Pelanggan kami sering menanyakan tentang sikap keamanan SparkPost secara rutin. Sebagai aturan umum, kami tidak ingin mengungkapkan informasi terperinci tentang program keamanan kami karena kami tidak ingin memberikan informasi kepada aktor jahat. Namun, kami menyadari bahwa keamanan informasi itu penting dan pelanggan kami perlu tahu bahwa kami menerapkan program keamanan untuk melindungi informasi mereka. Untuk tujuan ini, kami telah merangkum secara umum langkah-langkah yang kami ambil untuk melindungi data pelanggan kami.
Burung
Tanda tangan
SparkPost telah bersertifikat SSAE-16 SOC II Tipe 2. Kami telah mengesahkan baik lingkungan cloud maupun korporat kami. Dalam upaya kami untuk terus meningkatkan posisi keamanan kami, kami sekarang mengalihkan perhatian kami ke ISO 27001 dan memulai proses untuk mengamankan tingkat penilaian dan sertifikasi berikutnya.
Keamanan Pusat Data
Kami memanfaatkan Amazon Web Services (AWS) untuk menyediakan layanan infrastruktur untuk meng-host lingkungan kami.
Dengan menggunakan AWS, SparkPost dapat memanfaatkan lingkungan keamanan canggih mereka, pencatatan, sistem perlindungan identitas, dan perlindungan intrusi serta fokus pada perangkat lunak kami dan data Anda.
AWS memiliki tim DDOS yang kuat yang terus memantau pusat data mereka.
SparkPost memanfaatkan Rencana Kontinuitas Bisnis dan Pemulihan Bencana yang terlatih untuk memastikan data dan bisnis Anda terus berjalan jika terjadi bencana alam.
Keamanan Tingkat Aplikasi
Kami memungkinkan pelanggan untuk menggunakan otentikasi dua faktor (2FA), kata sandi, dan SAML untuk mengelola akses ke akun mereka.
SparkPost secara rutin memeriksa aplikasi kami untuk kerentanan dan masalah keamanan dan kami segera memperbaiki masalah yang kami temukan.
SparkPost mengenkripsi dengan SSL, HTTPS, dan TLS.
Kami mengelola sesuai dengan standar kerentanan OWASP dan CERT.
Kami menggunakan pihak ketiga untuk melakukan pengujian penetrasi internal dan eksternal untuk memvalidasi pertahanan perimeter dan internal kami setiap tahun.
Budaya Keamanan
Kami memiliki VP Kepatuhan dan Keamanan TI dengan lebih dari 20 tahun pengalaman dalam keamanan informasi level perusahaan. Anda dapat membaca lebih lanjut tentang dia di profil kepemimpinan James Sipe. Dia memiliki tim insinyur keamanan yang pekerjaannya penuh waktu adalah menjaga keamanan SparkPost.
Kami memiliki kebijakan keamanan untuk mengamankan integritas, kerahasiaan, dan ketersediaan data pelanggan serta melindungi data pelanggan dari akuisisi, akses, penggunaan, pengungkapan, atau penghancuran yang tidak sah atau melanggar hukum.
Semua karyawan kami yang memiliki akses ke informasi rahasia atau data pelanggan diharuskan untuk membaca dan mengakui kebijakan keamanan kami.
Kami melakukan pelatihan kesadaran keamanan tahunan dan penyuluhan ancaman triwulanan untuk memastikan tim kami menyadari tren serangan terbaru.
Kami melakukan pemeriksaan latar belakang tahunan terhadap semua karyawan kami.
Tim keamanan kami terlibat sepanjang proses dan siklus pengembangan dan operasi kami untuk memastikan kami menyertakan keamanan ke dalam produk dan lingkungan.
Kantor kami dijaga aman setiap saat.
Tentang bug bounty dan pengungkapan kerentanan
SparkPost menghargai peneliti keamanan yang menghubungi SparkPost untuk mengungkapkan kerentanan atau kesalahan konfigurasi apa pun yang ditemukan pada infrastruktur dan/atau layanan milik SparkPost. Namun, SparkPost tidak secara reaktif berinteraksi dengan individu-individu ini, terutama dalam kasus di mana mereka menguji infrastruktur dan/atau layanan milik SparkPost tanpa izin dan dengan tujuan untuk memperoleh pengakuan dan/atau kompensasi apa pun untuk pengungkapan tersebut.
Penyalahgunaan
Kami ingin memastikan bahwa kami mengirim email yang ingin diterima orang-orang. Oleh karena itu, kami memiliki tim khusus untuk memastikan bahwa kami selalu berada di garis depan dalam hal kepatuhan dan pengiriman. Jika kami melihat akun dengan tanda-tanda aktivitas mencurigakan, kami mengambil tindakan segera. Sementara kami bekerja keras untuk menjaga spam keluar dari sistem kami, jika Anda melihat spam yang dikirim dari platform kami, silakan laporkan kepada kami.
Berinvestasi dalam Privasi Anda
General Counsel dan Petugas Perlindungan Data kami bekerja dengan pengembang kami untuk memastikan layanan kami mematuhi hukum spam dan privasi internasional yang berlaku.
SparkPost siap dengan GDPR dan bersertifikat Privacy Shield.
Kami mempertahankan firma hukum internasional terkemuka untuk memberi nasihat tentang masalah, praktik, dan kebijakan privasi UE.
Kami tidak pernah menjual alamat email penerima Anda.
Asuransi
SparkPost telah membangun program asuransi yang komprehensif yang bekerja bersamaan dengan program keamanan kami. Program ini dirancang untuk memberikan perlindungan untuk berbagai macam masalah bisnis, teknologi, dan keamanan, dan SparkPost hanya bekerja dengan penyedia asuransi yang sangat terkemuka dan sangat bernilai.
v1.0 2 April 2018
