برنامج الأمان SparkPost
أنت تشاهد صفحة أرشيف غير نشطة. يرجى زيارة جميع شروطنا الحالية هنا
Documents
المحتويات
عملاؤنا يسألوننا بشكل روتيني عن موقف الأمان لـ SparkPost. كقاعدة عامة، لا نريد الكشف عن معلومات تفصيلية حول برنامج الأمان لدينا لأننا لا نريد توفير معلومات للممثلين السيئين. ومع ذلك، ندرك أن أمن المعلومات أمر حتمي ويحتاج عملاؤنا إلى معرفة أننا نقوم بتوظيف برنامج أمني لحماية معلوماتهم. لهذا الغرض، حددنا على مستوى عالٍ التدابير التي نتخذها لحماية بيانات عملائنا.
مقدمة
بيانات الاعتماد
SparkPost حاصل على شهادة SSAE-16 SOC II Type 2. لقد قمنا بتوثيق كل من بيئات السحابة وبيئات الشركات لدينا. في إطار جهودنا المستمرة لتحسين موقفنا الأمني، نوجه اهتمامنا الآن إلى ISO 27001 ونبدأ عملية تأمين هذا المستوى التالي من التقييم والشهادة.
أمن مراكز البيانات
نحن نستفيد من خدمات Amazon Web Services (AWS) لتوفير خدمات البنية التحتية لاستضافة بيئتنا.
من خلال استخدام AWS، تستطيع SparkPost الاستفادة من بيئتهم الأمنية المتقدمة وأنظمة التسجيل والهوية والحماية من التسلل والتركيز على برمجياتنا وبياناتك.
AWS لديها فريق DDOS قوي يراقب مراكز البيانات الخاصة بهم باستمرار.
تستخدم SparkPost خطة مستمرة لاستمرارية الأعمال والتعافي من الكوارث لضمان استمرار بياناتك وأعمالك في حالة حدوث كارثة طبيعية.
أمان مستوى التطبيق
نسمح للعملاء باستخدام المصادقة الثنائية (2FA) وكلمات المرور وSAML لإدارة الوصول إلى حساباتهم.
يقوم SparkPost بشكل دوري بفحص تطبيقاته للبحث عن الثغرات والمشكلات الأمنية ونقوم بسرعة بإصلاح أي مشكلات نجدها.
يقوم SparkPost بالتشفير باستخدام SSL وHTTPS وTLS.
ندير وفقًا لمعايير الثغرات الأمنية OWASP وCERT.
نستخدم طرف ثالث لإجراء اختبارات الاختراق الداخلية والخارجية للتحقق من صحة موقفنا الدفاعي المحيطي والداخلي سنويًا.
ثقافة الأمن
لدينا نائب رئيس للامتثال وأمن تكنولوجيا المعلومات يتمتع بخبرة تزيد عن 20 عامًا في أمن المعلومات على مستوى المؤسسات. يمكنك قراءة كل شيء عنه هنا. لديه فريق من مهندسي الأمن الذين تتلخص وظيفتهم بدوام كامل في الحفاظ على أمان SparkPost.
لدينا سياسة أمنية لتأمين سلامة وسرية وتوافر بيانات العملاء وحمايتها من أي استحواذ أو وصول أو استخدام أو إفشاء أو تدمير غير مصرح به أو غير قانوني.
جميع موظفينا الذين لديهم إمكانية الوصول إلى المعلومات السرية أو بيانات العملاء مطلوب منهم قراءة سياستنا الأمنية والاعتراف بها.
نجري تدريبًا سنويًا للتوعية الأمنية وإيجازات حول التهديدات على أساس ربع سنوي لضمان أن فريقنا مدرك لأحدث اتجاهات الهجوم.
نجري فحوصات خلفية سنوية لجميع موظفينا.
يشارك فريق الأمان لدينا في جميع عمليات التطوير والتشغيل لدينا لضمان دمج الأمان في المنتج والبيئة.
تبقى مكاتبنا آمنة في جميع الأوقات.
حول مكافآت صيد الثغرات والكشف عن الثغرات الأمنية
تقدر SparkPost الباحثين في مجال الأمن الذين يتواصلون مع SparkPost للإبلاغ عن أي ثغرة أو خطأ في التكوين يُكتشف في البنية التحتية والخدمات المملوكة لـ SparkPost. ومع ذلك، لا تتعامل SparkPost مع هؤلاء الأفراد بشكل استباقي، خاصة في حالة اختبارهم للبنية التحتية والخدمات المملوكة لـ SparkPost بدون إذن وبهدف الحصول على أي نوع من التقدير و/أو التعويض مقابل مثل هذا الإفصاح.
إساءة
نريد التأكد من أننا نرسل البريد الإلكتروني الذي يرغب الناس في استلامه. لذلك، لدينا فريق مخصص لضمان أننا في طليعة الامتثال والتسليم. إذا رأينا حسابات بها علامات على نشاط مشبوه، نتخذ إجراءً فوريًا. بينما نعمل بجد للحفاظ على النظام لدينا خالياً من البريد العشوائي، إذا رأيت أي بريد عشوائي يتم تسليمه من منصتنا، يرجى الاتصال بنا هنا.
الاستثمار في خصوصيتك
يعمل المستشار العام ومسؤول حماية البيانات لدينا مع مطورينا للتأكد من أن خدماتنا تمتثل لقوانين البريد العشوائي والخصوصية الدولية المعمول بها.
SparkPost تتوافق مع اللائحة العامة لحماية البيانات (GDPR) ومعتمدة من Privacy Shield.
نحن نستعين بمكتب محاماة دولي رائد لتقديم المشورة لنا بشأن قضايا وممارسات وسياسات الخصوصية في الاتحاد الأوروبي.
نحن لا نبيع أبداً عناوين البريد الإلكتروني للمستلمين لديك.
التأمين
لقد أنشأت SparkPost برنامج تأمين شامل يعمل بالتنسيق مع برنامج الأمان الخاص بنا. تم تصميم هذا البرنامج لتوفير تغطية لمجموعة متنوعة من القضايا التجارية والتكنولوجية والأمنية وSparkPost تعمل فقط مع شركات التأمين ذات السمعة الطيبة والتقييم العالي.
الإصدار 1.0 - 2 أبريل 2018
