Product

Lösungen

Ressourcen

Company

Product

Lösungen

Ressourcen

Company

SparkPost Sicherheitsprogramm

Sie sehen eine inaktive Archivseite. Bitte besuchen Sie alle unsere aktuellen Bedingungen hier

Unsere Kunden fragen uns regelmäßig nach der Sicherheitslage von SparkPost. Grundsätzlich möchten wir keine detaillierten Informationen über unser Sicherheitsprogramm preisgeben, da wir schlechten Akteuren keine Informationen liefern wollen. Wir sind uns jedoch bewusst, dass Informationssicherheit unerlässlich ist, und unsere Kunden müssen wissen, dass wir ein Sicherheitsprogramm einsetzen, um ihre Informationen zu schützen. Zu diesem Zweck haben wir auf hoher Ebene die Maßnahmen umrissen, die wir ergreifen, um die Daten unserer Kunden zu schützen.

Bird



Bescheinigungen

SparkPost ist nach SSAE-16 SOC II Typ 2 zertifiziert. Wir haben sowohl unsere Cloud- als auch unsere Unternehmensumgebungen zertifiziert. In unserem Bestreben, unsere Sicherheitslage ständig zu verbessern, richten wir nun unsere Aufmerksamkeit auf ISO 27001 und beginnen mit dem Prozess, diese nächste Stufe der Bewertung und Zertifizierung zu sichern.

Rechenzentrumssicherheit

  • Wir nutzen Amazon Web Services (AWS), um Infrastrukturservices anzubieten, um unsere Umgebung zu hosten.

  • Durch die Nutzung von AWS kann SparkPost von deren ausgeklügeltem Sicherheitsumfeld, Protokollierung, Identitäts- und Eindringungsschutzsystemen profitieren und sich auf unsere Software und Ihre Daten konzentrieren.

  • AWS hat ein robustes DDOS-Team, das ständig ihre Rechenzentren überwacht.

  • SparkPost nutzt einen erprobten Business Continuity- und Disaster Recovery-Plan, um sicherzustellen, dass Ihre Daten und Ihr Unternehmen im Falle einer Naturkatastrophe weiterhin bestehen bleiben.

Anwendungsebene Sicherheit

  • Wir erlauben Kunden, die Zwei-Faktor-Authentifizierung (2FA), Passwörter und SAML zu nutzen, um den Zugriff auf ihr Konto zu verwalten.

  • SparkPost überprüft routinemäßig seine Anwendungen auf Sicherheitsanfälligkeiten und Probleme und beheben umgehend alle Probleme, die wir finden.

  • SparkPost verschlüsselt mit SSL, HTTPS und TLS.

  • Wir halten uns an die Schwachstellenstandards von OWASP und CERT.

  • Wir nutzen einen Drittanbieter, um jährliche interne und externe Penetrationstests durchzuführen, um unsere Verteidigungslage an der Peripherie und intern zu validieren.

Sicherheitskultur

  • Wir haben einen VP für Compliance und IT-Sicherheit mit über 20 Jahren Erfahrung in der Informationssicherheit auf Unternehmensebene. Sie können alles über ihn hier lesen. Er hat ein Team von Sicherheitsingenieuren, deren Vollzeitjob es ist, SparkPost sicher zu halten.

  • Wir haben eine Sicherheitsrichtlinie zum Schutz der Integrität, Vertraulichkeit und Verfügbarkeit von Kundendaten und zum Schutz von Kundendaten vor jeder unbefugten oder unerlaubten Erwerbung, Zugriff, Nutzung, Offenlegung oder Zerstörung.

  • Alle unsere Mitarbeiter mit Zugang zu vertraulichen Informationen oder Kundendaten sind verpflichtet, unsere Sicherheitsrichtlinie zu lesen und anzuerkennen.

  • Wir führen jährliche Schulungen zur Sicherheitsbewusstseinsschärfung und vierteljährliche Bedrohungsinformationen durch, um sicherzustellen, dass unser Team über die neuesten Angriffstrends informiert ist.

  • Wir führen jährliche Hintergrundüberprüfungen bei allen unseren Mitarbeitern durch.

  • Unser Sicherheitsteam ist während unserer Entwicklungs- und Betriebsprozesse und -zyklen involviert, um sicherzustellen, dass wir Sicherheit in das Produkt und die Umgebung integrieren.

  • Unsere Büros werden jederzeit gesichert gehalten.

Über Bug-Bounties und Sicherheitsanforderungen

SparkPost schätzt es, wenn Sicherheitsforscher SparkPost kontaktieren, um jede Schwachstelle oder Fehlkonfiguration, die auf von SparkPost betriebenen Infrastrukturen und/oder Dienstleistungen gefunden wurde, offen zu legen. SparkPost reagiert jedoch nicht reaktiv mit diesen Personen, insbesondere wenn sie versuchen, von SparkPost betriebene Infrastrukturen und/oder Dienstleistungen ohne Erlaubnis zu testen, mit dem Ziel, irgendeine Art von Anerkennung und/oder Entschädigung für solche Offenlegungen zu erhalten.

Missbrauch

Wir möchten sicherstellen, dass wir E-Mails senden, die die Menschen erhalten möchten. Daher haben wir ein engagiertes Team, das sicherstellt, dass wir immer auf dem neuesten Stand der Compliance und Lieferung sind. Wenn wir Konten mit Anzeichen verdächtiger Aktivitäten sehen, ergreifen wir sofort Maßnahmen. Während wir hart daran arbeiten, Spam von unserem System fernzuhalten, kontaktieren Sie uns bitte hier, falls Sie Spam von unserer Plattform zugestellt sehen.

Investieren in Ihre Privatsphäre

  • Unser General Counsel and Data Protection Officer arbeitet mit unseren Entwicklern zusammen, um sicherzustellen, dass unsere Dienste den geltenden internationalen Spam- und Datenschutzgesetzen entsprechen.

  • SparkPost ist GDPR-bereit und Privacy Shield zertifiziert.

  • Wir beauftragen eine führende internationale Anwaltskanzlei, um uns in Fragen der EU-Datenschutzangelegenheiten, -praktiken und -richtlinien zu beraten.

  • Wir verkaufen niemals die E-Mail-Adressen Ihrer Empfänger.

Versicherung

SparkPost hat ein umfassendes Versicherungsprogramm eingerichtet, das in Verbindung mit unserem Sicherheitsprogramm arbeitet. Dieses Programm wurde entwickelt, um eine Deckung für eine Vielzahl von Geschäfts-, Technologie- und Sicherheitsfragen bereitzustellen, und SparkPost arbeitet nur mit hochangesehenen und hochbewerteten Versicherungsanbietern zusammen.

v1.0 2. April 2018

Eine Person steht an einem Schreibtisch und tippt auf einem Laptop.

Die vollständige AI-native Plattform, die mit Ihrem Business skaliert.

Product

Lösungen

Ressourcen

Company

Datenschutzeinstellungen

Demnächst verfügbar

Über

Preise

Partner

Careers

Legal

Terms

Datenschutzeinstellungen

Sozial

Newsletter

Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.

Anmelden

Eine Person steht an einem Schreibtisch und tippt auf einem Laptop.

Die vollständige AI-native Plattform, die mit Ihrem Business skaliert.

Product

Lösungen

Ressourcen

Company

Datenschutzeinstellungen

Sozial

Newsletter

Bleiben Sie mit Bird auf dem Laufenden durch wöchentliche Updates in Ihrem Posteingang.

Anmelden