Onze klanten vragen ons regelmatig naar de beveiligingshouding van SparkPost. In het algemeen willen we geen gedetailleerde informatie over ons beveiligingsprogramma blootgeven, omdat we geen inlichtingen aan kwaadwillenden willen verstrekken. We beseffen echter dat informatiebeveiliging van groot belang is en onze klanten moeten weten dat we een beveiligingsprogramma gebruiken om hun informatie te beschermen. Om deze reden hebben we op een hoog niveau de maatregelen geschetst die we nemen om de gegevens van onze klanten te beschermen.
Attestaties
SparkPost is SSAE-16 SOC II Type 2 Gecertificeerd. We hebben zowel onze cloud- als zakelijke omgevingen gecertificeerd. In onze poging om onze beveiligingspositie voortdurend te verbeteren, richten we ons nu op ISO 27001 en beginnen we het proces om deze volgende fase van beoordeling en certificering veilig te stellen.
Beveiliging van gegevenscentra
We maken gebruik van Amazon Web Services (AWS) om infrastructuurdiensten te leveren voor het hosten van onze omgeving.
Door gebruik te maken van AWS kan SparkPost profiteren van hun geavanceerde beveiligingsomgeving, logging, identiteit en indringingsbeveiligingssystemen en zich concentreren op onze software en uw gegevens.
AWS heeft een robuust DDOS-team dat continu hun datacenters bewaakt.
SparkPost maakt gebruik van een goed getraind Continuïteits- en Rampenherstelplan om ervoor te zorgen dat uw gegevens en bedrijf doorgaan in het geval van een natuurramp.
Applicatieniveau Beveiliging
We staan klanten toe om tweefactorauthenticatie (2FA), wachtwoorden en SAML te gebruiken om toegang tot hun account te beheren.
SparkPost scant routinematig zijn applicaties op kwetsbaarheden en beveiligingsproblemen en we lossen eventuele gevonden problemen snel op.
SparkPost versleutelt met SSL, HTTPS en TLS.
We voldoen aan de OWASP- en CERT-kwetsbaarheidsnormen.
We maken gebruik van een derde partij om jaarlijks interne en externe penetratietesten uit te voeren om onze perimeter en interne verdedigingshouding te valideren.
Cultuur van Veiligheid
We hebben een VP van Compliance en IT-beveiliging met meer dan 20 jaar ervaring in informatiebeveiliging op ondernemingsniveau. U kunt alles over hem lezen hier. Hij heeft een team van beveiligingsingenieurs wiens fulltime baan het is om SparkPost veilig te houden.
We hebben een beveiligingsbeleid voor het waarborgen van de integriteit, vertrouwelijkheid en beschikbaarheid van klantgegevens en om klantgegevens te beschermen tegen ongeautoriseerde of onwettige verwerving, toegang, gebruik, openbaarmaking of vernietiging.
Al onze medewerkers met toegang tot vertrouwelijke informatie of klantgegevens zijn verplicht ons beveiligingsbeleid te lezen en te erkennen.
We geven jaarlijks trainingen over beveiligingsbewustzijn en houden elk kwartaal bedreigingsbriefings om ervoor te zorgen dat ons team op de hoogte is van de laatste aanvalstrends.
We voeren jaarlijks antecedentenonderzoek uit bij al onze medewerkers.
Ons beveiligingsteam is betrokken tijdens onze ontwikkelings- en operationele processen en cycli om ervoor te zorgen dat we beveiliging in het product en de omgeving integreren.
Onze kantoren zijn te allen tijde beveiligd.
Over bug bounty's en kwetsbaarheidsmeldingen
SparkPost waardeert het wanneer beveiligingsonderzoekers contact opnemen met SparkPost om eventuele kwetsbaarheden of verkeerde configuraties op SparkPost eigendom infrastructuur en/of diensten te melden. SparkPost gaat echter niet reactief in gesprek met deze individuen, vooral in het geval dat zij SparkPost eigendom infrastructuur en/of diensten testen zonder toestemming en met de bedoeling om enige vorm van erkenning en/of compensatie voor dergelijke meldingen te verkrijgen.
Misbruik
We willen ervoor zorgen dat we e-mail verzenden die mensen willen ontvangen. Daarom hebben we een speciaal team om ervoor te zorgen dat we voorop blijven lopen in naleving en levering. Als we accounts zien met tekenen van verdachte activiteit, ondernemen we onmiddellijk actie. Hoewel we hard werken om spam uit ons systeem te houden, neem dan contact met ons op hier als u spam ziet die van ons platform wordt verzonden.
Investeren in uw privacy
Onze General Counsel en Data Protection Officer werkt samen met onze ontwikkelaars om ervoor te zorgen dat onze diensten voldoen aan de toepasselijke internationale spam- en privacywetten.
SparkPost is GDPR-gereed en Privacy Shield-gecertificeerd.
We houden een toonaangevend internationaal advocatenkantoor aan om ons te adviseren over privacykwesties, praktijken en -beleid in de EU.
We verkopen nooit de e-mailadressen van uw ontvangers.
Verzekering
SparkPost heeft een uitgebreid verzekeringsprogramma opgezet dat samenwerkt met ons beveiligingsprogramma. Dit programma is ontworpen om dekking te bieden voor een breed scala aan bedrijfs-, technologie- en beveiligingskwesties en SparkPost werkt alleen met zeer gerenommeerde en hoog gewaardeerde verzekeringsmaatschappijen.
v1.0 2 april 2018
