Unsere Kunden fragen uns regelmäßig nach der Sicherheitslage von SparkPost. Grundsätzlich möchten wir keine detaillierten Informationen über unser Sicherheitsprogramm preisgeben, da wir schlechten Akteuren keine Informationen liefern wollen. Wir sind uns jedoch bewusst, dass Informationssicherheit unerlässlich ist, und unsere Kunden müssen wissen, dass wir ein Sicherheitsprogramm einsetzen, um ihre Informationen zu schützen. Zu diesem Zweck haben wir auf hoher Ebene die Maßnahmen umrissen, die wir ergreifen, um die Daten unserer Kunden zu schützen.
Bescheinigungen
SparkPost ist SSAE-16 SOC II Typ 2 zertifiziert. Wir haben sowohl unsere Cloud- als auch unsere Unternehmensumgebungen zertifiziert. In unserem Bestreben, unsere Sicherheitslage ständig zu verbessern, richten wir nun unsere Aufmerksamkeit auf ISO 27001 und beginnen den Prozess, dieses nächste Niveau der Bewertung und Zertifizierung zu sichern.
Rechenzentrumssicherheit
Wir nutzen Amazon Web Services (AWS), um Infrastrukturservices anzubieten, um unsere Umgebung zu hosten.
Durch die Nutzung von AWS kann SparkPost von deren ausgeklügeltem Sicherheitsumfeld, Protokollierung, Identitäts- und Eindringungsschutzsystemen profitieren und sich auf unsere Software und Ihre Daten konzentrieren.
AWS hat ein robustes DDOS-Team, das ständig ihre Rechenzentren überwacht.
SparkPost nutzt einen erprobten Business Continuity- und Disaster Recovery-Plan, um sicherzustellen, dass Ihre Daten und Ihr Unternehmen im Falle einer Naturkatastrophe weiterhin bestehen bleiben.
Anwendungsebene Sicherheit
Wir erlauben Kunden, die Zwei-Faktor-Authentifizierung (2FA), Passwörter und SAML zu nutzen, um den Zugriff auf ihr Konto zu verwalten.
SparkPost überprüft routinemäßig seine Anwendungen auf Sicherheitsanfälligkeiten und Probleme und beheben umgehend alle Probleme, die wir finden.
SparkPost verschlüsselt mit SSL, HTTPS und TLS.
Wir halten uns an die Schwachstellenstandards von OWASP und CERT.
Wir nutzen einen Drittanbieter, um jährliche interne und externe Penetrationstests durchzuführen, um unsere Verteidigungslage an der Peripherie und intern zu validieren.
Sicherheitskultur
Wir haben einen VP für Compliance und IT-Sicherheit mit über 20 Jahren Erfahrung in der Informationssicherheit auf Unternehmensebene. Sie können alles über ihn hier nachlesen. Er hat ein Team von Sicherheitstechnikern, dessen Vollzeitjob es ist, SparkPost sicher zu halten.
Wir haben eine Sicherheitsrichtlinie zur Sicherung der Integrität, Vertraulichkeit und Verfügbarkeit von Kundendaten und zum Schutz von Kundendaten vor unbefugtem oder rechtswidrigem Erwerb, Zugriff, Nutzung, Offenlegung oder Zerstörung.
Alle unsere Mitarbeiter, die Zugang zu vertraulichen Informationen oder Kundendaten haben, sind verpflichtet, unsere Sicherheitsrichtlinie zu lesen und zu bestätigen.
Wir führen jährliche Schulungen zur Sicherheitsbewusstseinsbildung und vierteljährliche Bedrohungsbriefings durch, um sicherzustellen, dass unser Team über die neuesten Angriffstrends informiert ist.
Wir führen jährliche Hintergrundüberprüfungen für alle unsere Mitarbeiter durch.
Unser Sicherheitsteam ist während des gesamten Entwicklungs- und Betriebsprozesses und -zyklus involviert, um sicherzustellen, dass wir Sicherheit in das Produkt und die Umgebung integrieren.
Unsere Büros werden jederzeit sicher gehalten.
Über Bug-Bounties und Sicherheitsanforderungen
SparkPost schätzt es, wenn Sicherheitsforscher SparkPost kontaktieren, um jede Schwachstelle oder Fehlkonfiguration, die auf von SparkPost betriebenen Infrastrukturen und/oder Dienstleistungen gefunden wurde, offen zu legen. SparkPost reagiert jedoch nicht reaktiv mit diesen Personen, insbesondere wenn sie versuchen, von SparkPost betriebene Infrastrukturen und/oder Dienstleistungen ohne Erlaubnis zu testen, mit dem Ziel, irgendeine Art von Anerkennung und/oder Entschädigung für solche Offenlegungen zu erhalten.
Missbrauch
Wir möchten sicherstellen, dass wir E-Mails senden, die die Menschen erhalten möchten. Daher haben wir ein engagiertes Team, das sicherstellt, dass wir an der Spitze der Compliance und Zustellung stehen. Wenn wir Konten mit Anzeichen von verdächtiger Aktivität sehen, ergreifen wir sofort Maßnahmen. Während wir hart daran arbeiten, Spam aus unserem System fernzuhalten, wenn Sie Spam von unserer Plattform erhalten, kontaktieren Sie uns bitte hier.
Investieren in Ihre Privatsphäre
Unser General Counsel und Datenschutzbeauftragter arbeitet mit unseren Entwicklern zusammen, um sicherzustellen, dass unsere Dienste den geltenden internationalen Spam- und Datenschutzgesetzen entsprechen.
SparkPost ist GDPR-konform und Privacy Shield zertifiziert.
Wir ziehen eine führende internationale Anwaltskanzlei hinzu, um uns zu EU-Datenschutzfragen, -praktiken und -richtlinien zu beraten.
Wir verkaufen niemals die E-Mail-Adressen Ihrer Empfänger.
Versicherung
SparkPost hat ein umfassendes Versicherungsprogramm eingerichtet, das in Verbindung mit unserem Sicherheitsprogramm arbeitet. Dieses Programm wurde entwickelt, um eine Deckung für eine Vielzahl von Geschäfts-, Technologie- und Sicherheitsfragen bereitzustellen, und SparkPost arbeitet nur mit hochangesehenen und hochbewerteten Versicherungsanbietern zusammen.
v1.0 2. April 2018
