grondig, ondersteund door robuuste beveiliging en een krachtige infrastructuur aangedreven door Microsoft Azure.
Bekijk de functies die we in Exclaimer hebben geïmplementeerd om uw e-mails en hun inhoud veilig te houden.
Naleving
Voor al onze beveiligingsaccreditaties kunt u terecht op ons Conveyor Trust Portal. Het biedt alles wat u nodig heeft voor een uitgebreide beoordeling van Exclaimer, inclusief samenvattingen, certificaten, rapporten, beleidsdocumenten en antwoorden op meer dan 350 vragen.
SOC 2 Type II
In 2023 ontving Exclaimer de SOC 2 Type II attestation, waarmee wordt aangetoond dat onze wereldwijde systemen effectief voldoen aan de Trust Services Principles voor Beveiliging, Beschikbaarheid en Vertrouwelijkheid. Een SOC 2-rapport bevestigt hoe een organisatie controles beheert om beveiliging, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacyrisico's aan te pakken, samen met de vereisten van de HIPAA Security Rule.
Deze prestatie onderstreept onze toewijding aan het beschermen van de privacy van klantgegevens, het waarborgen van veilige gegevensopslag en -verwerking, het handhaven van gegevensbeschikbaarheid en het implementeren van maatregelen voor gegevensbeveiliging en vertrouwelijkheid.
ISO/IEC 27001
Exclaimer is sinds 2016 geaccrediteerd met de ISO/IEC 27001 door de BSI (British Standards Institution. Deze internationale standaard begeleidt hoe informatieveiligheid te beheren en beschrijft de vereisten voor een informatieveiligheidsmanagementsysteem (ISMS).
ISO-gecertificeerd zijn betekent dat een onafhankelijke auditor regelmatig grondige beoordelingen van Exclaimer uitvoert om ervoor te zorgen dat het in lijn is met de ISO-beveiligingsstandaarden. De standaard richt zich op het opzetten, implementeren, uitvoeren, monitoren, onderhouden en verbeteren van uw ISMS via een op processen gebaseerde aanpak.
ISO/IEC 27018
ISO/IEC 27018 is een uitbreiding van de ISO/IEC 27001-standaard, die meer dan 50 nieuwe controledoelen introduceert die zich richten op het helpen van cloudproviders bij het veilig opslaan en verwerken van Persoonlijk Identificeerbare Informatie (PII). Het specificeert gedetailleerde vereisten en richtlijnen voor gegevensverwerkers voor het omgaan met PII in openbare cloudomgevingen en beschrijft gebruikersrechten met betrekking tot hun gegevens.
Microsoft 365 Certificering
Exclaimer behaalde de Microsoft 365 Certificering na een grondige beveiligingsbeoordeling en audit door Microsoft. Dit proces onderzocht zowel de Exclaimer-applicatie als de gegevens die het verwerkt, waarbij bewijs van naleving van Microsoft’s controles vereist was. Deze certificering verzekert onze klanten dat we voldoen aan de strenge standaarden van Microsoft.
GDPR en gegevensprivacyreguleringen
Exclaimer voldoet volledig aan de vereisten van de EU Algemene Verordening Gegevensbescherming (AVG). Het wordt ook regelmatig gecontroleerd om totale naleving van deze verordening te waarborgen. Het VK na Brexit behoudt ook een equivalent gegevensbeschermingsregime dat op 1 januari 2021 in werking is getreden.
Voor klanten in de Europese Unie (EU) en de Europese Economische Ruimte (EER) worden persoonlijke gegevens beheerd via drie datacenters in Duitsland, Nederland en Ierland. Dit betekent dat er geen gegevensoverdracht is tussen het VK en de EU/EER. Ons kantoor in Nederland is ook goed uitgerust om verkoopvragen uit de EU/EER te behandelen.
We houden ons ook aan gegevensprivacyreguleringen zoals de California Consumer Privacy Act (CCPA), HIPAA, en voldoen aan standaarden opgesteld door regelgevende instanties zoals het Dubai International Financial Centre (DIFC) en de Abu Dhabi Global Market (ADGM).
PCI DSS
Exclaimer wordt elk kwartaal getest om te zien of we voldoen aan PCI-gegevensbeveiligingsvereisten. Dit garandeert dat hoge beveiligingsstandaarden worden gehandhaafd, waardoor creditcard- en andere gevoelige gegevens worden beschermd.
Exclaimer slaat ook geen credit-/debetkaartgegevens op. Wanneer u een nieuwe betaalkaart aan uw account toevoegt, wordt u omgeleid naar het Global Iris-betalingsportaal, aangedreven door RealEx Payments. Dit is beveiligd met een 128-bits SSL-certificaat en is een van de meest veilige e-commerceplatforms voor online betalingen.
Gegevensbescherming ingebouwd
Exclaimer begrijpt dat uw gegevens uiterst waardevol en gevoelig zijn. Daarom is gegevensbescherming ingebouwd in de cultuur van onze organisatie. Van robuuste interne gegevensbeschermingstrainingen tot externe en onafhankelijke audits, uw gegevens blijven altijd veilig en beveiligd. Onze EULA bevat goudstandaard niveaus van bescherming voor u en uw bedrijf, die de vereisten van de meeste wereldwijde gegevensbeschermingswetten overtreffen.
Volgens SecurityScorecard, een online organisatie die talrijke beveiligings-/kwetsbaarheidsstatistieken in realtime meet voor alle externe systemen, heeft Exclaimer een 'A' rating, waardoor het een van de meest veilige cloud-gebaseerde oplossingen is.
Geoptimaliseerd en aangedreven door Microsoft Azure
Exclaimer is ontworpen om te werken binnen Microsoft Azure, een platform dat wereldwijd wordt vertrouwd door IT-professionals. Azure biedt schaalbaarheid en flexibiliteit, wat ervoor zorgt dat e-mails die door Exclaimer worden verwerkt binnen de Microsoft Cloud-omgeving blijven. Aangezien online beveiliging een grote zorg is voor organisaties die cloudarchitectuur overwegen, heeft Microsoft Azure met beveiliging als prioriteit gebouwd, en een compliance-framework opgesteld om te voldoen aan de regelgeving.
Exclaimer beveiligt alle verbindingen met behulp van SSL-certificaten en TLS, die voortdurend worden gecontroleerd om te voldoen aan de huidige cloudstandaarden. De Exclaimer Azure-setup maakt gebruik van load balancing om een consistente netwerkdienst te leveren vanuit regionale Azure datacenters wereldwijd. Als een Microsoft Azure datacenter offline gaat, zorgt onze hoge beschikbaarheidsservice voor continue uptime en betrouwbaarheid.
We hebben maatregelen genomen om een toenemend aantal klanten te accommoderen, waarbij we betrouwbaarheid en uptime behouden. Updates voor Exclaimer-services die op Azure worden gehost, worden buiten de kantooruren per regio gepland om verstoringen te minimaliseren. Deze updates worden gebouwd en getest door de Development en Quality Assurance-teams van Exclaimer op ons hoofdkantoor voordat ze worden geïmplementeerd. Dit proces omvat stress-tests die verder gaan dan normaal gebruik, en er wordt geen code naar Azure geïmplementeerd totdat het grondige antiviruscontroles heeft doorstaan en wordt gescand door native antimalware op alle Azure-servers.
Gegevensverwerking
Bij het gebruik van Exclaimer worden alle gegevens die verband houden met de werking van uw Exclaimer-abonnement veilig gehost in Microsoft Azure en zodanig dat voor de meeste klanten gegevensresidency kan worden gegarandeerd.
Gegevens worden veilig opgeslagen in een High Availability Cluster (HAC) binnen uw aangewezen regio, zodat ze nooit elders door Exclaimer worden opgeslagen. Deze aanpak garandeert naleving van gegevensresidency wetten zoals de Algemene Verordening Gegevensbescherming (AVG) en de California Consumer Privacy Act (CCPA).
Berichtverwerkingsdatacenters
Als de normale service actief is, worden e-mails afgehandeld door de High Availability Cluster (HAC) van Exclaimer in uw aangewezen regio, volgens ons load balancing-beleid. Deze actieve/actieve setup garandeert betrouwbare, veerkrachtige en hoog presterende service.
Als er een probleem optreedt dat de handtekeningafdrukservice bij een van de Microsoft Azure datacenters van Exclaimer stopt, hebben we een uitgebreid plan om de e-mail normaal te laten doorgaan door automatisch over te schakelen naar een ander datacenter. Het hoofddoel is om ononderbroken e-mailverkeer voor al onze klanten te behouden. Dit zorgt ervoor dat we een servicebeschikbaarheid van 99,99% voor alle klanten bereiken.
De Exclaimer Service Health-pagina biedt ook belangrijke details over de service en we bieden realtime waarschuwingen voor alle klanten.
Load balancing-beleid
Exclaimer erkent het belang van e-mailverkeer en gebruikt load balancing om risico's te minimaliseren. Als er een probleem is bij een van onze twee regionale datacenters, hebben we een systeem om de e-mails voor alle klanten te laten doorgaan. Klantgegevens worden continu gesynchroniseerd over beide datacenters.
Load balancing is geautomatiseerd en wordt beheerd door Microsoft Azure-services. Als er een incident plaatsvindt, kunnen we onafhankelijk een Azure datacenter uit de load balancer verwijderen. Dit proces is geautomatiseerd, maar kan indien nodig ook handmatig worden uitgevoerd.
Wereldwijde beschikbaarheid
Exclaimer wordt gehost in 14 regionale Microsoft Azure datacenters wereldwijd, waardoor uw gegevens binnen uw geografische regio blijven. Het hebben van meerdere actieve regionale datacenters zorgt ervoor dat onze service altijd zeer beschikbaar is. Elk datacenter kan indien nodig verkeer voor de hele regio afhandelen, waardoor onze oplossing wordt beschermd tegen lokale infrastructuurproblemen met het Azure-platform.
Regio | Primair Datacenter | Secundair Datacenter |
---|---|---|
VS | Oost VS - Virginia | West VS - Californië |
Canada | Canada Centraal – Quebec | Canada Oost - Toronto |
Europa | West Europa – Nederland | Noord Europa - Ierland |
Verenigd Koninkrijk | UVK Zuid - Londen | VK West - Cardiff |
Duitsland | Duitsland W Centraal - Frankfurt | Duitsland Noord - Berlijn |
Australië | Australië Oost - NSW | Australië Zuidoost - Victoria |
Midden-Oosten/Oost-Azië | VAE Noord - Dubai | VAE Noord - Dubai |
Foutafhandeling en storingen
Onze 24/7/365 monitoringsdiensten detecteren automatisch servicewaarschuwingen, die zijn geconfigureerd met escalatieketens. Het primaire doel is het handhaven van de e-mailstroom voor alle Exclaimer-klanten door middel van hoge beschikbaarheid en load balancing op meerdere locaties.
Als zich een incident voordoet in een van de twee regionale datacenters van Exclaimer, zorgt een uitgebreid systeem tussen datacenters ervoor dat de e-mailstroom voor alle huurders gehandhaafd blijft. Bovendien wordt de huurderdata continu gesynchroniseerd in beide datacenters, wat continuïteit van de dienstverlening betekent.
Zodra het probleem is opgelost, worden alle e-mails zoals gebruikelijk verzonden. Onze ontwikkelings- en kwaliteitsborgingsteams werken de Exclaimer-service voortdurend bij om in lijn te blijven met wijzigingen in Microsoft Azure, zodat er geen technische problemen optreden.
Veilige en beveiligde gegevensbeveiliging
Door te abonneren, staat u Exclaimer toe toegang te krijgen tot gebruikersgegevens van uw Azure Active Directory (AAD) of Google Directory. Exclaimer slaat deze gecachte gegevens op in uw aangewezen regionale datacenters.
Gegevens in transit tussen Exclaimer en Microsoft 365/Google Workspace worden versleuteld met RSA-2048-bits asymmetrische encryptie gecombineerd met een eenmalige Rijndael-symmetrische sessiesleutel. Rijndael, gekozen door het Amerikaanse National Institute of Standards and Technology (NIST), staat bekend als de Advanced Encryption Standard (AES). Sleutels worden uitgegeven en beheerd via certificaten, waarbij verschillende worden gebruikt voor encryptie en decryptie.
Berichtenverwerking
Wanneer een e-mail onze service bereikt, scant het automatisch het bericht op het onderwerpregel, het verzenderadres en het ontvangeradres om te beslissen of er handtekeningen moeten worden toegevoegd.
We decoderen de MIME (Multipurpose Internet Mail Extensions) of TNEF (Transport Neutral Encapsulation Format) drager om te bepalen waar de handtekening in de e-mail moet worden ingevoegd. We controleren ook of een handtekeningontwerp moet worden uitgesloten op basis van de aanwezigheid van bepaalde tekst.
Als de e-mail in Rich Text of Plain Text is, converteren we deze naar HTML om een volledige HTML-handtekening toe te passen.
Vervolgens wordt de informatie van de afzender opgehaald uit de gecachte directorygegevens en eventuele opgeslagen aangepaste details. Deze details worden vervolgens geïntegreerd in het aangewezen handtekeningontwerp. De handtekening wordt op de juiste plek in de nieuwe e-mail geplaatst, die vervolgens wordt teruggestuurd naar de Microsoft- of Google-huurder. Een uniek certificaat wordt gebruikt om de juiste toewijzing aan de huurder te verifiëren.
Exclaimer slaat e-mails niet permanent op. Ze worden versleuteld opgeslagen en alleen bewaard zolang nodig is om ze te verwerken. Gedurende zeven dagen logt en bewaart Exclaimer alleen het ontvangeradres, verzenderadres en de toegepaste handtekening. Dit helpt bij het oplossen van problemen en ondersteuning.
Als het bericht versleuteld is voordat het Exclaimer bereikt (zoals S/MIME, OME, IRM), kan onze imprinting-service het niet verwerken. In plaats daarvan wordt de e-mail zonder wijzigingen verzonden.
Samenvatting
Wij begrijpen het belang van beveiliging voor veel bedrijven. Daarom voldoet Exclaimer aan de hoogste beveiligingsnormen in de branche en best practice-richtlijnen.
Ontdek meer over Exclaimer of krijg een gratis proefversie om zelf de kracht van e-mailhandtekeningsoftware te ervaren.