Strona bezpieczeństwa i zaufania MailerLite

Nasze usługi są hostowane w zaufanych i certyfikowanych centrach danych znajdujących się w Unii Europejskiej (Niemcy i Holandia), posiadających certyfikat ISO/IEC 27001:2022. Możesz mieć pewność, że dane Twoje i Twoich subskrybentów są u nas bezpieczne, ponieważ nasze centrum danych zapewnia wszystkie niezbędne środki bezpieczeństwa w zakresie ochrony i przetwarzania danych.

Stosujemy wiele warstw zabezpieczeń sieciowych. Nasza infrastruktura jest chroniona przez zapory sieciowe (firewalle), a cały ruch sieciowy jest monitorowany pod kątem podejrzanej aktywności.

Monitorujemy nasze środowisko chmury poprzez wielopoziomowe podejście, aby zapewnić bezpieczeństwo i zgodność z przepisami. Obejmuje to ciągłe automatyczne skanowanie w poszukiwaniu błędnych konfiguracji, wykrywanie zagrożeń w czasie rzeczywistym przy użyciu zaawansowanych narzędzi analitycznych oraz regularne audyty zgodności z normami branżowymi.

W całym cyklu rozwoju oprogramowania stosujemy najlepsze praktyki w zakresie bezpiecznego kodowania. Obejmują one wymagania bezpieczeństwa na etapie projektowania, wzajemną weryfikację kodu oraz zautomatyzowane testy bezpieczeństwa zintegrowane z naszym procesem CI/CD.

Regularnie skanujemy nasze aplikacje i infrastrukturę pod kątem potencjalnych zagrożeń, korzystając z wiodących w branży narzędzi. Zidentyfikowane zagrożenia są śledzone, klasyfikowane według priorytetów i usuwane w zależności od stopnia zagrożenia.

Zewnętrzne firmy bezpieczeństwa regularnie przeprowadzają testy penetracyjne naszych systemów.

Korzystamy z najwyższej klasy rozwiązania pojedynczego logowania (SSO), aby scentralizować uwierzytelnianie we wszystkich naszych narzędziach, zapewniając ujednolicony i bezpieczny punkt dostępu. Takie podejście wzmacnia nasze bezpieczeństwo dzięki wymuszonemu uwierzytelnianiu dwuskładnikowemu (2FA) i zmniejsza ryzyko problemów związanych z hasłami dla członków zespołu. Zwiększa również wydajność naszych zespołów IT i bezpieczeństwa, ułatwiając zarządzanie kontami użytkowników, w tym automatyczne przydzielanie i dezaktywację nieużywanych kont.

Wdrożyliśmy i stale doskonalimy System Zarządzania Bezpieczeństwem Informacji. Celem jest dostarczenie właściwej ochrony informacji, zarządzanie ryzykiem oraz zapewnienie ciągłości działania zgodnie z wymaganiami normy ISO/IEC 27001:2022. SZBI jest dostosowany do potrzeb i oczekiwań klientów oraz innych interesariuszy.

Utrzymujemy kompleksowy zestaw polityk i standardów bezpieczeństwa informacji, które są zatwierdzane przez kierownictwo, publikowane oraz przekazywane wszystkim członkom zespołu i odpowiednim podmiotom zewnętrznym.

Wybór odpowiednich środków bezpieczeństwa byłby niemożliwy bez uprzedniego zrozumienia naszych specyficznych zagrożeń. Dlatego w MailerLite zarządzanie ryzykiem stanowi podstawę całego naszego programu bezpieczeństwa. Identyfikując potencjalne zagrożenia i słabe punkty oraz analizując ich prawdopodobieństwo i wpływ, możemy podejmować świadome, oparte na danych decyzje dotyczące wdrażania środków bezpieczeństwa. Dzięki temu nasze zabezpieczenia są zawsze proporcjonalne do ryzyka, na jakie jesteśmy narażeni. Proces ten ma charakter ciągły i obejmuje regularne aktualizacje ocen ryzyka oraz coroczny przegląd.

Uważamy, że kluczowe jest potwierdzanie, iż nasze zabezpieczenia działają zgodnie z oczekiwaniami. Nasze programy audytów rocznych i wewnętrznych są zaprojektowane nie tylko po to, by szybko wykrywać i naprawiać problemy, ale również by proaktywnie identyfikować obszary wymagające ciągłego doskonalenia. Wyniki tych audytów są formalnie raportowane najwyższemu kierownictwu, co zapewnia ich integrację z ogólnym nadzorem nad bezpieczeństwem informacji.

Dostęp do wrażliwych danych i systemów jest ściśle kontrolowany zgodnie z zasadą najmniejszych uprawnień. Wymuszamy stosowanie silnych polityk haseł, wymagamy uwierzytelniania wieloskładnikowego (MFA) dla wszystkich członków zespołu oraz przeprowadzamy regularne przeglądy dostępów.

W celu ochrony danych firmowych wszystkie nasze służbowe urządzenia są w pełni szyfrowane, dzięki czemu dane na nich stają się niedostępne w przypadku ich utraty. Ponadto każde urządzenie jest zarejestrowane w naszej platformie zarządzania, co daje naszemu zespołowi zarządzającemu centralną kontrolę. Umożliwia to egzekwowanie polityk bezpieczeństwa i aktualizacji systemu oraz, co najważniejsze, pozwala na zdalne zablokowanie lub wymazanie urządzenia w przypadku jego utraty lub naruszenia bezpieczeństwa.

Oczekujemy, że nasi dostawcy będą przestrzegać tych samych wysokich standardów bezpieczeństwa informacji, które utrzymujemy wewnętrznie – zwłaszcza gdy mają dostęp do danych klientów. Aby to zapewnić, stosujemy rygorystyczne wymagania bezpieczeństwa dostosowane do poziomu ryzyka każdego dostawcy, co chroni nasze operacje i klientów.

Wszyscy nowi pracownicy przechodzą szkolenie z zakresu bezpieczeństwa i ochrony danych podczas procesu wprowadzania do firmy. Ten podstawowy etap zapewnia, że każdy członek zespołu, niezależnie od swojej roli, rozumie swoją osobistą odpowiedzialność za ochronę danych firmowych i danych klientów od pierwszego dnia pracy.

Budujemy silną kulturę bezpieczeństwa poprzez ciągły program podnoszenia świadomości dla wszystkich członków zespołu. Nasze szkolenia zawierają dynamiczne treści specjalnie dostosowane do unikalnego środowiska bezpieczeństwa informacji w MailerLite. Ta ciągła edukacja jest wspierana przez regularne symulacje phishingu i spear-phishingu, aby zapewnić czujność naszego zespołu wobec pojawiających się zagrożeń.

Posiadamy dedykowanych pracowników do zarządzania i monitorowania wszystkich naszych usług i infrastruktury 24/7. Nasz zespół koncentruje się na bezpieczeństwie sieci i systemów oraz posiada procedury zarządzania incydentami.