CodeTwo Email Signatures 365

Fiabilidad y seguridad

CodeTwo Email Signatures 365 utiliza servicios en la nube para el procesamiento de correos electrónicos y la adición de firmas de correo electrónico y cláusulas de exención de responsabilidad. El software ha sido desarrollado y evaluado según los requisitos de ISO/IEC 27001 e ISO/IEC 27018 a lo largo del proceso de desarrollo completo. Si utiliza el software para añadir firmas del lado del servidor, su flujo de correo electrónico Office 365 (Microsoft 365) es también dirigido a través de CodeTwo Email Azure Service, alojado en servidores seguros Microsoft Azure. Puede tener la confianza de que sus correos electrónicos y credenciales permanecen seguros y no son almacenados en ningún servidor ni leídos por nadie.

Eche un vistazo debajo para descubrir cómo nuestra infraestructura de procesamiento de correo electrónico fue diseñada para cumplir los estándares de alta seguridad y fiabilidad de la comunicación empresarial.

ISO/IEC 27001 & 27018

El Sistema de Gestión de la Seguridad de la Información (ISMS) implementado en CodeTwo está certificado según ISO/IEC 27001 e ISO/IEC 27018, lo que demuestra que cumplimos los mejores estándares y prácticas de la industria en materia de protección de la información y seguridad de los datos personales. También desarrollamos y mejoramos CodeTwo Email Signatures 365 basándonos en gran medida en el ISMS. Esto nos impulsa a considerar todas las medidas de seguridad ya tomadas durante la etapa de diseño del proceso de desarrollo del software y poner a su disposición estas medidas por defecto. En relación con esto, nos sometemos regularmente a auditorías, internas y realizadas por auditores externos, de cumplimiento de ambos estándares de seguridad de la información.

Aprenda más sobre estos estándares, cómo nos adherimos a ellos y cómo puede beneficiarse de nuestra implementación de un ISMS certificado según ISO.

CodeTwo cumple con RGPD, CCPA y PCI

Cumplimos con RGPD, CCPA y PCI y nos sometemos a auditorías regularmente. Todas nuestras medidas de protección física de datos combinadas con estrictas políticas de seguridad garantizan que los datos personales procesados por CodeTwo están seguros en todo momento.

Conozca más en nuestra página Seguridad y Cumplimiento 

Con tecnología Microsoft Azure

Los servicios CodeTwo están localizados en servidores Microsoft Azure, que ofrecen los más altos estándares de seguridad y SLA. Al registrar su espacio empresarial Office 365 con CodeTwo Email Signatures 365 se le pide seleccionar una de las nueve localizaciones geográficas para los servicios CodeTwo. Este es también el lugar en el que los ajustes del programa y algunos de sus datos Azure AD son almacenados. Para conseguir las firmas del lado del servidor su correo electrónico Office 365 es guiado a través de CodeTwo Email Azure Service, que también se encuentra en Microsoft Azure, lo que significa que los correos electrónicos nunca abandonan los centros de datos de Microsoft en el proceso.

El protocolo OAuth 2.0 salvaguarda sus credenciales

CodeTwo Email Signatures 365 utiliza el protocolo OAuth 2.0 para la autorización de usuarios. Debido a esto, nuestro software no necesita reunir ni almacenar ninguna credencial de usuario en ningún punto y usted puede estar seguro de que CodeTwo nunca accede ni usa sus credenciales. El acceso a los ajustes de espacio empresarial Office 365 se concede de conformidad con los tokens de acceso emitidos por Office 365 API y es gestionado en su totalidad por los mecanismos nativos de Office 365.

Soporte para autenticación multifactor

CodeTwo Email Signatures 365 cumple todos los estándares de seguridad impuestos por Microsoft. Esto también se aplica la autenticación multifactor (MFA). Si está habilitada en la organización de Office 365, MFA garantiza un nivel adicional de protección al iniciar sesión en la cuenta Office 365. Y mientras se conecta CodeTwo Email Signatures 365 al espacio empresarial no es necesario deshabilitar la autenticación multifactor en su cuenta de administrador: MFA es soportado.

Cifrado TLS y autenticación

Cada componente involucrado en el canal de procesamiento de los correos electrónicos es autenticado con Seguridad de la Capa de Transporte (TLS). Un certificado TLS es generado individualmente para su espacio empresarial tras su registro, garantizando un flujo de correo electrónico ininterrumpido y seguro. Cada vez que un mensaje deja su espacio empresarial Office 365 para ser procesado por CodeTwo Email Azure Service es filtrado por mecanismos de Exchange Online Protection (EOP) y se verifica si es reenviado por un servidor autorizado. El mismo procedimiento se activa cuando los correos electrónicos procesados son nuevamente enviados desde CodeTwo Email Azure Service al espacio empresarial original. Gracias a este flujo de procesamiento de correos electrónicos usted puede tener la seguridad de que los mensajes solo viajan a través de un canal seguro y verificado y no pueden ser secuestrados por hackers en ningún punto.

Sin puntos finales externos

Uno de los aspectos claves de nuestra infraestructura en la nube es que solo es posible acceder a ella desde una red interna cerrada y protegida de servidores Azure. No abrimos ningún punto final público a ningún servicio externo. Tampoco utilizamos ningún servicio web o llamadas API públicas. Cada comunicación tiene lugar «tras puertas cerradas» y no es posible acceder a ella desde el exterior. Esto es garantizado por las soluciones programáticas CodeTwo, así como por las características nativas de Azure y Office 365, tales como Exchange Online Protection (EOP).

Localización geográfica según su elección (de conformidad con RGPD y CCPA)

Durante el proceso de registro del espacio empresarial existen 9 localizaciones geográficas de los servicios entre las que puede elegir. Esto le ayuda a cumplir con RGPD y CCPA, ya que sabe exactamente dónde están siendo almacenados y procesados sus datos. Puede decidir si desea que sus correos electrónicos sean guiados a través de CodeTwo Email Azure Service localizado en el Oeste de los EE. UU., el Centro Noroeste de los EE. UU., el Este de Canadá, el Norte de Europa, el Sur del Reino Unido, el Centro Oeste de Alemania, el Este de Europa, el Este de Australia o el Norte de los EAU (más localizaciones geográficas en breve).

Correos electrónicos cifrados soportados

Las firmas de correo electrónico pueden añadirse a mensajes protegidos. No importa si utiliza el Cifrado de Mensajes de Office 365, aplica etiquetas de sensibilidad creadas en Azure Information Protection o firma digitalmente los correos electrónicos en Outlook (S/MIME), CodeTwo Email Signatures 365 le permite añadir firmas del lado del cliente al escribir un correo electrónico en OWA y Outlook para Windows (y pronto también en Outlook para Mac). Esto significa que la propia firma está cifrada con el mensaje que envía. Un correo de Office 365 cifrado del lado del servidor obtendrá firmas de lado del servidor siempre que el cifrado tenga lugar después de que sus mensajes de salida sean dirigidos a través de CodeTwo Email Azure Service.

Almacenamiento privado para sus ajustes

CodeTwo Email Signatures 365 no almacena sus correos electrónicos o credenciales, sino que guarda sus ajustes de reglas de correo electrónico en la nube Azure, en una de las nueve localizaciones geográficas diferentes que puede usted elegir. Este almacenamiento es privado y totalmente inalcanzable para cualquier usuario o software externos. Así puede tener la confianza de que sus ajustes están seguros y que solo usted puede crearlos, cambiarlos o eliminarlos.

Sus correos electrónicos no son almacenados ni leídos

Las firmas del lado del servidor son añadidas cuando sus correos electrónicos pasan a través de los servicios CodeTwo. Las firmas del lado del cliente son añadidas directamente en Outlook, por lo que no tiene lugar un recorrido adicional. No importa el tipo de firma que utilice, sus mensajes no son ni almacenados en ningún lugar ni leídos por nadie en CodeTwo. Lo mismo se aplica para sus credenciales Office 365 (ver el protocolo OAuth 2.0 salvaguarda sus credenciales).

Resiliencia y escalabilidad integradas: seguridad de 4 niveles

Nuestros servicios están diseñados para un máximo de rendimiento y fiabilidad y están protegidos por un sistema de seguridad de 4 niveles patentado que hemos desarrollado durante años. Los mecanismos de equilibrio de carga de HAC (clúster de alta disponibilidad) implementados en cada localización geográfica pueden ampliar nuestros servicios en tiempo real hasta 25 veces en función del tráfico de correo electrónico. Todas las instancias de los servicios son comprobadas continuamente, reparadas automáticamente y emparejadas con servicios secundarios de carga equilibrada que pueden hacerse cargo de ellas inmediatamente. Esto está adicionalmente protegido por servicios de terceros en otra localización geográfica en la misma región. Y entonces ahí está el cuarto nivel final: los servicios de recuperación ante fallos. Este moderno enfoque activo-activo garantiza la máxima flexibilidad, resiliencia y alta disponibilidad.

Retraso inapreciable

Queríamos asegurarnos de que nuestros servicios nunca añadiesen más de unos segundos de retraso al tiempo de procesamiento de los correos electrónicos y conseguimos nuestro objetivo. La demora media que observamos en el modo del lado del servidor durante nuestras extensas pruebas alcanzó los 6 segundos en comparación con la configuración limpia de Office 365 (sin configuración de relay de correo electrónico). Esto significa que será complicado que sus usuarios puedan percibir cualquier retraso en el tiempo de entrega de los correos electrónicos después de que configure nuestros conectores y que el funcionamiento de la aplicación no tendrá ningún impacto en su eficiencia de trabajo. Y si alguna vez necesita cambiar cualquier aspecto de su regla de firma o actualizar una plantilla de firma, estos cambios empezarán a funcionar instantáneamente después de que los guarde en CodeTwo Email Signatures 365.

Disponibilidad del 99,99%

Desde que empezó a funcionar, CodeTwo Email Signatures 365 ha mantenido de forma consistente un alto nivel de disponibilidad del 99,99%. Esto significa que nuestro servicio cumple los más elevados estándares de disponibilidad garantizados por los servicios de la Nube de Microsoft. Además, nuestro servicio de firmas de correo electrónico tiene tolerancia a fallos, lo que significa que si cayese su capacidad de recuperación redirigiría automáticamente sus correos electrónicos a través de servidores secundarios en su localización geográfica y los entregaría de forma segura a los destinatarios finales (más información). Además de eso, los ingenieros de CodeTwo monitorizan el comportamiento y el rendimiento del programa 24 horas al día, 7 días a la semana, para garantizar que CodeTwo Email Signatures 365 siempre se mantiene en un estado operativo. Puede ver el estado actual de los servicios CodeTwo en todas las localizaciones geográficas en una página de estado dedicada.

Control de acceso basado en roles (RBAC)

CodeTwo Email Signatures 365 permite al administrador asignar diferentes tipos de permisos al servicio. Gracias a esto puede permitir que uno de sus equipos (por ejemplo, Marketing) diseñe firmas de correo electrónico para la empresa completa. Otro equipo podría estar autorizado a gestionar tan solo los espacios empresariales y suscripciones. Al mismo tiempo, no tiene que asignar permisos adicionales en Office 365, reduciendo el riesgo de que algún miembro del equipo haga uso de privilegios elevados para realizar cualquier tarea administrativa.

• Lea más acerca de cómo funciona el programa en Microsoft Azure.
• Descubra cómo nos adherimos a los estándares y regulaciones sobre seguridad de información y privacidad.
• Compruebe este programa en Microsoft AppSource (una lista de aplicaciones de confianza de Microsoft).