Pelanggan kami sering menanyakan tentang posisi keamanan SparkPost secara rutin. Sebagai aturan umum, kami tidak ingin mengungkapkan informasi rinci tentang program keamanan kami karena kami tidak ingin memberikan informasi kepada pelaku jahat. Namun, kami menyadari bahwa keamanan informasi adalah hal yang penting dan pelanggan kami perlu tahu bahwa kami menerapkan program keamanan untuk melindungi informasi mereka. Untuk tujuan ini, kami telah menggariskan secara garis besar langkah-langkah yang kami ambil untuk melindungi data pelanggan kami.
Pernyataan
SparkPost memiliki sertifikasi SSAE-16 SOC II Tipe 2. Kami telah mengesahkan baik lingkungan cloud maupun lingkungan perusahaan kami. Dalam usaha kami untuk terus meningkatkan posisi keamanan kami, kami sekarang mengalihkan perhatian kami ke ISO 27001 dan memulai proses untuk mengamankan tingkat penilaian dan sertifikasi berikutnya ini.
Keamanan Pusat Data
Kami memanfaatkan Amazon Web Services (AWS) untuk menyediakan layanan infrastruktur untuk menyelenggarakan lingkungan kami.
Dengan menggunakan AWS, SparkPost dapat memanfaatkan lingkungan keamanan mereka yang canggih, pencatatan, sistem identitas dan perlindungan dari intrusi, serta fokus pada perangkat lunak kami dan data Anda.
AWS memiliki tim DDOS yang kuat yang terus memantau pusat data mereka.
SparkPost memanfaatkan Rencana Kontinuitas Bisnis dan Pemulihan Bencana yang telah dilatih untuk memastikan data dan bisnis Anda tetap berlanjut dalam event bencana alam.
Keamanan Tingkat Aplikasi
Kami memperbolehkan pelanggan untuk menggunakan otentikasi dua faktor (2FA), kata sandi, dan SAML untuk mengelola akses ke akun mereka.
SparkPost secara rutin memindai aplikasinya untuk kerentanan dan masalah keamanan dan kami segera memperbaiki masalah yang kami temukan.
SparkPost mengenkripsi dengan SSL, HTTPS, dan TLS.
Kami mengikuti standar kerentanan OWASP dan CERT.
Kami menggunakan pihak ketiga untuk melakukan pengujian penetrasi internal dan eksternal untuk memvalidasi perimeter dan posisi pertahanan internal kami setiap tahun.
Budaya Keamanan
Kami memiliki VP Kepatuhan dan Keamanan TI dengan lebih dari 20 tahun pengalaman dalam keamanan informasi tingkat perusahaan. Anda dapat membaca semua tentang dia di sini. Dia memiliki tim insinyur keamanan yang pekerjaan penuh waktu mereka adalah menjaga SparkPost aman.
Kami memiliki kebijakan keamanan untuk mengamankan integritas, kerahasiaan, dan ketersediaan data pelanggan serta melindungi data pelanggan dari akuisisi, akses, penggunaan, pengungkapan, atau penghancuran yang tidak sah atau tidak lawfull.
Semua karyawan kami yang memiliki akses ke informasi rahasia atau data pelanggan diwajibkan untuk membaca dan mengakui kebijakan keamanan kami.
Kami melakukan pelatihan kesadaran keamanan tahunan dan pengarahan ancaman triwulanan untuk memastikan tim kami sadar akan tren serangan terbaru.
Kami melakukan pemeriksaan latar belakang tahunan pada semua karyawan kami.
Tim keamanan kami terlibat sepanjang proses dan siklus pengembangan serta operasi kami untuk memastikan bahwa kami menyematkan keamanan ke dalam produk dan lingkungan.
Kantor-kantor kami tetap aman setiap saat.
Tentang bug bounty dan pengungkapan kerentanan
SparkPost menghargai peneliti keamanan yang menghubungi SparkPost untuk mengungkapkan adanya kerentanan atau salah konfigurasi yang ditemukan di infrastruktur dan/atau layanan milik SparkPost. Namun, SparkPost tidak berinteraksi secara reaktif dengan individu-individu ini, terutama jika mereka sedang menguji infrastruktur dan/atau layanan milik SparkPost tanpa izin dan dengan tujuan untuk mendapatkan pengakuan dan/atau kompensasi atas pengungkapan tersebut.
Penyalahgunaan
Kami ingin memastikan bahwa kami mengirimkan email yang ingin diterima orang. Oleh karena itu, kami memiliki tim khusus untuk memastikan kami berada di garis depan kepatuhan dan pengiriman. Jika kami melihat akun dengan tanda-tanda aktivitas mencurigakan, kami mengambil tindakan langsung. Meskipun kami bekerja keras untuk menjaga spam keluar dari sistem kami, jika Anda melihat spam yang dikirimkan dari platform kami, silakan hubungi kami di sini.
Investasi dalam Privasi Anda
Penasihat Umum kami Penasihat Hukum Umum dan Petugas Perlindungan Data bekerja sama dengan pengembang kami untuk memastikan layanan kami mematuhi hukum spam dan privasi internasional yang berlaku.
SparkPost siap GDPR dan bersertifikat Privacy Shield.
Kami mempertahankan firma hukum internasional terkemuka untuk memberi nasihat kepada kami tentang masalah, praktik, dan kebijakan privasi UE.
Kami tidak pernah menjual alamat email penerima Anda.
Asuransi
SparkPost telah menetapkan program asuransi komprehensif yang berfungsi bersamaan dengan program keamanan kami. Program ini dirancang untuk memberikan perlindungan untuk berbagai macam masalah bisnis, teknologi, dan keamanan, dan SparkPost hanya bekerja dengan penyedia asuransi yang sangat terkemuka dan berkualitas tinggi.
v1.0 2 April 2018
