Program bezpieczeństwa SparkPost
Oglądasz nieaktywną stronę archiwalną. Prosimy odwiedzić nasze aktualne warunki
Dokumenty
Zawartość
Nasi klienci rutynowo pytają nas o postawę bezpieczeństwa SparkPost. Zasadniczo nie chcemy ujawniać szczegółowych informacji o naszym programie bezpieczeństwa, ponieważ nie chcemy dostarczać danych wywiadowczych złym aktorom. Jednak zdajemy sobie sprawę, że bezpieczeństwo informacji jest niezbędne, a nasi klienci muszą wiedzieć, że stosujemy program bezpieczeństwa w celu ochrony ich informacji. W tym celu opisaliśmy na wysokim poziomie środki, które podejmujemy, aby chronić dane naszych klientów.
Bird
Zaświadczenia
SparkPost jest certyfikowany SSAE-16 SOC II Typ 2. Posiadamy certyfikat zarówno dla naszych środowisk chmurowych, jak i korporacyjnych. W naszym dążeniu do ciągłego poprawy postawy bezpieczeństwa, obecnie skupiamy się na ISO 27001 i rozpoczynamy proces zabezpieczania tego kolejnego poziomu oceny i certyfikacji.
Bezpieczeństwo Centrum Danych
Wykorzystujemy Amazon Web Services (AWS) do świadczenia usług infrastrukturalnych do hostowania naszego środowiska.
Korzystając z AWS, SparkPost może korzystać z zaawansowanego środowiska bezpieczeństwa, logowania, systemów ochrony tożsamości i przed włamaniami, koncentrując się na naszym oprogramowaniu i Twoich danych.
AWS ma solidny zespół DDOS stale monitorujący ich centra danych.
SparkPost wykorzystuje wdrożony Plan Ciągłości Biznesowej i Odtwarzania po Katastrofach, aby zapewnić ciągłość danych i działalności w przypadku klęski żywiołowej.
Zabezpieczenia na poziomie aplikacji
Pozwalamy klientom używać uwierzytelniania dwuskładnikowego (2FA), haseł i SAML do zarządzania dostępem do ich konta.
SparkPost rutynowo skanuje swoje aplikacje pod kątem podatności i problemów z bezpieczeństwem i niezwłocznie naprawiamy wszelkie znalezione problemy.
SparkPost szyfruje za pomocą SSL, HTTPS i TLS.
Zarządzamy zgodnie ze standardami podatności OWASP i CERT.
Używamy zewnętrznej firmy do przeprowadzania wewnętrznych i zewnętrznych testów penetracyjnych w celu sprawdzenia naszego obwodu i wewnętrznej postawy obronnej co roku.
Kultura bezpieczeństwa
Mamy VP Compliance i IT Security z ponad 20-letnim doświadczeniem w ochronie informacji na poziomie przedsiębiorstwa. Możesz przeczytać więcej o nim w profilu przywództwa Jamesa Sipe’a. Ma zespół inżynierów ds. bezpieczeństwa, których praca na pełny etat polega na zapewnieniu bezpieczeństwa SparkPost.
Mamy politykę bezpieczeństwa dotyczącą ochrony integralności, poufności i dostępności danych klientów oraz ochrony danych klientów przed nieautoryzowanym lub bezprawnym zdobyciem, dostępem, użyciem, ujawnieniem lub zniszczeniem.
Wszyscy nasi pracownicy mający dostęp do poufnych informacji lub danych klientów są zobowiązani do przeczytania i zapoznania się z naszą polityką bezpieczeństwa.
Przeprowadzamy coroczne szkolenia z zakresu świadomości bezpieczeństwa oraz kwartalne odprawy dotyczące zagrożeń, aby zapewnić naszemu zespołowi znajomość najnowszych trendów ataków.
Przeprowadzamy coroczne sprawdzanie przeszłości wszystkich naszych pracowników.
Nasz zespół ds. bezpieczeństwa jest zaangażowany we wszystkie procesy i cykle rozwoju, a także operacji, aby zapewnić, że uwzględniamy bezpieczeństwo w produkcie i środowisku.
Nasze biura są stale zabezpieczone.
O programach nagród za wykrywanie błędów i ujawnianiu podatności
SparkPost docenia kontaktowanie się przez badaczy bezpieczeństwa z SparkPost w celu ujawnienia wszelkich luk lub błędnych konfiguracji znalezionych w infrastrukturze i/lub usługach należących do SparkPost. Jednak SparkPost nie współpracuje reaktywnie z tymi osobami, zwłaszcza w przypadku, gdy testują one infrastrukturę i/lub usługi należące do SparkPost bez zgody i z zamiarem uzyskania jakiegokolwiek uznania i/lub wynagrodzenia za takie ujawnienia.
Nadużycie
Chcemy upewnić się, że wysyłamy e-maile, które ludzie chcą otrzymywać. Dlatego mamy dedykowany zespół, który zapewnia, że jesteśmy na bieżąco z przepisami i dostarczaniem. Jeśli zauważymy konta z oznakami podejrzanej aktywności, podejmujemy natychmiastowe działania. Chociaż ciężko pracujemy, aby utrzymać spam z dala od naszego systemu, jeśli zobaczysz jakikolwiek spam dostarczany z naszej platformy, prosimy, zgłoś to nam.
Inwestowanie w Twoją Prywatność
Nasz General Counsel and Data Protection Officer współpracuje z naszymi deweloperami, aby upewnić się, że nasze usługi są zgodne z międzynarodowymi przepisami dotyczącymi spamu i ochrony prywatności.
SparkPost jest gotowy na RODO i certyfikowany przez Privacy Shield.
Współpracujemy z wiodącą międzynarodową firmą prawniczą, aby doradzać nam w kwestiach prywatności w UE, praktykach i politykach.
Nigdy nie sprzedajemy adresów e-mail odbiorców.
Ubezpieczenie
SparkPost ustanowił kompleksowy program ubezpieczeniowy, który działa w połączeniu z naszym programem bezpieczeństwa. Program ten został zaprojektowany, aby zapewnić ochronę dla szerokiej gamy problemów biznesowych, technologicznych i bezpieczeństwa, a SparkPost współpracuje tylko z wysoko cenionymi i wysoko ocenianymi ubezpieczycielami.
v1.0 2 kwietnia 2018
