I nostri clienti ci chiedono regolarmente della postura di sicurezza di SparkPost. Come regola generale, non vogliamo divulgare informazioni dettagliate sul nostro programma di sicurezza perché non vogliamo fornire informazioni utili agli attori malevoli. Tuttavia, ci rendiamo conto che la sicurezza delle informazioni è imperativa e i nostri clienti devono sapere che stiamo attuando un programma di sicurezza per proteggere le loro informazioni. A tal fine, abbiamo delineato a un livello elevato le misure che adottiamo per proteggere i dati dei nostri clienti.
Uccello
Attestazioni
SparkPost è certificato SSAE-16 SOC II Tipo 2. Abbiamo certificato sia il nostro ambiente cloud che quello aziendale. Nel nostro sforzo di migliorare costantemente la nostra postura di sicurezza, stiamo ora rivolgendo la nostra attenzione alla ISO 27001 e iniziando il processo per ottenere questo livello successivo di valutazione e certificazione.
Sicurezza del Data Center
Sfruttiamo Amazon Web Services (AWS) per fornire servizi di infrastruttura per ospitare il nostro ambiente.
Utilizzando AWS, SparkPost è in grado di beneficiare del loro sofisticato ambiente di sicurezza, registrazione, sistemi di identificazione e protezione dalle intrusioni e concentrarsi sul nostro software e sui tuoi dati.
AWS dispone di un robusto team DDOS che monitora costantemente i loro data center.
SparkPost utilizza un esercitato Piano di Continuità Operativa e Recupero da Disastri per garantire che i tuoi dati e la tua attività continuino in caso di disastro naturale.
Sicurezza a livello di applicazione
Consentiamo ai clienti di utilizzare l'autenticazione a due fattori (2FA), le password e SAML per gestire l'accesso al loro account.
SparkPost esegue regolarmente la scansione delle sue applicazioni per vulnerabilità e problemi di sicurezza e risolviamo prontamente eventuali problemi che troviamo.
SparkPost cripta con SSL, HTTPS e TLS.
Ci conformiamo agli standard di vulnerabilità OWASP e CERT.
Utilizziamo una terza parte per condurre test di penetrazione interni ed esterni per convalidare annualmente il nostro perimetro e la nostra postura difensiva interna.
Cultura della Sicurezza
Abbiamo un VP di Conformità e Sicurezza IT con oltre 20 anni di esperienza nella sicurezza delle informazioni a livello enterprise. Puoi leggere di più su di lui nel profilo di leadership di James Sipe. Ha un team di ingegneri della sicurezza il cui lavoro a tempo pieno è mantenere sicuro SparkPost.
Abbiamo una politica di sicurezza per garantire l'integrità, la riservatezza e la disponibilità dei dati dei clienti e per proteggere i dati dei clienti da qualsiasi acquisizione, accesso, utilizzo, divulgazione o distruzione non autorizzata o illegale.
Tutti i nostri dipendenti con accesso a informazioni riservate o dati dei clienti sono tenuti a leggere e riconoscere la nostra politica di sicurezza.
Effettuiamo annualmente corsi di formazione sulla consapevolezza della sicurezza e briefing trimestrali sulle minacce per garantire che il nostro team sia consapevole delle ultime tendenze di attacco.
Effettuiamo controlli di sicurezza annuali su tutti i nostri dipendenti.
Il nostro team di sicurezza è coinvolto in tutti i nostri processi e cicli di sviluppo e operazioni per garantire che integriamo la sicurezza nel prodotto e nell'ambiente.
I nostri uffici sono mantenuti sicuri in ogni momento.
Informazioni sui bug bounty e sulle divulgazioni di vulnerabilità
SparkPost apprezza i ricercatori di sicurezza che contattano SparkPost per segnalare eventuali vulnerabilità o errate configurazioni trovate sull'infrastruttura e/o sui servizi di proprietà di SparkPost. Tuttavia, SparkPost non interagisce in modo reattivo con questi individui, specialmente nel caso in cui stiano testando l'infrastruttura e/o i servizi di proprietà di SparkPost senza permesso e con l'intento di ottenere un qualche tipo di riconoscimento e/o compenso per tali segnalazioni.
Abuso
Vogliamo assicurarci di inviare email che le persone vogliono ricevere. Pertanto, abbiamo un team dedicato per assicurarci di essere all'avanguardia in materia di conformità e consegna. Se vediamo account con segni di attività sospetta, prendiamo provvedimenti immediati. Mentre lavoriamo duramente per mantenere lo spam fuori dal nostro sistema, se vedi dello spam essere consegnato dalla nostra piattaforma, ti preghiamo di segnalarcelo.
Investire nella tua privacy
I nostri Consigliere Generale e Responsabile della Protezione dei Dati collaborano con i nostri sviluppatori per garantire che i nostri servizi siano conformi alle leggi internazionali sulla privacy e sullo spam applicabili.
SparkPost è pronta per il GDPR ed è certificata Privacy Shield.
Affidiamo a uno dei principali studi legali internazionali la consulenza su questioni, pratiche e politiche della privacy nell'UE.
Non vendiamo mai gli indirizzi email dei tuoi destinatari.
Assicurazione
SparkPost ha istituito un programma assicurativo completo che funziona in concomitanza con il nostro programma di sicurezza. Questo programma è stato progettato per fornire copertura per una vasta gamma di questioni aziendali, tecnologie e sicurezza e SparkPost lavora solo con compagnie assicurative altamente rispettabili e ben valutate.
v1.0 2 aprile 2018
