Bagaimana Grammarly Security Champion Membantu Membangun Budaya yang Mengutamakan Keamanan di Seluruh Perusahaan

Mengutamakan masalah keamanan dan privasi tertanam dalam cara Grammarly beroperasi sebagai sebuah organisasi dan merupakan dasar budaya kami. Jutaan orang yang kami layani setiap hari harus memercayai tim Grammarly untuk selalu memprioritaskan masalah ini—untuk menghadirkan produk yang aman sekaligus menjaga standar privasi yang ketat.

Itu sebabnya Grammarly menjalankan program Security Champions di seluruh perusahaan, yang memasukkan spesialis keamanan ke dalam tim di seluruh kantor global perusahaan. Anggota tim ini berkomunikasi secara konsisten dengan tim Keamanan pusat Grammarly untuk memastikan praktik keamanan terkini diterapkan di seluruh operasi perusahaan.

Menanamkan pendukung keamanan di seluruh Grammarly

Grammarly Security Champion berperan aktif dalam menjaga standar keamanan yang kuat di seluruh organisasi—mereka adalah inti dari budaya Grammarly yang mengutamakan keamanan. Anggota tim yang memiliki komitmen terhadap keamanan diidentifikasi berdasarkan fungsi teknis dan non-teknis. Mereka menghadiri sinkronisasi keamanan dan membuka saluran komunikasi terfokus dengan tim Keamanan. Anggota tim ini ditempatkan secara unik untuk menerapkan pola pikir keamanan pada pengetahuan khusus mereka tentang proyek tim mereka sendiri.

Juara Keamanan di Grammarly berperan sebagai pakar keamanan di tim mereka—mereka adalah suara keamanan untuk fungsi mereka. Di seluruh Grammarly, anggota tim ini memikul berbagai tanggung jawab spesifik: mereka menjawab pertanyaan tentang praktik keamanan, menjaga fokus tim mereka secara konsisten pada masalah terkait keamanan, dan menyebarkan pengetahuan keamanan mereka selama pekerjaan sehari-hari. Hal ini membantu memastikan bahwa keamanan bukanlah sesuatu yang hanya muncul ketika suatu masalah muncul—tetapi, sebaliknya, merupakan masalah yang paling penting dan berkelanjutan.

Meskipun Security Champion tertanam dalam tim di berbagai fungsi, kehadiran mereka di tim teknik dan produk sangat berharga. Hal ini karena mereka menyarankan penskalaan keamanan secara efektif untuk penawaran produk Grammarly dan memiliki simpanan keamanan tim mereka. Melalui koordinasi dengan tim Keamanan pusat, para Juara Keamanan ini juga memimpin dalam membimbing anggota tim baru dan memastikan bahwa semua proyek berjalan sesuai dengan Pedoman Keamanan untuk Pengembang yang ditetapkan oleh Grammarly.

Komunikasi yang konsisten membangun budaya keamanan yang kuat

Sebagai sebuah perusahaan, Grammarly berfokus pada peningkatan kehidupan dengan meningkatkan komunikasi—dan kami menjalankan misi ini dengan serius untuk operasional organisasi kami. Program Security Champion kami merupakan simbol dari hal ini, karena peran utama Security Champion adalah berkomunikasi secara efektif dan konsisten dengan pihak-pihak terkait di sekitar perusahaan.

Juara Keamanan menghadiri sinkronisasi dengan tim Keamanan pusat untuk mendengar tentang langkah-langkah dan inisiatif keamanan baru yang dapat mereka bawa kembali ke tim mereka sendiri. Mereka juga bertanggung jawab untuk memberi tahu tim Keamanan tentang sistem layanan baru apa pun yang sedang dikembangkan oleh tim mereka yang mungkin memerlukan koordinasi erat. Champion meminta tinjauan desain atau implementasi dari spesialis keamanan aplikasi untuk mendapatkan bantuan ahli dalam mengembangkan strategi mitigasi.

Dan jalur komunikasi selalu terbuka. Selain sinkronisasi reguler, Security Champion juga berkontribusi pada basis pengetahuan keamanan pusat, membantu dalam tinjauan keamanan vendor yang relevan dengan pekerjaan mereka, dan melakukan triase bug keamanan yang dapat diidentifikasi melalui program bug bounty HackerOne Grammarly .

Secara konsisten mempelajari dan mengembangkan program

Program Security Champion kami selalu berkembang—mengumpulkan lebih banyak anggota tim di lebih banyak fungsi untuk terus meningkatkan budaya keamanan Grammarly.

Seiring pertumbuhan Grammarly dan produk kami melayani lebih banyak orang dan tim di seluruh dunia, tim kami berkomitmen untuk memperluas dan memperkuat program Security Champions kami untuk meningkatkan rasa kepemilikan keamanan di seluruh organisasi kami—dan, pada akhirnya, untuk memastikan bahwa semua pelanggan merasa percaya diri dalam menggunakan Grammarly. menggunakan perangkat lunak yang seaman dan seaman mungkin. Kami tahu keamanan dan privasi sangat penting bagi semua pelanggan kami, dan Pejuang Keamanan kami adalah bagian besar dari cara kami menjaga kebutuhan ini sebagai inti dari semua yang dilakukan Grammarly.

Pelajari lebih lanjut tentang operasi, kebijakan, praktik, dan pengesahan keamanan Grammarly di sini .