عملاؤنا يسألوننا بشكل روتيني عن موقف الأمان لـ SparkPost. كقاعدة عامة، لا نريد الكشف عن معلومات تفصيلية حول برنامج الأمان لدينا لأننا لا نريد توفير معلومات للممثلين السيئين. ومع ذلك، ندرك أن أمن المعلومات أمر حتمي ويحتاج عملاؤنا إلى معرفة أننا نقوم بتوظيف برنامج أمني لحماية معلوماتهم. لهذا الغرض، حددنا على مستوى عالٍ التدابير التي نتخذها لحماية بيانات عملائنا.
Bird
بيانات الاعتماد
SparkPost حاصل على شهادة SSAE-16 SOC II النوع 2. لقد قمنا بتوثيق كل من بيئتنا السحابية والمؤسسية. في سعينا المستمر لتحسين موقفنا الأمني، نحن الآن نوجه انتباهنا إلى ISO 27001 ونبدأ عملية الحصول على هذا المستوى التالي من التقييم والتوثيق.
أمن مراكز البيانات
نحن نستفيد من خدمات Amazon Web Services (AWS) لتوفير خدمات البنية التحتية لاستضافة بيئتنا.
من خلال استخدام AWS، تستطيع SparkPost الاستفادة من بيئتهم الأمنية المتقدمة وأنظمة التسجيل والهوية والحماية من التسلل والتركيز على برمجياتنا وبياناتك.
AWS لديها فريق DDOS قوي يراقب مراكز البيانات الخاصة بهم باستمرار.
تستخدم SparkPost خطة مستمرة لاستمرارية الأعمال والتعافي من الكوارث لضمان استمرار بياناتك وأعمالك في حالة حدوث كارثة طبيعية.
أمان مستوى التطبيق
نسمح للعملاء باستخدام المصادقة الثنائية (2FA) وكلمات المرور وSAML لإدارة الوصول إلى حساباتهم.
يقوم SparkPost بشكل دوري بفحص تطبيقاته للبحث عن الثغرات والمشكلات الأمنية ونقوم بسرعة بإصلاح أي مشكلات نجدها.
يقوم SparkPost بالتشفير باستخدام SSL وHTTPS وTLS.
ندير وفقًا لمعايير الثغرات الأمنية OWASP وCERT.
نستخدم طرف ثالث لإجراء اختبارات الاختراق الداخلية والخارجية للتحقق من صحة موقفنا الدفاعي المحيطي والداخلي سنويًا.
ثقافة الأمن
لدينا نائب رئيس للامتثال وأمن تكنولوجيا المعلومات يتمتع بأكثر من 20 عامًا من الخبرة في أمن المعلومات على مستوى المؤسسات. يمكنك قراءة المزيد عنه في الملف الشخصي القيادي لجيمس سايب. لديه فريق من مهندسي الأمن الذين يعملون بدوام كامل للحفاظ على SparkPost آمنًا.
لدينا سياسة أمنية لضمان سلامة وخصوصية وتوافر بيانات العميل وحماية بيانات العميل ضد أي اكتساب أو وصول أو استخدام أو إفشاء أو تدمير غير مصرح به أو غير قانوني.
يجب على جميع موظفينا الذين لديهم وصول إلى المعلومات السرية أو بيانات العميل قراءة والاعتراف بسياساتنا الأمنية.
نقوم بإجراء تدريب على الوعي الأمني سنويًا وإحاطات تهديد فصليًا لضمان أن يكون فريقنا على دراية بأحدث اتجاهات الهجمات.
نقوم بإجراء فحوصات خلفية سنوية لجميع موظفينا.
يشارك فريقنا الأمني في جميع مراحل عمليات التطوير والتشغيل لضمان تضمين الأمن في المنتج والبيئة.
مكاتبنا تبقى آمنة في جميع الأوقات.
حول مكافآت صيد الثغرات والكشف عن الثغرات الأمنية
تقدر SparkPost الباحثين في مجال الأمن الذين يتواصلون مع SparkPost للإبلاغ عن أي ثغرة أو خطأ في التكوين يُكتشف في البنية التحتية والخدمات المملوكة لـ SparkPost. ومع ذلك، لا تتعامل SparkPost مع هؤلاء الأفراد بشكل استباقي، خاصة في حالة اختبارهم للبنية التحتية والخدمات المملوكة لـ SparkPost بدون إذن وبهدف الحصول على أي نوع من التقدير و/أو التعويض مقابل مثل هذا الإفصاح.
إساءة
نريد التأكد من أننا نرسل البريد الإلكتروني الذي يرغب الأشخاص في استلامه. لذلك، لدينا فريق مخصص لضمان أننا في طليعة الامتثال والتوصيل. إذا لاحظنا حسابات بها علامات نشاط مشبوه، فإننا نتخذ إجراءات فورية. بينما نعمل جاهدين لمنع البريد العشوائي من الدخول إلى نظامنا، إذا رأيت أي بريد عشوائي يتم تسليمه من منصتنا، يرجى الإبلاغ عنه لنا.
الاستثمار في خصوصيتك
يعمل المستشار العام ومسؤول حماية البيانات لدينا مع مطورينا للتأكد من أن خدماتنا تمتثل لقوانين البريد العشوائي والخصوصية الدولية المعمول بها.
SparkPost تتوافق مع اللائحة العامة لحماية البيانات (GDPR) ومعتمدة من Privacy Shield.
نحن نستعين بمكتب محاماة دولي رائد لتقديم المشورة لنا بشأن قضايا وممارسات وسياسات الخصوصية في الاتحاد الأوروبي.
نحن لا نبيع أبداً عناوين البريد الإلكتروني للمستلمين لديك.
التأمين
لقد أنشأت SparkPost برنامج تأمين شامل يعمل بالتنسيق مع برنامج الأمان الخاص بنا. تم تصميم هذا البرنامج لتوفير تغطية لمجموعة متنوعة من القضايا التجارية والتكنولوجية والأمنية وSparkPost تعمل فقط مع شركات التأمين ذات السمعة الطيبة والتقييم العالي.
الإصدار 1.0 - 2 أبريل 2018
