كيف يساعد أبطال الأمن النحوي في إنشاء ثقافة الأمن أولاً على مستوى الشركة

نشرت: 2020-09-29

إن إبقاء مخاوف الأمان والخصوصية في مقدمة أولوياتنا هو جزء لا يتجزأ من كيفية عمل Grammarly كمؤسسة وهو أمر أساسي لثقافتنا. من الضروري أن يثق الملايين من الأشخاص الذين نخدمهم يوميًا في فريق Grammarly لإعطاء الأولوية لهذه المخاوف في جميع الأوقات - لتقديم منتج آمن مع الحفاظ على معايير الخصوصية الصارمة.

ولهذا السبب تحتفظ Grammarly ببرنامج أبطال الأمان على مستوى الشركة، والذي يضم متخصصًا أمنيًا في فرق عبر مكاتب الشركة العالمية. أعضاء الفريق هؤلاء على اتصال مستمر مع فريق الأمن المركزي في Grammarly للتأكد من تفعيل الممارسات الأمنية الحديثة عبر جميع عمليات الشركة.

تضمين المدافعين عن الأمن في جميع أنحاء Grammarly

يلعب أبطال الأمان Grammarly دورًا نشطًا في الحفاظ على معايير أمنية قوية في جميع أنحاء المؤسسة - فهم أساسيون لثقافة الأمان أولاً في Grammarly. يتم تحديد أعضاء الفريق الذين لديهم اهتمام ملتزم بالأمن عبر الوظائف الفنية وغير الفنية. إنهم يحضرون مزامنة الأمان ويفتحون قنوات اتصال مركزة مع فريق الأمان. يتمتع أعضاء الفريق هؤلاء بموقع فريد لتطبيق العقلية الأمنية على معرفتهم المتخصصة حول مشاريع فريقهم.

يتولى أبطال الأمان في Grammarly دور خبير الأمان في فريقهم، فهم يمثلون صوت الأمان في وظيفتهم. خلال Grammarly، يتولى أعضاء الفريق مجموعة متنوعة من المسؤوليات المحددة: فهم يجيبون على الأسئلة المتعلقة بالممارسات الأمنية، ويحافظون على تركيز فريقهم المستمر على الاهتمامات المتعلقة بالأمان، وينشرون معرفتهم الأمنية على مدار العمل اليومي. فهي تساعد على ضمان أن الأمن ليس شيئًا يظهر فقط عند ظهور مشكلة ما، بل هو، بدلاً من ذلك، مصدر قلق مستمر ذو أهمية قصوى.

على الرغم من أن أبطال الأمان مضمنون في الفرق عبر الوظائف، إلا أن وجودهم في فرق الهندسة والمنتجات لا يقدر بثمن بشكل خاص. وذلك لأنهم ينصحون بتوسيع نطاق الأمان بشكل فعال لعروض منتجات Grammarly ويمتلكون تراكم الأمان الخاص بفريقهم. بالتنسيق مع فريق الأمن المركزي، يتولى أبطال الأمان هؤلاء أيضًا زمام المبادرة في توجيه أعضاء الفريق الجدد والتأكد من تقدم جميع المشاريع وفقًا لإرشادات الأمان التي وضعتها Grammarly للمطورين.

الحفاظ على كتابتك آمنة في Grammarly.
نحن نحافظ على الأمان في قلب منتجاتنا والبنية التحتية وسياسات الشركة.

التواصل المستمر يبني ثقافة أمنية قوية

كشركة، تركز Grammarly على تحسين الحياة من خلال تحسين التواصل، ونحن نأخذ هذه المهمة على محمل الجد بالنسبة لعمليات مؤسستنا. ويعد برنامج Security Champions الخاص بنا رمزًا لذلك، حيث يتمثل الدور المركزي لـ Security Champions في التواصل بشكل فعال ومتسق مع الأطراف ذات الصلة في جميع أنحاء الشركة.

يحضر أبطال الأمان عمليات المزامنة مع فريق الأمن المركزي للاستماع إلى الإجراءات والمبادرات الأمنية الجديدة التي يمكنهم إعادتها إلى فرقهم. كما أنهم مسؤولون عن إخطار فريق الأمن بأي أنظمة خدمة جديدة يقوم فريقهم بتطويرها والتي قد تتطلب تنسيقًا وثيقًا. يطلب الأبطال مراجعة التصميم أو التنفيذ من متخصصي أمان التطبيقات للحصول على مساعدة الخبراء في تطوير إستراتيجيات التخفيف.

وخطوط الاتصال مفتوحة دائما. بالإضافة إلى عمليات المزامنة المنتظمة، يساهم أبطال الأمان أيضًا في قاعدة معارف أمنية مركزية، ويساعدون في مراجعات أمان البائعين ذات الصلة بعملهم، وفرز الأخطاء الأمنية التي يمكن تحديدها من خلال برنامج مكافآت الأخطاء HackerOne الخاص بـ Grammarly .

التعلم المستمر وتطوير البرنامج

يتزايد برنامج أبطال الأمان الخاص بنا دائمًا، حيث يجذب المزيد من أعضاء الفريق عبر المزيد من الوظائف من أجل رفع مستوى الثقافة الأمنية لـ Grammarly باستمرار.

مع نمو Grammarly وخدمة منتجنا لعدد أكبر من الأشخاص والفرق حول العالم، يلتزم فريقنا بتوسيع وتعزيز برنامج أبطال الأمان لدينا لزيادة الإحساس بالملكية الأمنية في جميع أنحاء مؤسستنا - وفي النهاية، لضمان شعور جميع العملاء بالثقة في باستخدام برامج آمنة ومأمونة قدر الإمكان. نحن نعلم أن الأمان والخصوصية أمران حيويان لجميع عملائنا، ويمثل أبطال الأمان لدينا جزءًا كبيرًا من كيفية الحفاظ على هذه الاحتياجات في قلب كل ما تفعله Grammarly.

تعرف على المزيد حول عمليات الأمان والسياسات والممارسات والشهادات الخاصة بـ Grammarly هنا .