يسألنا عملاؤنا عن موقف SparkPost الأمني بشكل روتيني. كقاعدة عامة، لا نريد الكشف عن معلومات تفصيلية حول برنامج الأمان الخاص بنا لأننا لا نريد تزويد الجهات السيئة بمعلومات استخبارية. ومع ذلك، نحن ندرك أن أمن المعلومات أمر ضروري وأن عملاءنا بحاجة إلى معرفة أننا نتبنى برنامج أمان لحماية معلوماتهم. لتحقيق هذه الغاية، قمنا بإن outlining التدابير التي نتخذها لحماية بيانات عملائنا على مستوى عال.
طائر
شهادات
SparkPost معتمدة بموجب SSAE-16 SOC II النوع 2. لقد قمنا بالتصديق على كل من بيئاتنا السحابية والشرکتية. في جهدنا لتحسين موقفنا الأمني باستمرار، نوجه الآن اهتمامنا نحو ISO 27001 ونبدأ عملية تأمين هذه المرحلة التالية من التقييم والشهادة.
أمان مركز البيانات
نحن نستفيد من خدمات أمازون ويب (AWS) لتوفير خدمات البنية التحتية لاستضافة بيئتنا.
من خلال استخدام AWS، تتمكن SparkPost من الاستفادة من بيئة الأمان المتطورة وأنظمة التسجيل وحماية الهوية والحماية من التسلل والتركيز على برنامجنا وبياناتك.
تمتلك AWS فريقًا قويًا لمراقبة هجمات DDOS يقوم بمراقبة مراكز بياناتهم باستمرار.
تستخدم SparkPost خطة استمرارية الأعمال والتعافي من الكوارث المدروسة لضمان استمرار بياناتك وأعمالك في حالة حدوث كارثة طبيعية.
أمان مستوى التطبيق
نسمح للعملاء باستخدام المصادقة الثنائية (2FA) وكلمات المرور وSAML لإدارة الوصول إلى حساباتهم.
تقوم SparkPost بفحص تطبيقاتها بشكل روتيني للبحث عن الثغرات ومشاكل الأمان ونعمل بسرعة على إصلاح أي مشاكل نجدها.
تقوم SparkPost بتشفير البيانات باستخدام SSL وHTTPS وTLS.
ندير وفقًا لمعايير OWASP وCERT للثغرات الأمنية.
نستخدم طرفًا ثالثًا لإجراء اختبارات التسلل الداخلية والخارجية للتحقق من حدودنا وموقفنا الدفاعي الداخلي بشكل سنوي.
ثقافة الأمن
لدينا نائب رئيس للامتثال وأمن تكنولوجيا المعلومات يتمتع بخبرة تزيد عن 20 عامًا في أمان المعلومات على مستوى المؤسسات. يمكنك قراءة المزيد عنه في ملف قيادة جيمس سيب. لديه فريق من مهندسي الأمان الذين يعملون بدوام كامل للحفاظ على أمان SparkPost.
لدينا سياسة أمنية لضمان سلامة وسرية وتوافر بيانات العملاء وحماية بيانات العملاء من أي اكتساب أو وصول أو استخدام أو إفشاء أو تدمير غير مصرح به أو غير قانوني.
جميع موظفينا الذين لديهم حق الوصول إلى المعلومات السرية أو بيانات العملاء مطالبون بقراءة والتوقيع على سياستنا الأمنية.
نجري تدريبًا سنويًا على الوعي بالأمن واجتماعات ربع سنوية حول التهديدات لضمان أن فريقنا على دراية بأحدث اتجاهات الهجوم.
نجري فحوصات خلفية سنوية لجميع موظفينا.
فريق الأمان الخاص بنا منخرط في جميع مراحل وعمليات تطويرنا لضمان دمج الأمان في المنتج والبيئة.
تظل مكاتبنا مؤمنة في جميع الأوقات.
حول مكافآت الأخطاء وإفشاءات الثغرات
تقدر SparkPost الباحثين في مجال الأمن الذين يتواصلون مع SparkPost للإبلاغ عن أي ثغرة أو خطأ في الإعدادات يتم العثور عليه على البنية التحتية والخدمات المملوكة لشركة SparkPost. ومع ذلك، فإن SparkPost لا تتفاعل بشكل استباقي مع هؤلاء الأفراد، خاصة في حالة قيامهم باختبار البنية التحتية والخدمات المملوكة لـ SparkPost بدون إذن وتهدف إلى الحصول على أي نوع من الاعتراف أو التعويض عن مثل هذه الإعلانات.
إساءة
نحن نريد التأكد من أننا نرسل البريد الإلكتروني الذي يرغب الناس في استلامه. لذلك، لدينا فريق مخصص للتأكد من أننا في طليعة الامتثال والتوصيل. إذا رأينا حسابات تحمل علامات على نشاط مريب، نتخذ إجراءً فوريًا. بينما نعمل بجد لإبقاء الرسائل غير المرغوب فيها خارج نظامنا، إذا رأيت أي رسائل غير مرغوب فيها تصل من منصتنا، يرجى الإبلاغ عنها لنا.
الاستثمار في خصوصيتك
يعمل المستشار العام وموظف حماية البيانات مع مطورينا للتأكد من أن خدماتنا تمتثل لقانون مكافحة الرسائل غير المرغوب فيها وقوانين الخصوصية الدولية المعمول بها.
SparkPost جاهز لائحة حماية البيانات العامة ومصادق عليه بموجب درع الخصوصية.
نحتفظ بمكتب قانوني دولي رائد لتقديم المشورة لنا بشأن مسائل وممارسات وسياسات الخصوصية في الاتحاد الأوروبي.
نحن لا نبيع عناوين البريد الإلكتروني للمستلمين لديك.
تأمين
قام SparkPost بإرساء برنامج شامل للتأمين يعمل بالتعاون مع برنامج الأمان الخاص بنا. تم تصميم هذا البرنامج لتوفير تغطية لمجموعة واسعة من القضايا التجارية والتكنولوجية والأمنية، ويدعم SparkPost فقط شركات التأمين ذات السمعة الطيبة والتصنيف العالي.
الإصدار 1.0 2 أبريل 2018
