Program bezpieczeństwa SparkPost
Przeglądasz nieaktywną stronę archiwalną. Proszę odwiedzić wszystkie nasze aktualne warunki tutaj
Dokumenty
Zawartość
Nasi klienci rutynowo pytają nas o postawę bezpieczeństwa SparkPost. Zasadniczo nie chcemy ujawniać szczegółowych informacji o naszym programie bezpieczeństwa, ponieważ nie chcemy dostarczać danych wywiadowczych złym aktorom. Jednak zdajemy sobie sprawę, że bezpieczeństwo informacji jest niezbędne, a nasi klienci muszą wiedzieć, że stosujemy program bezpieczeństwa w celu ochrony ich informacji. W tym celu opisaliśmy na wysokim poziomie środki, które podejmujemy, aby chronić dane naszych klientów.
Wprowadzenie
Zaświadczenia
SparkPost jest certyfikowany SSAE-16 SOC II Typ 2. Certyfikowaliśmy zarówno nasze środowisko chmurowe, jak i korporacyjne. W naszych staraniach o ciągłe doskonalenie naszej postawy bezpieczeństwa, teraz zwracamy uwagę na ISO 27001 i rozpoczynamy proces zabezpieczenia tego następnego poziomu oceny i certyfikacji.
Bezpieczeństwo Centrum Danych
Wykorzystujemy Amazon Web Services (AWS) do świadczenia usług infrastrukturalnych do hostowania naszego środowiska.
Korzystając z AWS, SparkPost może korzystać z zaawansowanego środowiska bezpieczeństwa, logowania, systemów ochrony tożsamości i przed włamaniami, koncentrując się na naszym oprogramowaniu i Twoich danych.
AWS ma solidny zespół DDOS stale monitorujący ich centra danych.
SparkPost wykorzystuje wdrożony Plan Ciągłości Biznesowej i Odtwarzania po Katastrofach, aby zapewnić ciągłość danych i działalności w przypadku klęski żywiołowej.
Zabezpieczenia na poziomie aplikacji
Pozwalamy klientom używać uwierzytelniania dwuskładnikowego (2FA), haseł i SAML do zarządzania dostępem do ich konta.
SparkPost rutynowo skanuje swoje aplikacje pod kątem podatności i problemów z bezpieczeństwem i niezwłocznie naprawiamy wszelkie znalezione problemy.
SparkPost szyfruje za pomocą SSL, HTTPS i TLS.
Zarządzamy zgodnie ze standardami podatności OWASP i CERT.
Używamy zewnętrznej firmy do przeprowadzania wewnętrznych i zewnętrznych testów penetracyjnych w celu sprawdzenia naszego obwodu i wewnętrznej postawy obronnej co roku.
Kultura bezpieczeństwa
Mamy VP ds. Zgodności i Bezpieczeństwa IT z ponad 20-letnim doświadczeniem w zakresie bezpieczeństwa informacji na poziomie przedsiębiorstw. Możesz przeczytać wszystko o nim tutaj. Ma zespół inżynierów ds. bezpieczeństwa, których pełnoetatowym zadaniem jest zapewnienie bezpieczeństwa SparkPost.
Mamy politykę bezpieczeństwa w celu zapewnienia integralności, poufności i dostępności danych klienta oraz ochrony danych klienta przed jakimkolwiek nieautoryzowanym lub niezgodnym z prawem pozyskaniem, dostępem, użyciem, ujawnieniem lub zniszczeniem.
Wszyscy nasi pracownicy mający dostęp do poufnych informacji lub danych klienta są zobowiązani do przeczytania i potwierdzenia naszej polityki bezpieczeństwa.
Przeprowadzamy coroczne szkolenia z zakresu świadomości bezpieczeństwa i kwartalne odprawy dotyczące zagrożeń, aby zapewnić, że nasz zespół jest świadomy najnowszych trendów ataków.
Przeprowadzamy coroczne weryfikacje przeszłości wszystkich naszych pracowników.
Nasz zespół ds. bezpieczeństwa jest zaangażowany we wszystkie procesy rozwoju i operacji, aby upewnić się, że bezpieczeństwo jest wbudowane w produkt i środowisko.
Nasze biura są zawsze zabezpieczone.
O programach nagród za wykrywanie błędów i ujawnianiu podatności
SparkPost docenia kontaktowanie się przez badaczy bezpieczeństwa z SparkPost w celu ujawnienia wszelkich luk lub błędnych konfiguracji znalezionych w infrastrukturze i/lub usługach należących do SparkPost. Jednak SparkPost nie współpracuje reaktywnie z tymi osobami, zwłaszcza w przypadku, gdy testują one infrastrukturę i/lub usługi należące do SparkPost bez zgody i z zamiarem uzyskania jakiegokolwiek uznania i/lub wynagrodzenia za takie ujawnienia.
Nadużycie
Chcemy mieć pewność, że wysyłamy e-maile, które ludzie chcą otrzymywać. Dlatego mamy dedykowany zespół, który zapewnia, że jesteśmy na czołówce zgodności i dostarczania. Jeśli zauważymy konta z oznakami podejrzanej aktywności, podejmujemy natychmiastowe działania. Chociaż pracujemy ciężko, aby utrzymać spam poza naszym systemem, jeśli zauważysz spam dostarczony z naszej platformy, prosimy o kontakt tutaj.
Inwestowanie w Twoją Prywatność
Nasz General Counsel and Data Protection Officer współpracuje z naszymi deweloperami, aby upewnić się, że nasze usługi są zgodne z międzynarodowymi przepisami dotyczącymi spamu i ochrony prywatności.
SparkPost jest gotowy na RODO i certyfikowany przez Privacy Shield.
Współpracujemy z wiodącą międzynarodową firmą prawniczą, aby doradzać nam w kwestiach prywatności w UE, praktykach i politykach.
Nigdy nie sprzedajemy adresów e-mail odbiorców.
Ubezpieczenie
SparkPost ustanowił kompleksowy program ubezpieczeniowy, który działa w połączeniu z naszym programem bezpieczeństwa. Program ten został zaprojektowany, aby zapewnić ochronę dla szerokiej gamy problemów biznesowych, technologicznych i bezpieczeństwa, a SparkPost współpracuje tylko z wysoko cenionymi i wysoko ocenianymi ubezpieczycielami.
v1.0 2 kwietnia 2018
