Programma di Sicurezza di SparkPost
Stai visualizzando una pagina di archivio inattiva. Visita tutti i nostri termini attuali qui
Documenti
Contenuti
I nostri clienti ci chiedono regolarmente della postura di sicurezza di SparkPost. Come regola generale, non vogliamo esporre informazioni dettagliate sul nostro programma di sicurezza perché non vogliamo fornire informazioni a malintenzionati. Tuttavia, riconosciamo che la sicurezza delle informazioni è fondamentale e i nostri clienti devono sapere che stiamo adottando un programma di sicurezza per proteggere le loro informazioni. A tal fine, abbiamo delineato a un livello elevato le misure che adottiamo per proteggere i dati dei nostri clienti.
Introduzione
Attestazioni
SparkPost è certificato SSAE-16 SOC II Tipo 2. Abbiamo certificato sia i nostri ambienti cloud che corporate. Nel nostro sforzo di migliorare costantemente la nostra postura di sicurezza, stiamo ora rivolgendoci all'ISO 27001 e iniziando il processo per ottenere questo prossimo livello di valutazione e certificazione.
Sicurezza del Data Center
Utilizziamo Amazon Web Services (AWS) per fornire servizi infrastrutturali per ospitare il nostro ambiente.
Usando AWS, SparkPost è in grado di sfruttare il loro sofisticato ambiente di sicurezza, registrazione, sistemi di identità e protezione dalle intrusioni e di concentrarsi sul nostro software e sui tuoi dati.
AWS ha un robusto team DDOS che monitora costantemente i loro data center.
SparkPost utilizza un Piano di Continuità Operativa e Recupero di Emergenza testato per garantire che i tuoi dati e la tua attività continuino in caso di disastro naturale.
Sicurezza a Livello Applicativo
Consentiamo ai clienti di utilizzare l'autenticazione a due fattori (2FA), password e SAML per gestire l'accesso al loro account.
SparkPost esegue regolarmente scansioni delle sue applicazioni per vulnerabilità e problemi di sicurezza e risolviamo prontamente eventuali problemi che troviamo.
SparkPost cripta con SSL, HTTPS e TLS.
Gestiamo secondo gli standard di vulnerabilità OWASP e CERT.
Utilizziamo una terza parte per condurre test di penetrazione interni ed esterni per convalidare annualmente la nostra posizione difensiva perimetrale e interna.
Cultura della Sicurezza
Abbiamo un VP di Compliance e Sicurezza IT con oltre 20 anni di esperienza nella sicurezza delle informazioni a livello aziendale. Puoi leggere tutto su di lui qui. Ha un team di ingegneri della sicurezza il cui lavoro a tempo pieno è mantenere SparkPost sicuro.
Abbiamo una politica di sicurezza per garantire l'integrità, la riservatezza e la disponibilità dei dati dei clienti e proteggere i dati dei clienti contro qualsiasi acquisizione, accesso, uso, divulgazione o distruzione non autorizzata o illecita.
Tutti i nostri dipendenti con accesso a informazioni riservate o ai dati dei clienti sono tenuti a leggere e riconoscere la nostra politica di sicurezza.
Conduciamo formazione annuale sulla sicurezza e briefing trimestrali sulle minacce per garantire che il nostro team sia a conoscenza delle ultime tendenze di attacco.
Effettuiamo controlli annuali dei precedenti su tutti i nostri dipendenti.
Il nostro team di sicurezza è coinvolto in tutti i nostri processi e cicli di sviluppo e operazioni per garantire che la sicurezza sia integrata nel prodotto e nell'ambiente.
I nostri uffici sono mantenuti sicuri in ogni momento.
A proposito di premi per bug e divulgazione di vulnerabilità
SparkPost apprezza che i ricercatori di sicurezza contattino SparkPost per divulgare qualsiasi vulnerabilità o configurazione errata trovata sull'infrastruttura e/o sui servizi di proprietà di SparkPost. Tuttavia, SparkPost non si impegna reattivamente con questi individui, soprattutto nel caso in cui stiano testando l'infrastruttura e/o i servizi di proprietà di SparkPost senza permesso e con l'intento di ottenere qualsiasi tipo di riconoscimento e/o compenso per tali divulgazioni.
Abuso
Vogliamo assicurarci di inviare email che le persone vogliono ricevere. Pertanto, abbiamo un team dedicato per garantire che siamo all'avanguardia in materia di conformità e consegna. Se vediamo account con segni di attività sospette, prendiamo provvedimenti immediati. Anche se lavoriamo duramente per tenere lo spam fuori dal nostro sistema, se vedi dello spam inviato dalla nostra piattaforma, ti preghiamo di contattarci qui.
Investire nella tua privacy
Il nostro General Counsel e Data Protection Officer lavora con i nostri sviluppatori per garantire che i nostri servizi siano conformi alle leggi internazionali applicabili su spam e privacy.
SparkPost è pronto per il GDPR e certificato Privacy Shield.
Abbiamo un importante studio legale internazionale che ci consiglia sulle problematiche, pratiche e politiche relative alla privacy dell'UE.
Non vendiamo mai gli indirizzi email dei tuoi destinatari.
Assicurazione
SparkPost ha stabilito un programma assicurativo completo che funziona in concomitanza con il nostro programma di sicurezza. Questo programma è stato progettato per fornire copertura per una vasta gamma di questioni aziendali, tecnologiche e di sicurezza e SparkPost lavora solo con compagnie assicurative altamente affidabili e altamente valutate.
v1.0 2 aprile 2018
