Wie Grammarly Security Champions dabei helfen, eine unternehmensweite Security-First-Kultur zu etablieren

Die Beachtung von Sicherheits- und Datenschutzbedenken ist in die Arbeitsweise von Grammarly als Unternehmen eingebettet und von grundlegender Bedeutung für unsere Kultur. Es ist von entscheidender Bedeutung, dass die Millionen von Menschen, denen wir täglich dienen, darauf vertrauen, dass das Grammarly-Team diese Bedenken jederzeit priorisiert – um ein sicheres Produkt zu liefern und gleichzeitig strenge Datenschutzstandards einzuhalten.

Aus diesem Grund unterhält Grammarly ein unternehmensweites Security Champions-Programm, das einen Sicherheitsspezialisten in Teams in den globalen Niederlassungen des Unternehmens einbettet. Diese Teammitglieder stehen in ständiger Kommunikation mit dem zentralen Sicherheitsteam von Grammarly, um sicherzustellen, dass aktuelle Sicherheitspraktiken in allen Unternehmensabläufen umgesetzt werden.

Einbettung von Sicherheitsanwälten in Grammarly

Grammarly Security Champions spielen eine aktive Rolle bei der Aufrechterhaltung strenger Sicherheitsstandards im gesamten Unternehmen – sie sind von zentraler Bedeutung für die Security-First-Kultur von Grammarly. Teammitglieder, die ein engagiertes Interesse an Sicherheit haben, werden über technische und nichttechnische Funktionen hinweg identifiziert. Sie nehmen an Sicherheitssynchronisierungen teil und öffnen fokussierte Kommunikationskanäle mit dem Sicherheitsteam. Diese Teammitglieder sind einzigartig in der Lage, eine Sicherheitsmentalität auf ihr Fachwissen über die Projekte ihres eigenen Teams anzuwenden.

Security Champions bei Grammarly übernehmen die Rolle des Sicherheitsexperten in ihrem Team – sie sind die Stimme der Sicherheit für ihre Funktion. In Grammarly übernehmen diese Teammitglieder eine Vielzahl spezifischer Aufgaben: Sie beantworten Fragen zu Sicherheitspraktiken, behalten den konsequenten Fokus ihres Teams auf sicherheitsrelevanten Anliegen bei und verbreiten ihr Sicherheitswissen im Laufe der täglichen Arbeit. Sie tragen dazu bei, dass Sicherheit nicht nur dann auftaucht, wenn ein Problem auftritt, sondern ein ständiges Anliegen von höchster Bedeutung ist.

Während Security Champions funktionsübergreifend in Teams eingebettet sind, ist ihre Präsenz in Engineering- und Produktteams besonders wertvoll. Dies liegt daran, dass sie bei der effektiven Skalierung der Sicherheit für die Produktangebote von Grammarly beraten und den Sicherheitsrückstand ihres Teams besitzen. In Abstimmung mit dem zentralen Sicherheitsteam übernehmen diese Security Champions auch die Führung bei der Betreuung neuer Teammitglieder und stellen sicher, dass alle Projekte gemäß den etablierten Sicherheitsrichtlinien für Entwickler von Grammarly voranschreiten.

Konsequente Kommunikation baut eine starke Sicherheitskultur auf

Als Unternehmen konzentriert sich Grammarly darauf, das Leben durch Verbesserung der Kommunikation zu verbessern – und wir nehmen diese Mission für den Betrieb unserer eigenen Organisation ernst. Unser Security-Champions-Programm ist ein Sinnbild dafür, da eine zentrale Rolle von Security Champions darin besteht, effektiv und konsistent mit relevanten Parteien im Unternehmen zu kommunizieren.

Security Champions nehmen an Synchronisierungen mit dem zentralen Sicherheitsteam teil, um sich über neue Sicherheitsmaßnahmen und -initiativen zu informieren, die sie in ihre eigenen Teams einbringen können. Sie sind auch dafür verantwortlich, das Sicherheitsteam über alle neuen Servicesysteme zu informieren, die ihr Team entwickelt und die möglicherweise eine enge Koordination erfordern. Champions fordern Design- oder Implementierungsüberprüfungen von Spezialisten für Anwendungssicherheit an, um Expertenhilfe bei der Entwicklung von Minderungsstrategien zu erhalten.

Und die Kommunikationswege sind immer offen. Über die regelmäßigen Synchronisierungen hinaus tragen Security Champions auch zu einer zentralen Sicherheitswissensdatenbank bei, unterstützen bei Sicherheitsüberprüfungen von Anbietern, die für ihre Arbeit relevant sind, und selektieren Sicherheitsfehler, die möglicherweise durch das HackerOne-Bug-Bounty-Programm von Grammarly identifiziert werden .

Konsequentes Lernen und Erweitern des Programms

Unser Security-Champions-Programm wächst ständig – es zieht mehr Teammitglieder für mehr Funktionen an, um die Sicherheitskultur von Grammarly kontinuierlich zu verbessern.

Da Grammarly wächst und unser Produkt mehr Menschen und Teams auf der ganzen Welt dient, ist unser Team bestrebt, unser Security Champions-Programm zu erweitern und zu stärken, um das Gefühl der Eigenverantwortung für die Sicherheit in unserem gesamten Unternehmen zu stärken – und letztendlich sicherzustellen, dass sich alle Kunden darauf verlassen können Verwenden von Software, die so sicher und sicher wie möglich ist. Wir wissen, dass Sicherheit und Datenschutz für alle unsere Kunden von entscheidender Bedeutung sind, und unsere Security Champions spielen eine große Rolle dabei, wie wir diese Bedürfnisse im Mittelpunkt von allem halten, was Grammarly tut.

Erfahren Sie hier mehr über Grammarly-Sicherheitsvorgänge, -Richtlinien, -Praktiken und -Bestätigungen .