Program bezpieczeństwa SparkPost

Oglądasz nieaktywną stronę archiwalną. Prosimy odwiedzić nasze aktualne warunki

Nasi klienci rutynowo pytają nas o postawę bezpieczeństwa SparkPost. Zasadniczo nie chcemy ujawniać szczegółowych informacji o naszym programie bezpieczeństwa, ponieważ nie chcemy dostarczać danych wywiadowczych złym aktorom. Jednak zdajemy sobie sprawę, że bezpieczeństwo informacji jest niezbędne, a nasi klienci muszą wiedzieć, że stosujemy program bezpieczeństwa w celu ochrony ich informacji. W tym celu opisaliśmy na wysokim poziomie środki, które podejmujemy, aby chronić dane naszych klientów.

Bird



Zaświadczenia

SparkPost jest certyfikowany SSAE-16 SOC II Typ 2. Posiadamy certyfikat zarówno dla naszych środowisk chmurowych, jak i korporacyjnych. W naszym dążeniu do ciągłego poprawy postawy bezpieczeństwa, obecnie skupiamy się na ISO 27001 i rozpoczynamy proces zabezpieczania tego kolejnego poziomu oceny i certyfikacji.

Bezpieczeństwo Centrum Danych

  • Wykorzystujemy Amazon Web Services (AWS) do świadczenia usług infrastrukturalnych do hostowania naszego środowiska.

  • Korzystając z AWS, SparkPost może korzystać z zaawansowanego środowiska bezpieczeństwa, logowania, systemów ochrony tożsamości i przed włamaniami, koncentrując się na naszym oprogramowaniu i Twoich danych.

  • AWS ma solidny zespół DDOS stale monitorujący ich centra danych.

  • SparkPost wykorzystuje wdrożony Plan Ciągłości Biznesowej i Odtwarzania po Katastrofach, aby zapewnić ciągłość danych i działalności w przypadku klęski żywiołowej.

Zabezpieczenia na poziomie aplikacji

  • Pozwalamy klientom używać uwierzytelniania dwuskładnikowego (2FA), haseł i SAML do zarządzania dostępem do ich konta.

  • SparkPost rutynowo skanuje swoje aplikacje pod kątem podatności i problemów z bezpieczeństwem i niezwłocznie naprawiamy wszelkie znalezione problemy.

  • SparkPost szyfruje za pomocą SSL, HTTPS i TLS.

  • Zarządzamy zgodnie ze standardami podatności OWASP i CERT.

  • Używamy zewnętrznej firmy do przeprowadzania wewnętrznych i zewnętrznych testów penetracyjnych w celu sprawdzenia naszego obwodu i wewnętrznej postawy obronnej co roku.

Kultura bezpieczeństwa

  • Mamy VP Compliance i IT Security z ponad 20-letnim doświadczeniem w ochronie informacji na poziomie przedsiębiorstwa. Możesz przeczytać więcej o nim w profilu przywództwa Jamesa Sipe’a. Ma zespół inżynierów ds. bezpieczeństwa, których praca na pełny etat polega na zapewnieniu bezpieczeństwa SparkPost.

  • Mamy politykę bezpieczeństwa dotyczącą ochrony integralności, poufności i dostępności danych klientów oraz ochrony danych klientów przed nieautoryzowanym lub bezprawnym zdobyciem, dostępem, użyciem, ujawnieniem lub zniszczeniem.

  • Wszyscy nasi pracownicy mający dostęp do poufnych informacji lub danych klientów są zobowiązani do przeczytania i zapoznania się z naszą polityką bezpieczeństwa.

  • Przeprowadzamy coroczne szkolenia z zakresu świadomości bezpieczeństwa oraz kwartalne odprawy dotyczące zagrożeń, aby zapewnić naszemu zespołowi znajomość najnowszych trendów ataków.

  • Przeprowadzamy coroczne sprawdzanie przeszłości wszystkich naszych pracowników.

  • Nasz zespół ds. bezpieczeństwa jest zaangażowany we wszystkie procesy i cykle rozwoju, a także operacji, aby zapewnić, że uwzględniamy bezpieczeństwo w produkcie i środowisku.

  • Nasze biura są stale zabezpieczone.

O programach nagród za wykrywanie błędów i ujawnianiu podatności

SparkPost docenia kontaktowanie się przez badaczy bezpieczeństwa z SparkPost w celu ujawnienia wszelkich luk lub błędnych konfiguracji znalezionych w infrastrukturze i/lub usługach należących do SparkPost. Jednak SparkPost nie współpracuje reaktywnie z tymi osobami, zwłaszcza w przypadku, gdy testują one infrastrukturę i/lub usługi należące do SparkPost bez zgody i z zamiarem uzyskania jakiegokolwiek uznania i/lub wynagrodzenia za takie ujawnienia.

Nadużycie

Chcemy upewnić się, że wysyłamy e-maile, które ludzie chcą otrzymywać. Dlatego mamy dedykowany zespół, który zapewnia, że jesteśmy na bieżąco z przepisami i dostarczaniem. Jeśli zauważymy konta z oznakami podejrzanej aktywności, podejmujemy natychmiastowe działania. Chociaż ciężko pracujemy, aby utrzymać spam z dala od naszego systemu, jeśli zobaczysz jakikolwiek spam dostarczany z naszej platformy, prosimy, zgłoś to nam.

Inwestowanie w Twoją Prywatność

  • Nasz General Counsel and Data Protection Officer współpracuje z naszymi deweloperami, aby upewnić się, że nasze usługi są zgodne z międzynarodowymi przepisami dotyczącymi spamu i ochrony prywatności.

  • SparkPost jest gotowy na RODO i certyfikowany przez Privacy Shield.

  • Współpracujemy z wiodącą międzynarodową firmą prawniczą, aby doradzać nam w kwestiach prywatności w UE, praktykach i politykach.

  • Nigdy nie sprzedajemy adresów e-mail odbiorców.

Ubezpieczenie

SparkPost ustanowił kompleksowy program ubezpieczeniowy, który działa w połączeniu z naszym programem bezpieczeństwa. Program ten został zaprojektowany, aby zapewnić ochronę dla szerokiej gamy problemów biznesowych, technologicznych i bezpieczeństwa, a SparkPost współpracuje tylko z wysoko cenionymi i wysoko ocenianymi ubezpieczycielami.

v1.0 2 kwietnia 2018

A person is standing at a desk while typing on a laptop.

Kompletna, AI-native platforma, która skaluje się wraz z Twoim business.

Produkt

Rozwiązania

Zasoby

Company

Ustawienia prywatności

Już wkrótce

Social

Biuletyn

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Zarejestruj się

A person is standing at a desk while typing on a laptop.

Kompletna, AI-native platforma, która skaluje się wraz z Twoim business.

Produkt

Rozwiązania

Zasoby

Company

Ustawienia prywatności

Social

Biuletyn

Bądź na bieżąco z Bird dzięki cotygodniowym aktualizacjom do Twojej skrzynki odbiorczej.

Zarejestruj się