Nossos clientes nos perguntam sobre a postura de segurança do SparkPost regularmente. Como uma regra geral, não queremos expor informações detalhadas sobre nosso programa de segurança porque não queremos fornecer inteligência a atores maliciosos. No entanto, percebemos que a segurança da informação é imperativa e nossos clientes precisam saber que estamos implementando um programa de segurança para proteger suas informações. Para isso, esboçamos em alto nível as medidas que tomamos para proteger os dados de nossos clientes.
Pássaro
Atestações
SparkPost é certificado SSAE-16 SOC II Tipo 2. Certificamos tanto nossos ambientes de nuvem quanto corporativos. Em nosso esforço para melhorar constantemente nossa postura de segurança, agora estamos voltando nossa atenção para a ISO 27001 e iniciando o processo para garantir este próximo nível de avaliação e certificação.
Segurança de Data Center
Utilizamos a Amazon Web Services (AWS) para fornecer serviços de infraestrutura para hospedar nosso ambiente.
Ao usar a AWS, a SparkPost consegue aproveitar o sofisticado ambiente de segurança deles, logging, sistemas de proteção de identidade e de intrusão e focar em nosso software e em seus dados.
A AWS tem uma robusta equipe de DDOS monitorando constantemente seus centros de dados.
A SparkPost utiliza um Plano de Continuidade de Negócios e Recuperação de Desastres praticado para garantir que seus dados e negócios continuem em caso de um desastre natural.
Segurança em Nível de Aplicação
Permitemos que os clientes usem autenticação de dois fatores (2FA), senhas e SAML para gerenciar o acesso à sua conta.
A SparkPost verifica regularmente suas aplicações em busca de vulnerabilidades e problemas de segurança, e remediamos prontamente quaisquer problemas que encontramos.
A SparkPost criptografa com SSL, HTTPS e TLS.
Gerenciamos segundo os padrões de vulnerabilidade OWASP e CERT.
Utilizamos um terceiro para realizar testes de penetração internos e externos para validar nosso perímetro e postura defensiva interna anualmente.
Cultura de Segurança
Temos um VP de Conformidade e Segurança de TI com mais de 20 anos de experiência em segurança da informação em nível empresarial. Você pode ler mais sobre ele no perfil de liderança de James Sipe. Ele tem uma equipe de engenheiros de segurança cujo trabalho em tempo integral é manter o SparkPost seguro.
Temos uma política de segurança para garantir a integridade, confidencialidade e disponibilidade dos dados dos clientes e proteger os dados dos clientes contra qualquer aquisição, acesso, uso, divulgação ou destruição não autorizados ou ilegais.
Todos os nossos funcionários com acesso a informações confidenciais ou dados de clientes são obrigados a ler e reconhecer nossa política de segurança.
Realizamos treinamento anual de conscientização sobre segurança e briefings trimestrais sobre ameaças para garantir que nossa equipe esteja ciente das últimas tendências de ataque.
Realizamos verificações antecedentes anuais em todos os nossos funcionários.
Nossa equipe de segurança está envolvida em todo o nosso desenvolvimento e processos de operações e ciclos para garantir que a segurança seja incorporada ao produto e ao ambiente.
Nossos escritórios são mantidos seguros o tempo todo.
Sobre recompensas por bugs e divulgações de vulnerabilidades
A SparkPost agradece aos pesquisadores de segurança que entram em contato com a SparkPost para divulgar quaisquer vulnerabilidades ou má configurações encontradas na infraestrutura e/ou serviços pertencentes à SparkPost. No entanto, a SparkPost não se envolve de forma reativa com esses indivíduos, especialmente no caso de estarem testando a infraestrutura e/ou serviços pertencentes à SparkPost sem permissão e com o objetivo de obter algum tipo de reconhecimento e/ou compensação por tais divulgações.
Abuso
Queremos garantir que estamos enviando e-mails que as pessoas desejam receber. Portanto, temos uma equipe dedicada para garantir que estamos na vanguarda da conformidade e entrega. Se tivermos contas com sinais de atividade suspeita, tomamos medidas imediatas. Embora trabalhemos arduamente para manter o spam fora do nosso sistema, se você ver algum spam sendo entregue a partir da nossa plataforma, por favor nos reporte.
Investindo na Sua Privacidade
Nosso Conselheiro Geral e Encarregado de Proteção de Dados trabalha com nossos desenvolvedores para garantir que nossos serviços estejam em conformidade com as leis internacionais aplicáveis de spam e privacidade.
SparkPost está pronto para o GDPR e é certificado pelo Privacy Shield.
Contratamos um escritório de advocacia internacional de destaque para nos aconselhar sobre questões, práticas e políticas de privacidade da UE.
Nunca vendemos os endereços de e-mail dos seus destinatários.
Seguro
A SparkPost estabeleceu um programa de seguros abrangente que funciona em conjunto com nosso programa de segurança. Este programa foi projetado para fornecer cobertura para uma ampla variedade de questões relacionadas a negócios, tecnologia e segurança, e a SparkPost trabalha somente com seguradoras altamente respeitáveis e bem avaliadas.
v1.0 2 de abril de 2018
