SparkPost Beveiligingsprogramma
U bekijkt een inactieve archiefpagina. Bezoek al onze huidige voorwaarden hier
Documents
Inhoud
Onze klanten vragen ons regelmatig naar de beveiligingshouding van SparkPost. In het algemeen willen we geen gedetailleerde informatie over ons beveiligingsprogramma blootgeven, omdat we geen inlichtingen aan kwaadwillenden willen verstrekken. We beseffen echter dat informatiebeveiliging van groot belang is en onze klanten moeten weten dat we een beveiligingsprogramma gebruiken om hun informatie te beschermen. Om deze reden hebben we op een hoog niveau de maatregelen geschetst die we nemen om de gegevens van onze klanten te beschermen.
Inleiding
Attestaties
SparkPost is SSAE-16 SOC II Type 2 Gecertificeerd. We hebben zowel onze cloud- als zakelijke omgevingen gecertificeerd. In onze poging om onze beveiligingspositie voortdurend te verbeteren, richten we ons nu op ISO 27001 en beginnen we het proces om deze volgende fase van beoordeling en certificering veilig te stellen.
Beveiliging van gegevenscentra
We maken gebruik van Amazon Web Services (AWS) om infrastructuurdiensten te leveren voor het hosten van onze omgeving.
Door gebruik te maken van AWS kan SparkPost profiteren van hun geavanceerde beveiligingsomgeving, logging, identiteit en indringingsbeveiligingssystemen en zich concentreren op onze software en uw gegevens.
AWS heeft een robuust DDOS-team dat continu hun datacenters bewaakt.
SparkPost maakt gebruik van een goed getraind Continuïteits- en Rampenherstelplan om ervoor te zorgen dat uw gegevens en bedrijf doorgaan in het geval van een natuurramp.
Applicatieniveau Beveiliging
We staan klanten toe om tweefactorauthenticatie (2FA), wachtwoorden en SAML te gebruiken om toegang tot hun account te beheren.
SparkPost scant routinematig zijn applicaties op kwetsbaarheden en beveiligingsproblemen en we lossen eventuele gevonden problemen snel op.
SparkPost versleutelt met SSL, HTTPS en TLS.
We voldoen aan de OWASP- en CERT-kwetsbaarheidsnormen.
We maken gebruik van een derde partij om jaarlijks interne en externe penetratietesten uit te voeren om onze perimeter en interne verdedigingshouding te valideren.
Cultuur van Veiligheid
We hebben een VP van Compliance en IT-beveiliging met meer dan 20 jaar ervaring in informatiebeveiliging op ondernemingsniveau. U kunt alles over hem lezen hier. Hij heeft een team van beveiligingsingenieurs wiens fulltime baan het is om SparkPost veilig te houden.
We hebben een beveiligingsbeleid voor het waarborgen van de integriteit, vertrouwelijkheid en beschikbaarheid van klantgegevens en het beschermen van klantgegevens tegen ongeoorloofde of onwettige verwerving, toegang, gebruik, openbaarmaking of vernietiging.
Al onze medewerkers met toegang tot vertrouwelijke informatie of klantgegevens zijn verplicht om ons beveiligingsbeleid te lezen en te erkennen.
We voeren jaarlijkse veiligheidsbewustzijnstrainingen en driemaandelijkse dreigingsbriefings uit om ervoor te zorgen dat ons team op de hoogte is van de nieuwste aanvalstrends.
We voeren jaarlijks antecedentenonderzoek uit op al onze medewerkers.
Ons beveiligingsteam is gedurende het hele ontwikkelings- en operatieproces betrokken om ervoor te zorgen dat we beveiliging in het product en de omgeving integreren.
Onze kantoren worden te allen tijde veilig gehouden.
Over bug bounty's en kwetsbaarheidsmeldingen
SparkPost waardeert het wanneer beveiligingsonderzoekers contact opnemen met SparkPost om eventuele kwetsbaarheden of verkeerde configuraties op SparkPost eigendom infrastructuur en/of diensten te melden. SparkPost gaat echter niet reactief in gesprek met deze individuen, vooral in het geval dat zij SparkPost eigendom infrastructuur en/of diensten testen zonder toestemming en met de bedoeling om enige vorm van erkenning en/of compensatie voor dergelijke meldingen te verkrijgen.
Misbruik
We willen ervoor zorgen dat we e-mails sturen die mensen willen ontvangen. Daarom hebben we een toegewijd team om ervoor te zorgen dat we voorop blijven lopen met naleving en levering. Als we accounts zien met tekenen van verdachte activiteit, ondernemen we onmiddellijk actie. Terwijl we hard werken om spam uit ons systeem te houden, neem dan contact met ons op hier als u spam ziet die vanaf ons platform wordt afgeleverd.
Investeren in uw privacy
Onze General Counsel and Data Protection Officer werkt samen met onze ontwikkelaars om ervoor te zorgen dat onze diensten voldoen aan de toepasselijke internationale spam- en privacywetten.
SparkPost is GDPR-ready en Privacy Shield gecertificeerd.
We behouden een toonaangevend internationaal advocatenkantoor om ons te adviseren over EU privacykwesties, praktijken en beleid.
We verkopen nooit uw ontvanger e-mailadressen.
Verzekering
SparkPost heeft een uitgebreid verzekeringsprogramma opgezet dat samenwerkt met ons beveiligingsprogramma. Dit programma is ontworpen om dekking te bieden voor een breed scala aan bedrijfs-, technologie- en beveiligingskwesties en SparkPost werkt alleen met zeer gerenommeerde en hoog gewaardeerde verzekeringsmaatschappijen.
v1.0 2 april 2018
