Wie Grammarly Security Champions dazu beitragen, eine unternehmensweite Kultur zu etablieren, bei der die Sicherheit an erster Stelle steht

Veröffentlicht: 2020-09-29

Die Berücksichtigung von Sicherheits- und Datenschutzbedenken ist fester Bestandteil der Arbeitsweise von Grammarly als Organisation und bildet die Grundlage unserer Kultur. Es ist von entscheidender Bedeutung, dass die Millionen von Menschen, denen wir täglich dienen, darauf vertrauen, dass das Grammarly-Team diesen Anliegen jederzeit Priorität einräumt – um ein sicheres Produkt zu liefern und gleichzeitig strenge Datenschutzstandards einzuhalten.

Aus diesem Grund unterhält Grammarly ein unternehmensweites Security Champions-Programm, das einen Sicherheitsspezialisten in Teams in den weltweiten Niederlassungen des Unternehmens einbindet. Diese Teammitglieder stehen in ständiger Kommunikation mit dem zentralen Sicherheitsteam von Grammarly, um sicherzustellen, dass in allen Unternehmensabläufen aktuelle Sicherheitspraktiken umgesetzt werden.

Einbettung von Sicherheitsbefürwortern in Grammarly

Grammarly-Sicherheitsexperten spielen eine aktive Rolle bei der Aufrechterhaltung strenger Sicherheitsstandards im gesamten Unternehmen – sie sind von zentraler Bedeutung für die Sicherheit-First-Kultur von Grammarly. Teammitglieder, die ein ausgeprägtes Interesse an Sicherheit haben, werden in allen technischen und nichttechnischen Funktionen identifiziert. Sie nehmen an Sicherheitssynchronisierungen teil und eröffnen gezielte Kommunikationskanäle mit dem Sicherheitsteam. Diese Teammitglieder sind in der einzigartigen Lage, eine Sicherheitsmentalität auf ihr Fachwissen über die Projekte ihres eigenen Teams anzuwenden.

Security Champions bei Grammarly übernehmen in ihrem Team die Rolle des Sicherheitsexperten – sie sind die Stimme der Sicherheit für ihre Funktion. Bei Grammarly übernehmen diese Teammitglieder eine Vielzahl spezifischer Aufgaben: Sie beantworten Fragen zu Sicherheitspraktiken, sorgen dafür, dass sich ihr Team konsequent auf sicherheitsrelevante Belange konzentriert, und verbreiten ihr Sicherheitswissen im Laufe der täglichen Arbeit. Sie tragen dazu bei, dass Sicherheit nicht nur dann zum Thema wird, wenn ein Problem auftritt, sondern ein fortlaufendes Anliegen von höchster Bedeutung ist.

Während Security Champions in funktionsübergreifende Teams eingebettet sind, ist ihre Präsenz in Technik- und Produktteams von unschätzbarem Wert. Dies liegt daran, dass sie Ratschläge zur effektiven Skalierung der Sicherheit für die Produktangebote von Grammarly geben und für den Sicherheitsrückstand ihres Teams verantwortlich sind. In Abstimmung mit dem zentralen Sicherheitsteam übernehmen diese Sicherheitschampions auch die Führung bei der Betreuung neuer Teammitglieder und stellen sicher, dass alle Projekte gemäß den festgelegten Sicherheitsrichtlinien für Entwickler von Grammarly voranschreiten.

Schützen Sie Ihr Schreiben bei Grammarly.
Für uns steht die Sicherheit im Mittelpunkt unserer Produkt-, Infrastruktur- und Unternehmensrichtlinien.

Konsistente Kommunikation schafft eine starke Sicherheitskultur

Als Unternehmen konzentriert sich Grammarly darauf, das Leben durch die Verbesserung der Kommunikation zu verbessern – und wir nehmen diese Mission für die Abläufe unserer eigenen Organisation ernst. Unser Security Champions-Programm ist ein Sinnbild dafür, denn eine zentrale Rolle von Security Champions besteht darin, effektiv und konsistent mit relevanten Parteien im Unternehmen zu kommunizieren.

Security Champions nehmen an Gesprächen mit dem zentralen Sicherheitsteam teil, um sich über neue Sicherheitsmaßnahmen und -initiativen zu informieren, die sie in ihre eigenen Teams einbringen können. Sie sind außerdem dafür verantwortlich, das Sicherheitsteam über alle neuen Servicesysteme zu informieren, die ihr Team entwickelt und die möglicherweise eine enge Koordination erfordern. Champions fordern Entwurfs- oder Implementierungsüberprüfungen von Anwendungssicherheitsspezialisten an, um fachkundige Hilfe bei der Entwicklung von Risikominderungsstrategien zu erhalten.

Und die Kommunikationswege sind immer offen. Über die regulären Synchronisierungen hinaus tragen Security Champions auch zu einer zentralen Sicherheitswissensdatenbank bei, helfen bei Sicherheitsüberprüfungen von Anbietern, die für ihre Arbeit relevant sind, und selektieren Sicherheitsfehler, die möglicherweise durch das Bug-Bounty-Programm HackerOne von Grammarly identifiziert werden .

Konsequentes Erlernen und Erweitern des Programms

Unser Security Champions-Programm wächst ständig und zieht mehr Teammitglieder aus mehr Funktionen an, um die Sicherheitskultur von Grammarly kontinuierlich zu verbessern.

Während Grammarly wächst und unser Produkt immer mehr Menschen und Teams auf der ganzen Welt bedient, ist unser Team bestrebt, unser Security Champions-Programm zu erweitern und zu stärken, um das Gefühl der Sicherheitsverantwortung in unserem gesamten Unternehmen zu stärken – und letztendlich sicherzustellen, dass sich alle Kunden darauf verlassen können Verwenden von Software, die so sicher wie möglich ist. Wir wissen, dass Sicherheit und Datenschutz für alle unsere Kunden von entscheidender Bedeutung sind, und unsere Sicherheits-Champions tragen wesentlich dazu bei, dass wir diese Bedürfnisse in den Mittelpunkt aller Aktivitäten von Grammarly stellen.

Erfahren Sie hier mehr über Grammarly-Sicherheitsvorgänge, -richtlinien, -praktiken und -Bescheinigungen .