Onze klanten vragen ons regelmatig naar de beveiligingshouding van SparkPost. In het algemeen willen we geen gedetailleerde informatie over ons beveiligingsprogramma blootgeven, omdat we geen inlichtingen aan kwaadwillenden willen verstrekken. We beseffen echter dat informatiebeveiliging van groot belang is en onze klanten moeten weten dat we een beveiligingsprogramma gebruiken om hun informatie te beschermen. Om deze reden hebben we op een hoog niveau de maatregelen geschetst die we nemen om de gegevens van onze klanten te beschermen.
Bird
Attestaties
SparkPost is SSAE-16 SOC II Type 2 gecertificeerd. We hebben zowel onze cloud- als bedrijfsomgevingen gecertificeerd. In onze poging om continu onze beveiligingshouding te verbeteren, richten we ons nu op ISO 27001 en beginnen we met het proces om dit volgende niveau van beoordeling en certificering veilig te stellen.
Beveiliging van gegevenscentra
We maken gebruik van Amazon Web Services (AWS) om infrastructuurdiensten te leveren voor het hosten van onze omgeving.
Door gebruik te maken van AWS kan SparkPost profiteren van hun geavanceerde beveiligingsomgeving, logging, identiteit en indringingsbeveiligingssystemen en zich concentreren op onze software en uw gegevens.
AWS heeft een robuust DDOS-team dat continu hun datacenters bewaakt.
SparkPost maakt gebruik van een goed getraind Continuïteits- en Rampenherstelplan om ervoor te zorgen dat uw gegevens en bedrijf doorgaan in het geval van een natuurramp.
Applicatieniveau Beveiliging
We staan klanten toe om tweefactorauthenticatie (2FA), wachtwoorden en SAML te gebruiken om toegang tot hun account te beheren.
SparkPost scant routinematig zijn applicaties op kwetsbaarheden en beveiligingsproblemen en we lossen eventuele gevonden problemen snel op.
SparkPost versleutelt met SSL, HTTPS en TLS.
We voldoen aan de OWASP- en CERT-kwetsbaarheidsnormen.
We maken gebruik van een derde partij om jaarlijks interne en externe penetratietesten uit te voeren om onze perimeter en interne verdedigingshouding te valideren.
Cultuur van Veiligheid
We hebben een VP van Compliance en IT Security met meer dan 20 jaar ervaring in informatiebeveiliging op ondernemingsniveau. U kunt meer over hem lezen in James Sipe’s leiderschapsprofiel. Hij heeft een team van security engineers wiens fulltime baan het is om SparkPost veilig te houden.
We hebben een beveiligingsbeleid om de integriteit, vertrouwelijkheid en beschikbaarheid van klantgegevens te waarborgen en om klantgegevens te beschermen tegen ongeoorloofde of onwettige verkrijging, toegang, gebruik, openbaarmaking of vernietiging.
Al onze medewerkers met toegang tot vertrouwelijke informatie of klantgegevens zijn verplicht om ons beveiligingsbeleid te lezen en te erkennen.
We voeren jaarlijks security awareness-trainingen en driemaandelijkse dreigingsbriefings uit om ervoor te zorgen dat ons team op de hoogte is van de nieuwste aanvalstrends.
We voeren jaarlijks antecedentenonderzoeken uit bij al onze medewerkers.
Ons beveiligingsteam is betrokken bij onze ontwikkelings- en operationele processen en cycli om ervoor te zorgen dat we beveiliging in het product en de omgeving opnemen.
Onze kantoren worden te allen tijde beveiligd gehouden.
Over bug bounty's en kwetsbaarheidsmeldingen
SparkPost waardeert het wanneer beveiligingsonderzoekers contact opnemen met SparkPost om eventuele kwetsbaarheden of verkeerde configuraties op SparkPost eigendom infrastructuur en/of diensten te melden. SparkPost gaat echter niet reactief in gesprek met deze individuen, vooral in het geval dat zij SparkPost eigendom infrastructuur en/of diensten testen zonder toestemming en met de bedoeling om enige vorm van erkenning en/of compensatie voor dergelijke meldingen te verkrijgen.
Misbruik
We willen ervoor zorgen dat we e-mails versturen die mensen willen ontvangen. Daarom hebben we een toegewijd team om ervoor te zorgen dat we aan de voorhoede van naleving en levering staan. Als we accounts zien met tekenen van verdachte activiteiten, nemen we onmiddellijk maatregelen. Hoewel we hard werken om spam buiten ons systeem te houden, meld het ons als u spam ziet die vanaf ons platform wordt bezorgd.
Investeren in uw privacy
Onze General Counsel and Data Protection Officer werkt samen met onze ontwikkelaars om ervoor te zorgen dat onze diensten voldoen aan de toepasselijke internationale spam- en privacywetten.
SparkPost is GDPR-ready en Privacy Shield gecertificeerd.
We behouden een toonaangevend internationaal advocatenkantoor om ons te adviseren over EU privacykwesties, praktijken en beleid.
We verkopen nooit uw ontvanger e-mailadressen.
Verzekering
SparkPost heeft een uitgebreid verzekeringsprogramma opgezet dat samenwerkt met ons beveiligingsprogramma. Dit programma is ontworpen om dekking te bieden voor een breed scala aan bedrijfs-, technologie- en beveiligingskwesties en SparkPost werkt alleen met zeer gerenommeerde en hoog gewaardeerde verzekeringsmaatschappijen.
v1.0 2 april 2018
