Nasi klienci regularnie pytają nas o postawę bezpieczeństwa SparkPost. Zasadniczo nie chcemy ujawniać szczegółowych informacji na temat naszego programu bezpieczeństwa, ponieważ nie chcemy dostarczać informacji przestępcom. Niemniej jednak zdajemy sobie sprawę, że bezpieczeństwo informacji jest niezbędne, a nasi klienci muszą wiedzieć, że wdrażamy program bezpieczeństwa w celu ochrony ich informacji. W tym celu w zarysie przedstawiliśmy środki, które podejmujemy w celu ochrony danych naszych klientów.
Ptak
Poświadczenia
SparkPost jest certyfikowany zgodnie z SSAE-16 SOC II Type 2. Certyfikowaliśmy zarówno nasze środowiska chmurowe, jak i korporacyjne. W naszym wysiłku, aby nieustannie poprawiać naszą postawę bezpieczeństwa, teraz skupiamy się na ISO 27001 i rozpoczynamy proces zabezpieczenia tego następnego poziomu oceny i certyfikacji.
Bezpieczeństwo centrum danych
Wykorzystujemy Amazon Web Services (AWS) do świadczenia usług infrastrukturalnych, aby hostować nasze środowisko.
Dzięki korzystaniu z AWS, SparkPost może skorzystać z ich zaawansowanego środowiska bezpieczeństwa, systemów logowania, tożsamości i ochrony przed włamaniami, koncentrując się na naszym oprogramowaniu i twoich danych.
AWS ma silny zespół do zwalczania DDOS, który nieustannie monitoruje swoje centra danych.
SparkPost wykorzystuje wdrożony Plan Ciągłości Działania i Odzyskiwania Po Katastrofie, aby zapewnić, że twoje dane i firma funkcjonują w przypadku klęski żywiołowej.
Bezpieczeństwo na poziomie aplikacji
Pozwalamy klientom na korzystanie z uwierzytelniania dwuetapowego (2FA), haseł i SAML do zarządzania dostępem do ich konta.
SparkPost rutynowo skanuje swoje aplikacje w poszukiwaniu luk i problemów z bezpieczeństwem, a wszelkie problemy, które znajdziemy, natychmiast usuwamy.
SparkPost szyfruje za pomocą SSL, HTTPS i TLS.
Zarządzamy według standardów OWASP i CERT dotyczących luk w zabezpieczeniach.
Korzystamy z usług zewnętrznej firmy do przeprowadzania testów penetracyjnych wewnętrznych i zewnętrznych w celu weryfikacji naszej postawy obronnej na zewnątrz i wewnątrz raz w roku.
Kultura bezpieczeństwa
Posiadamy Wiceprezesa ds. Zgodności i Bezpieczeństwa IT z ponad 20-letnim doświadczeniem w zakresie bezpieczeństwa informacji na poziomie korporacyjnym. Możesz przeczytać więcej o nim w profilu przywódczym Jamesa Sipe’a. Ma zespół inżynierów ds. bezpieczeństwa, których pełnoetatową pracą jest utrzymanie bezpieczeństwa SparkPost.
Mamy politykę bezpieczeństwa dotyczącą zapewnienia integralności, poufności i dostępności danych klientów oraz ochrony danych klientów przed jakimkolwiek nieautoryzowanym lub niezgodnym z prawem nabyciem, dostępem, użyciem, ujawnieniem lub zniszczeniem.
Wszyscy nasi pracownicy mający dostęp do poufnych informacji lub danych klientów są zobowiązani do zapoznania się i potwierdzenia naszej polityki bezpieczeństwa.
Przeprowadzamy coroczne szkolenia z zakresu uświadamiania na temat bezpieczeństwa oraz kwartalne odprawy dotyczące zagrożeń, aby zapewnić naszemu zespołowi świadomość najnowszych trendów ataków.
Przeprowadzamy coroczne kontrole przeszłości wszystkich naszych pracowników.
Nasz zespół ds. bezpieczeństwa angażuje się w procesy rozwoju i operacji, aby zapewnić, że bezpieczeństwo jest wbudowane w produkt i środowisko.
Nasze biura są utrzymywane w bezpieczeństwie przez cały czas.
O programach nagród za błędy i ujawnianiu luk w zabezpieczeniach
SparkPost docenia badaczy zabezpieczeń, którzy kontaktują się z SparkPost w celu zgłoszenia wszelkich podatności lub błędów konfiguracyjnych znalezionych w infrastrukturze i/lub usługach należących do SparkPost. SparkPost jednak nie angażuje się reaktywnie w interakcje z tymi osobami, szczególnie w przypadku, gdy testują one infrastrukturę i/lub usługi należące do SparkPost bez zgody, mając na celu uzyskanie jakiegokolwiek uznania i/lub wynagrodzenia za takie zgłoszenie(-a).
Nadużycie
Chcemy zapewnić, że wysyłamy e-maile, które ludzie chcą otrzymać. Dlatego mamy dedykowany zespół, aby zapewnić, że jesteśmy na czołowej pozycji w zakresie zgodności i dostarczania. Jeśli zauważymy konta z oznakami podejrzanej działalności, podejmujemy natychmiastowe działania. Chociaż ciężko pracujemy, aby utrzymać spam z naszego systemu, jeśli zauważysz jakikolwiek spam dostarczany z naszej platformy, prosimy zgłoś to nam.
Inwestowanie w Twoją Prywatność
Nasza Radca Prawny i Inspektor Ochrony Danych współpracuje z naszymi programistami, aby upewnić się, że nasze usługi są zgodne z obowiązującymi międzynarodowymi przepisami dotyczącymi spamu i prywatności.
SparkPost jest gotowy na RODO i posiada certyfikat Privacy Shield.
Zatrudniamy wiodącą międzynarodową kancelarię prawną, aby doradzała nam w kwestiach, praktykach i politykach dotyczących prywatności w UE.
Nigdy nie sprzedajemy adresów e-mail odbiorców.
Ubezpieczenie
SparkPost stworzył kompleksowy program ubezpieczeniowy, który działa w połączeniu z naszym programem zabezpieczeń. Program ten został zaprojektowany w celu zapewnienia ochrony dla szerokiej gamy problemów związanych z biznesem, technologią i bezpieczeństwem, a SparkPost współpracuje tylko z wysoce renomowanymi i wysoko ocenianymi towarzystwami ubezpieczeniowymi.
wersja 1.0 2 kwietnia 2018
