Bezpieczeństwo, Zgodność i bezpieczeństwo
Bezpieczeństwo, Zgodność i bezpieczeństwo
Spółka publiczna Vercom S.A. do której należy projekt EmailLabs, z sukcesem przeszła audyt nadzoru ISO 27001 oraz certyfikację ISO 27018. Audyty są potwierdzeniem stosowania najlepszych praktyk systemu zarządzania bezpieczeństwem informacji oraz stosowania kodeksu międzynarodowych zasad służącym wsparciu w zakresie zarządzania danymi osobowymi w chmurze obliczeniowej.
Zakres badany przez audytora to Tworzenie, utrzymanie i rozwój rozwiązań komunikacji elektronicznej, w tym email, sms i push w modelu CPaaS. Obowiązuje deklaracja stosowania z dnia 5.08.2022. Proces certyfikacji systemu zarządzania bezpieczeństwem informacji przeprowadziła jednostka LLC-(Certification) Czech Republic a.s z Pragi.
Vercom wdraża polityki, procedury i wytyczne bezpieczeństwa informacji określone w normach ISO/IEC 27001 oraz ISO/IEC 27018. Jednym z najważniejszych są formalne procedury jakie wdrożyliśmy w zakresie przyznawania dostępu do danych. W codziennej pracy kierujemy się zasadą, że dostęp do danych mają jedynie upoważnieni pracownicy. Mamy zawsze na względzie zasadę ograniczonego dostępu, minimalizując niezbędny i uzasadniony dostęp, który wynika zawsze z bezpośrednich obowiązków danego pracownika. Za każdy dostęp jest odpowiedzialna możliwa do zidentyfikowania osoba lub zautomatyzowany proces.
Posiadamy plan ciągłości działania zawierający odpowiednie sekcje dotyczące zarządzania incydentami i sytuacjami kryzysowymi, odpornością, kopiami zapasowymi i procedurami odzyskiwania danych po awarii. Plan BCP podlega corocznym testom. W tym roku przedmiotem testów planu był proces przywracania danych. W tym roku dopracowaliśmy i zatwierdziliśmy najnowszą wersję Procedury zarządzania kopią zapasową, która jest zgodna z normą ISO 27018.
Vercom przynajmniej raz w roku przeprowadza szacowanie ryzyka, które służy identyfikacji, ocenie i zapobieganiu problemom bezpieczeństwa informacji. W tym roku w zakresie ryzyka na jakie narażona jest organizacja znalazły się procesy związane z zarządzaniem danymi w chmurze obliczeniowej. Usługi EmailLabs zostały określone jako zgodne z wymogami chmury publicznej, a poszczególne jej elementy – opisane – w odniesieniu do komunikatu chmurowego KNF przez kancelarię prawną. Określono i zatwierdzono plan postępowania z ryzykiem.
W Vercom posiadamy sformalizowany proces zarządzania zmianą, w tym w szczególności zmianami w IT. Ponad rok temu wprowadziliśmy także procedurę zarządzania podatnościami z uwzględnieniem regularnych aktualizacji w celu zapewnienia ciągłej integralności systemu i terminowego łagodzenia nowych zagrożeń bezpieczeństwa. W organizacji wymagana jest ścisła separacja danych środowisk produkcyjnych od środowisk rozwojowych lub testowych. Realizujemy okresowe testy penetracyjne tak wewnętrzne, jak i dokonywane przez firmy zewnętrzne.
Vercom ustawicznie podnosi świadomość użytkowników i wdraża stosowne kontrole i polityki dotyczące wykrywania i zapobiegania wirusom, a także w zakresie odzyskiwania danych. Poza corocznymi szkoleniami RODO i ISO realizujemy warsztaty dla pracowników, które prowadzi nasz pentester i inżynier bezpieczeństwa, a które dotyczą najnowszych niebezpieczeństw związanych z danymi osobowymi. W tym roku wprowadziliśmy dodatkowe szkolenia w zakresie cyber bezpieczeństwa realizowane w trybie cotygodniowych wytycznych dla pracowników. Organizacja podlega regularnym audytom wewnętrznym i zewnętrznym celem doskonalenia stosowanych praktyk.
Z przyjemnością informujemy, że MessageFlow, produkt z grupy Vercom S.A., uzyskał prestiżowy Certyfikat CSA (Certified Senders Alliance). To wyróżnienie nie tylko podkreśla najwyższą jakość oferowanych przez nas usług, ale...
GDPR, Zgodność i bezpieczeństwo
Z dumą informujemy, że firma Vercom S.A., prowadząca projekt EmailLabs, pomyślnie przeszła audyt zgodności z najnowszymi standardami ISO/IEC 27001:2022 oraz ISO/IEC 27018:2019. Potwierdzono, że nasz System Zarządzania spełnia wszelkie...
To, że z roku na rok kampanii phishingowych jest coraz więcej i że ten trend będzie tylko rósł, raczej nikogo nie zdziwi. Wkrótce, może stać się to najpoważniejszym problemem...
Spośród wszystkich rzeczy, które mogą pójść źle podczas wysyłania e-maili marketingowych i transakcyjnych, trafienie do SPAMu jest prawdopodobnie najbardziej kłopotliwe – i łatwo zrozumieć, dlaczego. W końcu zależy nam...
DMARC, czyli Domain-based Message Authentication, Reporting, and Conformance jest protokołem uwierzytelniania, zasad i raportowania poczty elektronicznej. Jego zadaniem jest ochrona przed atakami phishingowymi i pomoc w zwalczaniu innych prób...
Wraz z pojawieniem się pandemii Covid-19, wiele marek zostało postawionych przed sporym wyzwaniem aby w krótkim czasie przystosować się do zmienionej rzeczywistości oraz nowego podejścia konsumentów i zreorganizować...
Dostarczalność email, Reputacja Nadawcy
Rozpoczynasz swoją przygodę z wysyłką wiadomości e-mail? A może przechodzisz na dedykowaną infrastrukturę lub zmieniasz domenę wysyłkową? Nie zapomnij o kluczowym kroku – rozgrzewce! Rozgrzewka adresu IP i domeny...
Best practices, Dobre praktyki, Email Marketing
E-mail marketing to potężne narzędzie, które pozwala firmom nawiązać kontakt z grupą docelową, promować produkty i zwiększać konwersje. Jednak samo wysłanie kampanii e-mail nie gwarantuje sukcesu. Kluczową rolę w...
Dostarczalność email, Reputacja Nadawcy
Rozpoczynasz swoją przygodę z wysyłką wiadomości e-mail? A może przechodzisz na dedykowaną infrastrukturę lub zmieniasz domenę wysyłkową? Nie zapomnij o kluczowym kroku – rozgrzewce! Rozgrzewka adresu IP i domeny...
Best practices, Dobre praktyki, Email Marketing
E-mail marketing to potężne narzędzie, które pozwala firmom nawiązać kontakt z grupą docelową, promować produkty i zwiększać konwersje. Jednak samo wysłanie kampanii e-mail nie gwarantuje sukcesu. Kluczową rolę w...
Z przyjemnością informujemy, że MessageFlow, produkt z grupy Vercom S.A., uzyskał prestiżowy Certyfikat CSA (Certified Senders Alliance). To wyróżnienie nie tylko podkreśla najwyższą jakość oferowanych przez nas usług, ale...
16 września 2024 roku Apple, wraz z premierą iOS 18, wprowadził do aplikacji Mail długo wyczekiwaną funkcję – zakładki i kategoryzację wiadomości w skrzynce odbiorczej. Choć rozwiązanie nie jest...
Użytkownicy Gmaila mogą wkrótce skorzystać z przełomowej funkcji o nazwie Shielded Email, zaprojektowanej z myślą o zwiększeniu prywatności i zwalczaniu spamu. Choć funkcja nie została jeszcze oficjalnie wprowadzona, ostatnie...
Czy masz dość sytuacji, w której Twoje e-maile są blokowane przez Gmail? Zastanawiasz się, co powoduje ten problem i jak go rozwiązać? W tym artykule omówimy najczęstsze przyczyny blokowania...
Załączanie folderu do wiadomości e-mail może na pierwszy rzut oka wydawać się skomplikowane, zwłaszcza jeśli próbujesz wysłać wiele plików, duże materiały wideo lub całą dokumentację projektu do współpracownika albo...
W dynamicznie zmieniającym się cyfrowym świecie, Google zapowiedziało ekscytujące zmiany w kartach podsumowań Gmaila. Aktualizacja, która ruszyła w październiku 2024 roku, ma na celu poprawę doświadczeń użytkowników i usprawnienie...
Wchodząc w świat szeroko pojętej komunikacji mailowej, zapoznajesz się z wieloma pojęciami, które na pierwszy rzut oka wydają się proste i intuicyjne. Inne z nich natomiast mogą przysporzyć nie...