I nostri clienti ci chiedono regolarmente della postura di sicurezza di SparkPost. Come regola generale, non vogliamo esporre informazioni dettagliate sul nostro programma di sicurezza perché non vogliamo fornire informazioni a malintenzionati. Tuttavia, riconosciamo che la sicurezza delle informazioni è fondamentale e i nostri clienti devono sapere che stiamo adottando un programma di sicurezza per proteggere le loro informazioni. A tal fine, abbiamo delineato a un livello elevato le misure che adottiamo per proteggere i dati dei nostri clienti.
Attestazioni
SparkPost è certificato SSAE-16 SOC II Tipo 2. Abbiamo certificato sia i nostri ambienti cloud che corporate. Nel nostro sforzo di migliorare costantemente la nostra postura di sicurezza, stiamo ora rivolgendoci all'ISO 27001 e iniziando il processo per ottenere questo prossimo livello di valutazione e certificazione.
Sicurezza del Data Center
Utilizziamo Amazon Web Services (AWS) per fornire servizi infrastrutturali per ospitare il nostro ambiente.
Usando AWS, SparkPost è in grado di sfruttare il loro sofisticato ambiente di sicurezza, registrazione, sistemi di identità e protezione dalle intrusioni e di concentrarsi sul nostro software e sui tuoi dati.
AWS ha un robusto team DDOS che monitora costantemente i loro data center.
SparkPost utilizza un Piano di Continuità Operativa e Recupero di Emergenza testato per garantire che i tuoi dati e la tua attività continuino in caso di disastro naturale.
Sicurezza a Livello Applicativo
Consentiamo ai clienti di utilizzare l'autenticazione a due fattori (2FA), password e SAML per gestire l'accesso al loro account.
SparkPost esegue regolarmente scansioni delle sue applicazioni per vulnerabilità e problemi di sicurezza e risolviamo prontamente eventuali problemi che troviamo.
SparkPost cripta con SSL, HTTPS e TLS.
Gestiamo secondo gli standard di vulnerabilità OWASP e CERT.
Utilizziamo una terza parte per condurre test di penetrazione interni ed esterni per convalidare annualmente la nostra posizione difensiva perimetrale e interna.
Cultura della Sicurezza
Abbiamo un VP di Compliance e Sicurezza IT con oltre 20 anni di esperienza nella sicurezza delle informazioni a livello aziendale. Puoi leggere tutto su di lui qui. Ha un team di ingegneri della sicurezza il cui lavoro a tempo pieno è mantenere SparkPost sicuro.
Abbiamo una politica di sicurezza per garantire l'integrità, la riservatezza e la disponibilità dei dati dei clienti e proteggere i dati dei clienti da qualsiasi acquisizione, accesso, uso, divulgazione o distruzione non autorizzati o illegali.
Tutti i nostri dipendenti con accesso alle informazioni riservate o ai dati dei clienti sono tenuti a leggere e riconoscere la nostra politica di sicurezza.
Conduciamo annualmente corsi di formazione sulla consapevolezza della sicurezza e briefing trimestrali sulle minacce per garantire che il nostro team sia consapevole delle ultime tendenze degli attacchi.
Eseguiamo controlli annuali sui precedenti di tutti i nostri dipendenti.
Il nostro team di sicurezza è coinvolto durante i nostri processi e cicli di sviluppo e operazioni per garantire che la sicurezza sia integrata nel prodotto e nell'ambiente.
I nostri uffici sono sempre mantenuti sicuri.
A proposito di premi per bug e divulgazione di vulnerabilità
SparkPost apprezza che i ricercatori di sicurezza contattino SparkPost per divulgare qualsiasi vulnerabilità o configurazione errata trovata sull'infrastruttura e/o sui servizi di proprietà di SparkPost. Tuttavia, SparkPost non si impegna reattivamente con questi individui, soprattutto nel caso in cui stiano testando l'infrastruttura e/o i servizi di proprietà di SparkPost senza permesso e con l'intento di ottenere qualsiasi tipo di riconoscimento e/o compenso per tali divulgazioni.
Abuso
Vogliamo assicurarci di inviare email che le persone vogliono ricevere. Pertanto, abbiamo un team dedicato per garantire che siamo all'avanguardia della conformità e della consegna. Se vediamo account con segni di attività sospetta, prendiamo provvedimenti immediati. Anche se lavoriamo sodo per tenere lo spam fuori dal nostro sistema, se vedete qualsiasi spam inviato dalla nostra piattaforma, vi preghiamo di contattarci qui.
Investire nella tua privacy
Il nostro Consigliere Generale e Responsabile della Protezione dei Dati lavora con i nostri sviluppatori per garantire che i nostri servizi siano conformi alle leggi internazionali applicabili su spam e privacy.
SparkPost è conforme al GDPR e certificato Privacy Shield.
Ci affidiamo a uno studio legale internazionale leader per consigliarci su questioni di privacy nell'UE, pratiche e politiche.
Non vendiamo mai gli indirizzi email dei vostri destinatari.
Assicurazione
SparkPost ha stabilito un programma assicurativo completo che funziona in concomitanza con il nostro programma di sicurezza. Questo programma è stato progettato per fornire copertura per una vasta gamma di questioni aziendali, tecnologiche e di sicurezza e SparkPost lavora solo con compagnie assicurative altamente affidabili e altamente valutate.
v1.0 2 aprile 2018
