Nasi klienci rutynowo pytają nas o postawę bezpieczeństwa SparkPost. Zasadniczo nie chcemy ujawniać szczegółowych informacji o naszym programie bezpieczeństwa, ponieważ nie chcemy dostarczać danych wywiadowczych złym aktorom. Jednak zdajemy sobie sprawę, że bezpieczeństwo informacji jest niezbędne, a nasi klienci muszą wiedzieć, że stosujemy program bezpieczeństwa w celu ochrony ich informacji. W tym celu opisaliśmy na wysokim poziomie środki, które podejmujemy, aby chronić dane naszych klientów.
Zaświadczenia
SparkPost jest certyfikowany SSAE-16 SOC II Typ 2. Certyfikowaliśmy zarówno nasze środowisko chmurowe, jak i korporacyjne. W naszych staraniach o ciągłe doskonalenie naszej postawy bezpieczeństwa, teraz zwracamy uwagę na ISO 27001 i rozpoczynamy proces zabezpieczenia tego następnego poziomu oceny i certyfikacji.
Bezpieczeństwo Centrum Danych
Wykorzystujemy Amazon Web Services (AWS) do świadczenia usług infrastrukturalnych do hostowania naszego środowiska.
Korzystając z AWS, SparkPost może korzystać z zaawansowanego środowiska bezpieczeństwa, logowania, systemów ochrony tożsamości i przed włamaniami, koncentrując się na naszym oprogramowaniu i Twoich danych.
AWS ma solidny zespół DDOS stale monitorujący ich centra danych.
SparkPost wykorzystuje wdrożony Plan Ciągłości Biznesowej i Odtwarzania po Katastrofach, aby zapewnić ciągłość danych i działalności w przypadku klęski żywiołowej.
Zabezpieczenia na poziomie aplikacji
Pozwalamy klientom używać uwierzytelniania dwuskładnikowego (2FA), haseł i SAML do zarządzania dostępem do ich konta.
SparkPost rutynowo skanuje swoje aplikacje pod kątem podatności i problemów z bezpieczeństwem i niezwłocznie naprawiamy wszelkie znalezione problemy.
SparkPost szyfruje za pomocą SSL, HTTPS i TLS.
Zarządzamy zgodnie ze standardami podatności OWASP i CERT.
Używamy zewnętrznej firmy do przeprowadzania wewnętrznych i zewnętrznych testów penetracyjnych w celu sprawdzenia naszego obwodu i wewnętrznej postawy obronnej co roku.
Kultura bezpieczeństwa
Mamy wiceprezesa ds. zgodności i bezpieczeństwa IT z ponad 20-letnim doświadczeniem w zakresie bezpieczeństwa informacji na poziomie korporacyjnym. Możesz przeczytać o nim tutaj. Ma zespół inżynierów ds. bezpieczeństwa, których pełnoetatową pracą jest zapewnienie bezpieczeństwa SparkPost.
Mamy politykę bezpieczeństwa dotyczącą zapewnienia integralności, poufności i dostępności danych klientów oraz ochrony danych klientów przed wszelkimi nieautoryzowanymi lub niezgodnymi z prawem nabyciami, dostępem, użyciem, ujawnianiem lub zniszczeniem.
Wszyscy nasi pracownicy mający dostęp do poufnych informacji lub danych klientów muszą przeczytać i potwierdzić naszą politykę bezpieczeństwa.
Prowadzimy coroczne szkolenia z zakresu świadomości bezpieczeństwa oraz kwartalne spotkania dotyczące zagrożeń, aby zapewnić, że nasz zespół zna najnowsze trendy ataków.
Prowadzimy coroczne kontrole przeszłości wszystkich naszych pracowników.
Nasz zespół ds. bezpieczeństwa uczestniczy w całym procesie opracowywania i operacji, aby zapewnić włączenie bezpieczeństwa do produktu i środowiska.
Nasze biura są zabezpieczone przez cały czas.
O programach nagród za wykrywanie błędów i ujawnianiu podatności
SparkPost docenia kontaktowanie się przez badaczy bezpieczeństwa z SparkPost w celu ujawnienia wszelkich luk lub błędnych konfiguracji znalezionych w infrastrukturze i/lub usługach należących do SparkPost. Jednak SparkPost nie współpracuje reaktywnie z tymi osobami, zwłaszcza w przypadku, gdy testują one infrastrukturę i/lub usługi należące do SparkPost bez zgody i z zamiarem uzyskania jakiegokolwiek uznania i/lub wynagrodzenia za takie ujawnienia.
Nadużycie
Chcemy mieć pewność, że wysyłamy e-maile, które ludzie chcą otrzymywać. Dlatego mamy dedykowany zespół, który dba o to, abyśmy byli na czele zgodności i dostarczania. Jeśli zauważymy konta z oznakami podejrzanej aktywności, podejmujemy natychmiastowe działania. Chociaż ciężko pracujemy, aby spam nie dostał się do naszego systemu, jeśli zauważysz jakikolwiek spam dostarczany z naszej platformy, skontaktuj się z nami tutaj.
Inwestowanie w Twoją Prywatność
Nasz Radca Prawny i Inspektor Ochrony Danych współpracuje z naszymi deweloperami, aby upewnić się, że nasze usługi są zgodne z obowiązującymi międzynarodowymi przepisami dotyczącymi spamu i prywatności.
SparkPost jest zgodny z RODO i posiada certyfikat Privacy Shield.
Współpracujemy z czołową międzynarodową kancelarią prawną, która doradza nam w kwestiach prywatności, praktykach i politykach UE.
Nigdy nie sprzedajemy adresów e-mail Twoich odbiorców.
Ubezpieczenie
SparkPost ustanowił kompleksowy program ubezpieczeniowy, który działa w połączeniu z naszym programem bezpieczeństwa. Program ten został zaprojektowany, aby zapewnić ochronę dla szerokiej gamy problemów biznesowych, technologicznych i bezpieczeństwa, a SparkPost współpracuje tylko z wysoko cenionymi i wysoko ocenianymi ubezpieczycielami.
v1.0 2 kwietnia 2018
