Bagaimana Grammarly Security Champions Membantu Membangun Budaya Utama Keamanan di Seluruh Perusahaan

Menjaga keamanan dan privasi tetap menjadi perhatian utama tertanam dalam cara Grammarly beroperasi sebagai sebuah organisasi dan merupakan dasar bagi budaya kita. Sangat penting bahwa jutaan orang yang kami layani setiap hari memercayai tim Grammarly untuk memprioritaskan masalah ini setiap saat—untuk memberikan produk yang aman sekaligus menjaga standar privasi yang ketat.

Itulah sebabnya Grammarly mengelola program Security Champions di seluruh perusahaan, yang menyematkan spesialis keamanan dalam tim di seluruh kantor global perusahaan. Anggota tim ini berkomunikasi secara konsisten dengan tim Keamanan pusat Grammarly untuk memastikan praktik keamanan terkini diberlakukan di semua operasi perusahaan.

Menyematkan pendukung keamanan di seluruh Grammarly

Grammarly Security Champions memainkan peran aktif dalam mempertahankan standar keamanan yang kuat di seluruh organisasi—standar tersebut merupakan inti dari budaya yang mengutamakan keamanan Grammarly. Anggota tim yang memiliki kepentingan berkomitmen dalam keamanan diidentifikasi di seluruh fungsi teknis dan non-teknis. Mereka menghadiri sinkronisasi keamanan dan membuka saluran komunikasi yang terfokus dengan tim Keamanan. Anggota tim ini ditempatkan secara unik untuk menerapkan pola pikir keamanan pada pengetahuan khusus mereka tentang proyek tim mereka sendiri.

Security Champion di Grammarly berperan sebagai pakar keamanan di tim mereka—mereka adalah suara keamanan untuk fungsinya. Di seluruh Grammarly, anggota tim ini mengambil berbagai tanggung jawab khusus: mereka menjawab pertanyaan tentang praktik keamanan, mempertahankan fokus konsisten tim mereka pada masalah terkait keamanan, dan menyebarkan pengetahuan keamanan mereka selama pekerjaan sehari-hari. Mereka membantu memastikan bahwa keamanan bukanlah sesuatu yang hanya muncul ketika masalah muncul—tetapi, sebaliknya, merupakan perhatian berkelanjutan yang paling penting.

Sementara Security Champions disematkan pada tim di seluruh fungsi, kehadiran mereka di tim teknik dan produk sangat berharga. Ini karena mereka menyarankan penskalaan keamanan secara efektif untuk penawaran produk Grammarly dan memiliki jaminan keamanan tim mereka. Dalam koordinasi dengan tim Keamanan pusat, Juara Keamanan ini juga memimpin dalam membimbing anggota tim baru dan memastikan bahwa semua proyek berjalan sesuai dengan Pedoman Keamanan untuk Pengembang yang ditetapkan Grammarly.

Komunikasi yang konsisten membangun budaya keamanan yang kuat

Sebagai sebuah perusahaan, Grammarly berfokus pada peningkatan kehidupan dengan meningkatkan komunikasi—dan kami menganggap serius misi ini untuk operasi organisasi kami sendiri. Program Security Champion kami adalah simbol dari hal ini, karena peran utama Security Champions adalah berkomunikasi secara efektif dan konsisten dengan pihak-pihak terkait di sekitar perusahaan.

Security Champions menghadiri sinkronisasi dengan tim Keamanan pusat untuk mendengar tentang langkah-langkah dan inisiatif keamanan baru yang dapat mereka bawa kembali ke tim mereka sendiri. Mereka juga bertanggung jawab untuk memberi tahu tim Keamanan tentang sistem layanan baru yang dikembangkan oleh tim mereka yang mungkin memerlukan koordinasi yang erat. Champion meminta desain atau tinjauan implementasi dari spesialis keamanan aplikasi untuk mendapatkan bantuan ahli dalam mengembangkan strategi mitigasi.

Dan jalur komunikasi selalu terbuka. Di luar sinkronisasi reguler, Security Champions juga berkontribusi pada basis pengetahuan keamanan pusat, membantu dalam tinjauan keamanan vendor yang relevan dengan pekerjaan mereka, dan melakukan triase bug keamanan yang dapat diidentifikasi melalui program karunia bug HackerOne Grammarly .

Secara konsisten belajar dan mengembangkan program

Program Security Champions kami selalu berkembang—menarik lebih banyak anggota tim di lebih banyak fungsi untuk terus meningkatkan budaya keamanan Grammarly.

Seiring pertumbuhan Grammarly dan produk kami melayani lebih banyak orang dan tim di seluruh dunia, tim kami berkomitmen untuk memperluas dan memperkuat program Security Champions kami untuk meningkatkan rasa kepemilikan keamanan di seluruh organisasi kami—dan, pada akhirnya, untuk memastikan bahwa semua pelanggan merasa percaya diri dalam menggunakan perangkat lunak yang seaman dan seaman mungkin. Kami tahu keamanan dan privasi sangat penting bagi semua pelanggan kami, dan Security Champion kami adalah bagian besar dari cara kami menjaga kebutuhan ini sebagai inti dari semua yang dilakukan Grammarly.

Pelajari lebih lanjut tentang operasi, kebijakan, praktik, dan pengesahan keamanan Grammarly di sini .