• ホームページ
  • 記事
  • 全般的
  • Grammarlyセキュリティチャンピオンが企業全体のセキュリティファーストカルチャーの確立にどのように役立つか

Grammarlyセキュリティチャンピオンが企業全体のセキュリティファーストカルチャーの確立にどのように役立つか

公開: 2020-09-29

セキュリティとプライバシーの懸念を念頭に置くことは、Grammarlyが組織として機能する方法に組み込まれており、私たちの文化の基盤となっています。 厳格なプライバシー基準を維持しながら安全な製品を提供するために、私たちが毎日サービスを提供している何百万人もの人々が、Grammarlyチームがこれらの懸念を常に優先することを信頼することが重要です。

そのため、Grammarlyは全社的なセキュリティチャンピオンプログラムを維持しています。このプログラムには、全社的なオフィスのチームにセキュリティスペシャリストが組み込まれています。 これらのチームメンバーは、Grammarlyの中央セキュリティチームと一貫して連絡を取り合っており、会社のすべての業務で最新のセキュリティ慣行が実施されていることを確認しています。

Grammarly全体にセキュリティ擁護者を組み込む

Grammarly Security Championsは、組織全体で強力なセキュリティ基準を維持する上で積極的な役割を果たします。Grammarlyのセキュリティファースト文化の中心です。 セキュリティに熱心に関心を持っているチームメンバーは、技術的機能と非技術的機能にわたって識別されます。 彼らはセキュリティ同期に参加し、セキュリティチームとのコミュニケーションの焦点を絞ったチャネルを開きます。 これらのチームメンバーは、自分のチームのプロジェクトに関する専門知識にセキュリティの考え方を適用できる独自の立場にあります。

Grammarlyのセキュリティチャンピオンは、チームのセキュリティエキスパートの役割を果たします。彼らは、その機能のセキュリティの代弁者です。 Grammarly全体を通じて、これらのチームメンバーはさまざまな特定の責任を負います。セキュリティ慣行に関する質問に答え、セキュリティ関連の懸念にチームの一貫した焦点を維持し、日常業務の過程でセキュリティ知識を広めます。 これらは、セキュリティが問題が発生したときにのみ発生するものではなく、その代わりに、最も重要な継続的な懸念事項であることを保証するのに役立ちます。

セキュリティチャンピオンはさまざまな部門のチームに組み込まれていますが、エンジニアリングチームや製品チームでの存在感は特に貴重です。 これは、Grammarlyの製品オファリングのセキュリティを効果的にスケーリングすることをアドバイスし、チームのセキュリティバックログを所有しているためです。 中央のセキュリティチームと連携して、これらのセキュリティチャンピオンは、新しいチームメンバーを指導し、Grammarlyが確立した開発者向けセキュリティガイドラインに従ってすべてのプロジェクトが進行していることを確認します。

Grammarlyであなたの文章を安全に保ちます。
私たちは、製品、インフラストラクチャ、および会社のポリシーの中心にセキュリティを維持します。
もっと詳しく知る

一貫したコミュニケーションは強力なセキュリティ文化を構築します

Grammarlyは企業として、コミュニケーションを改善することで生活を改善することに重点を置いており、この使命を自社の組織の運営に真剣に受け止めています。 セキュリティチャンピオンの中心的な役割は、会社全体の関係者と効果的かつ一貫してコミュニケーションをとることであるため、セキュリティチャンピオンプログラムはこれを象徴しています。

セキュリティチャンピオンは、中央のセキュリティチームとの同期に参加して、自分のチームに持ち帰ることができる新しいセキュリティ対策とイニシアチブについて聞きます。 また、緊密な調整が必要になる可能性のある、チームが開発している新しいサービスシステムについてセキュリティチームに通知する責任もあります。 チャンピオンは、緩和戦略の開発において専門家の助けを得るために、アプリケーションセキュリティスペシャリストに設計または実装のレビューを要求します。

そして、コミュニケーションのラインは常に開いています。 定期的な同期に加えて、セキュリティチャンピオンは、中央のセキュリティナレッジベースに貢献し、彼らの仕事に関連するベンダーのセキュリティレビューを支援し、 GrammarlyのHackerOneバグ報奨金プログラムを通じて特定される可能性のあるセキュリティバグをトリアージします。

一貫してプログラムを学び、成長させる

私たちのセキュリティチャンピオンプログラムは常に成長しており、より多くの機能にわたってより多くのチームメンバーを引き込み、Grammarlyのセキュリティ文化を継続的にレベルアップしています。

Grammarlyが成長し、製品が世界中のより多くの人々とチームにサービスを提供するにつれて、私たちのチームは、セキュリティチャンピオンプログラムを拡大および強化して、組織全体のセキュリティ所有権の感覚を高め、最終的にはすべての顧客が自信を持っていただけるようにすることに取り組んでいます。可能な限り安全で安全なソフトウェアを使用する。 セキュリティとプライバシーはすべてのお客様にとって不可欠であり、セキュリティチャンピオンは、Grammarlyが行うすべての中心でこれらのニーズを維持する方法の大きな部分を占めています。

Grammarlyのセキュリティ操作、ポリシー、プラクティス、およびアテステーションについて詳しくは、こちらをご覧ください