SparkPost Sicherheitsprogramm
Sie sehen eine inaktive Archivseite. Bitte besuchen Sie alle unsere aktuellen Bedingungen hier
Dokumente
Inhalte
Unsere Kunden fragen uns regelmäßig nach der Sicherheitslage von SparkPost. Grundsätzlich möchten wir keine detaillierten Informationen über unser Sicherheitsprogramm preisgeben, da wir schlechten Akteuren keine Informationen liefern wollen. Wir sind uns jedoch bewusst, dass Informationssicherheit unerlässlich ist, und unsere Kunden müssen wissen, dass wir ein Sicherheitsprogramm einsetzen, um ihre Informationen zu schützen. Zu diesem Zweck haben wir auf hoher Ebene die Maßnahmen umrissen, die wir ergreifen, um die Daten unserer Kunden zu schützen.
Einführung
Bescheinigungen
SparkPost ist SSAE-16 SOC II Typ 2 zertifiziert. Wir haben sowohl unsere Cloud- als auch unsere Unternehmensumgebungen zertifiziert. In unserem Bestreben, unsere Sicherheitslage ständig zu verbessern, richten wir nun unsere Aufmerksamkeit auf ISO 27001 und beginnen den Prozess, dieses nächste Niveau der Bewertung und Zertifizierung zu sichern.
Rechenzentrumssicherheit
Wir nutzen Amazon Web Services (AWS), um Infrastrukturservices anzubieten, um unsere Umgebung zu hosten.
Durch die Nutzung von AWS kann SparkPost von deren ausgeklügeltem Sicherheitsumfeld, Protokollierung, Identitäts- und Eindringungsschutzsystemen profitieren und sich auf unsere Software und Ihre Daten konzentrieren.
AWS hat ein robustes DDOS-Team, das ständig ihre Rechenzentren überwacht.
SparkPost nutzt einen erprobten Business Continuity- und Disaster Recovery-Plan, um sicherzustellen, dass Ihre Daten und Ihr Unternehmen im Falle einer Naturkatastrophe weiterhin bestehen bleiben.
Anwendungsebene Sicherheit
Wir erlauben Kunden, die Zwei-Faktor-Authentifizierung (2FA), Passwörter und SAML zu nutzen, um den Zugriff auf ihr Konto zu verwalten.
SparkPost überprüft routinemäßig seine Anwendungen auf Sicherheitsanfälligkeiten und Probleme und beheben umgehend alle Probleme, die wir finden.
SparkPost verschlüsselt mit SSL, HTTPS und TLS.
Wir halten uns an die Schwachstellenstandards von OWASP und CERT.
Wir nutzen einen Drittanbieter, um jährliche interne und externe Penetrationstests durchzuführen, um unsere Verteidigungslage an der Peripherie und intern zu validieren.
Sicherheitskultur
Wir haben einen VP für Compliance und IT-Sicherheit mit über 20 Jahren Erfahrung in der Informationssicherheit auf Unternehmensebene. Sie können alles über ihn hier lesen. Er hat ein Team von Sicherheitsingenieuren, deren Vollzeitjob es ist, SparkPost sicher zu halten.
Wir haben eine Sicherheitsrichtlinie zum Schutz der Integrität, Vertraulichkeit und Verfügbarkeit von Kundendaten und zum Schutz von Kundendaten vor jeder unbefugten oder unerlaubten Erwerbung, Zugriff, Nutzung, Offenlegung oder Zerstörung.
Alle unsere Mitarbeiter mit Zugang zu vertraulichen Informationen oder Kundendaten sind verpflichtet, unsere Sicherheitsrichtlinie zu lesen und anzuerkennen.
Wir führen jährliche Schulungen zur Sicherheitsbewusstseinsschärfung und vierteljährliche Bedrohungsinformationen durch, um sicherzustellen, dass unser Team über die neuesten Angriffstrends informiert ist.
Wir führen jährliche Hintergrundüberprüfungen bei allen unseren Mitarbeitern durch.
Unser Sicherheitsteam ist während unserer Entwicklungs- und Betriebsprozesse und -zyklen involviert, um sicherzustellen, dass wir Sicherheit in das Produkt und die Umgebung integrieren.
Unsere Büros werden jederzeit gesichert gehalten.
Über Bug-Bounties und Sicherheitsanforderungen
SparkPost schätzt es, wenn Sicherheitsforscher SparkPost kontaktieren, um jede Schwachstelle oder Fehlkonfiguration, die auf von SparkPost betriebenen Infrastrukturen und/oder Dienstleistungen gefunden wurde, offen zu legen. SparkPost reagiert jedoch nicht reaktiv mit diesen Personen, insbesondere wenn sie versuchen, von SparkPost betriebene Infrastrukturen und/oder Dienstleistungen ohne Erlaubnis zu testen, mit dem Ziel, irgendeine Art von Anerkennung und/oder Entschädigung für solche Offenlegungen zu erhalten.
Missbrauch
Wir möchten sicherstellen, dass wir E-Mails senden, die die Menschen erhalten möchten. Daher haben wir ein engagiertes Team, das sicherstellt, dass wir immer auf dem neuesten Stand der Compliance und Lieferung sind. Wenn wir Konten mit Anzeichen verdächtiger Aktivitäten sehen, ergreifen wir sofort Maßnahmen. Während wir hart daran arbeiten, Spam von unserem System fernzuhalten, kontaktieren Sie uns bitte hier, falls Sie Spam von unserer Plattform zugestellt sehen.
Investieren in Ihre Privatsphäre
Unser General Counsel and Data Protection Officer arbeitet mit unseren Entwicklern zusammen, um sicherzustellen, dass unsere Dienste den geltenden internationalen Spam- und Datenschutzgesetzen entsprechen.
SparkPost ist GDPR-bereit und Privacy Shield zertifiziert.
Wir beauftragen eine führende internationale Anwaltskanzlei, um uns in Fragen der EU-Datenschutzangelegenheiten, -praktiken und -richtlinien zu beraten.
Wir verkaufen niemals die E-Mail-Adressen Ihrer Empfänger.
Versicherung
SparkPost hat ein umfassendes Versicherungsprogramm eingerichtet, das in Verbindung mit unserem Sicherheitsprogramm arbeitet. Dieses Programm wurde entwickelt, um eine Deckung für eine Vielzahl von Geschäfts-, Technologie- und Sicherheitsfragen bereitzustellen, und SparkPost arbeitet nur mit hochangesehenen und hochbewerteten Versicherungsanbietern zusammen.
v1.0 2. April 2018
