In che modo i campioni della sicurezza grammaticale aiutano a stabilire una cultura aziendale che metta la sicurezza al primo posto

Mantenere le preoccupazioni relative alla sicurezza e alla privacy al primo posto è parte integrante del modo in cui Grammarly opera come organizzazione ed è fondamentale per la nostra cultura. È fondamentale che i milioni di persone che serviamo ogni giorno abbiano fiducia nel team di Grammarly per dare priorità a queste preoccupazioni in ogni momento, per fornire un prodotto sicuro mantenendo rigorosi standard di privacy.

Ecco perché Grammarly mantiene un programma Security Champions a livello aziendale, che incorpora uno specialista della sicurezza nei team degli uffici globali dell'azienda. Questi membri del team sono in costante comunicazione con il team centrale di sicurezza di Grammarly per garantire che vengano attuate pratiche di sicurezza aggiornate in tutte le operazioni aziendali.

Incorporare i sostenitori della sicurezza in Grammarly

I Grammarly Security Champions svolgono un ruolo attivo nel mantenimento di elevati standard di sicurezza in tutta l'organizzazione: sono fondamentali per la cultura della sicurezza di Grammarly. I membri del team che hanno un interesse impegnato nella sicurezza sono identificati nelle funzioni tecniche e non tecniche. Partecipano alle sincronizzazioni di sicurezza e aprono canali di comunicazione mirati con il team di sicurezza. Questi membri del team si trovano in una posizione unica per applicare una mentalità di sicurezza alla loro conoscenza specializzata sui progetti del proprio team.

I campioni della sicurezza di Grammarly assumono il ruolo di esperti di sicurezza nel loro team: sono la voce della sicurezza per la loro funzione. In Grammarly, questi membri del team assumono una serie di responsabilità specifiche: rispondono a domande sulle pratiche di sicurezza, mantengono costante l'attenzione del team sulle preoccupazioni relative alla sicurezza e diffondono le loro conoscenze sulla sicurezza nel corso del lavoro quotidiano. Contribuiscono a garantire che la sicurezza non sia qualcosa che emerge solo quando si presenta un problema, ma sia, invece, una preoccupazione continua della massima importanza.

Sebbene i Security Champions siano integrati nei team di tutte le funzioni, la loro presenza nei team di progettazione e di prodotto è particolarmente preziosa. Questo perché consigliano come scalare la sicurezza in modo efficace per le offerte di prodotti Grammarly e possiedono il backlog di sicurezza del proprio team. In coordinamento con il team di sicurezza centrale, questi campioni della sicurezza assumono anche la guida nel tutoraggio dei nuovi membri del team e nel garantire che tutti i progetti procedano secondo le linee guida di sicurezza stabilite da Grammarly per gli sviluppatori.

Una comunicazione coerente crea una forte cultura della sicurezza

Come azienda, Grammarly si concentra sul miglioramento della vita migliorando la comunicazione e prendiamo sul serio questa missione per le operazioni della nostra organizzazione. Il nostro programma Security Champions ne è emblematico, poiché il ruolo centrale dei Security Champions è comunicare in modo efficace e coerente con le parti interessate all'interno dell'azienda.

I campioni della sicurezza partecipano alle sincronizzazioni con il team di sicurezza centrale per conoscere le nuove misure e iniziative di sicurezza che possono riportare ai propri team. Sono inoltre responsabili di notificare al team di sicurezza eventuali nuovi sistemi di servizio che il loro team sta sviluppando e che potrebbero richiedere uno stretto coordinamento. I campioni richiedono la revisione della progettazione o dell'implementazione da parte di specialisti della sicurezza delle applicazioni per ottenere l'aiuto di esperti nello sviluppo di strategie di mitigazione.

E le linee di comunicazione sono sempre aperte. Oltre alle sincronizzazioni regolari, i Security Champions contribuiscono anche a una base di conoscenza centrale sulla sicurezza, assistono nelle revisioni della sicurezza dei fornitori rilevanti per il loro lavoro e valutano i bug di sicurezza che possono essere identificati tramite il programma bug bounty HackerOne di Grammarly .

Imparare e far crescere costantemente il programma

Il nostro programma Security Champions è in continua crescita, attirando più membri del team in più funzioni per migliorare continuamente la cultura della sicurezza di Grammarly.

Man mano che Grammarly cresce e il nostro prodotto serve sempre più persone e team in tutto il mondo, il nostro team è impegnato ad espandere e rafforzare il nostro programma Security Champions per aumentare il senso di proprietà della sicurezza in tutta la nostra organizzazione e, in definitiva, per garantire che tutti i clienti si sentano sicuri utilizzando il software più sicuro e protetto possibile. Sappiamo che la sicurezza e la privacy sono vitali per tutti i nostri clienti e i nostri campioni della sicurezza svolgono un ruolo importante nel modo in cui manteniamo queste esigenze al centro di tutto ciò che fa Grammarly.

Scopri di più su operazioni, policy, pratiche e attestazioni di sicurezza grammaticale qui .