In che modo i Grammarly Security Champions aiutano a stabilire una cultura incentrata sulla sicurezza a livello aziendale

Tenere al primo posto le preoccupazioni relative alla sicurezza e alla privacy è incorporato nel modo in cui Grammarly opera come organizzazione ed è fondamentale per la nostra cultura. È fondamentale che i milioni di persone che serviamo ogni giorno si fidino che il team di Grammarly dia la priorità a queste preoccupazioni in ogni momento, per fornire un prodotto sicuro mantenendo rigorosi standard di privacy.

Ecco perché Grammarly mantiene un programma Security Champions a livello aziendale, che integra uno specialista della sicurezza nei team degli uffici globali dell'azienda. Questi membri del team sono in costante comunicazione con il team di sicurezza centrale di Grammarly per assicurarsi che le pratiche di sicurezza aggiornate vengano applicate in tutte le operazioni aziendali.

Incorporare i sostenitori della sicurezza in Grammarly

I Grammarly Security Champions svolgono un ruolo attivo nel mantenimento di solidi standard di sicurezza in tutta l'organizzazione: sono fondamentali per la cultura della sicurezza di Grammarly. I membri del team che hanno un interesse per la sicurezza sono identificati in tutte le funzioni tecniche e non. Partecipano alle sincronizzazioni di sicurezza e aprono canali di comunicazione mirati con il team di sicurezza. Questi membri del team sono in una posizione unica per applicare una mentalità di sicurezza alle loro conoscenze specializzate sui progetti del proprio team.

I Security Champions di Grammarly assumono il ruolo di esperti di sicurezza nel loro team: sono la voce della sicurezza per la loro funzione. Durante Grammarly, questi membri del team si assumono una serie di responsabilità specifiche: rispondono a domande sulle pratiche di sicurezza, mantengono l'attenzione costante del proprio team sui problemi relativi alla sicurezza e diffondono le proprie conoscenze sulla sicurezza nel corso del lavoro quotidiano. Aiutano a garantire che la sicurezza non sia qualcosa che si presenta solo quando si presenta un problema, ma è, invece, una preoccupazione costante della massima importanza.

Sebbene i Security Champions siano incorporati nei team in tutte le funzioni, la loro presenza nei team di progettazione e di prodotto è particolarmente preziosa. Questo perché forniscono consigli su come ridimensionare la sicurezza in modo efficace per le offerte di prodotti di Grammarly e possiedono il backlog di sicurezza del proprio team. In coordinamento con il team di sicurezza centrale, questi Security Champions assumono anche l'iniziativa di tutorare i nuovi membri del team e garantire che tutti i progetti procedano secondo le linee guida sulla sicurezza stabilite da Grammarly per gli sviluppatori.

Una comunicazione coerente crea una forte cultura della sicurezza

Come azienda, Grammarly si concentra sul miglioramento delle vite migliorando la comunicazione e prendiamo sul serio questa missione per le operazioni della nostra organizzazione. Il nostro programma Security Champions ne è emblematico, in quanto un ruolo centrale di Security Champions è comunicare in modo efficace e coerente con le parti interessate all'interno dell'azienda.

I Security Champions partecipano alle sincronizzazioni con il team di sicurezza centrale per conoscere le nuove misure di sicurezza e le iniziative che possono riportare ai propri team. Sono inoltre responsabili della notifica al team di sicurezza di eventuali nuovi sistemi di servizio che il loro team sta sviluppando e che potrebbero richiedere uno stretto coordinamento. I campioni richiedono la revisione della progettazione o dell'implementazione da specialisti della sicurezza delle applicazioni per ottenere l'aiuto di esperti nello sviluppo di strategie di mitigazione.

E le linee di comunicazione sono sempre aperte. Oltre alle normali sincronizzazioni, Security Champions contribuisce anche a una base di conoscenza centrale sulla sicurezza, assiste nelle revisioni della sicurezza dei fornitori rilevanti per il loro lavoro e valuta i bug di sicurezza che possono essere identificati tramite il programma di ricompense dei bug HackerOne di Grammarly .

Apprendere e far crescere costantemente il programma

Il nostro programma Security Champions è in continua crescita, attirando più membri del team in più funzioni per migliorare continuamente la cultura della sicurezza di Grammarly.

Man mano che Grammarly cresce e il nostro prodotto serve più persone e team in tutto il mondo, il nostro team si impegna ad espandere e rafforzare il nostro programma Security Champions per aumentare il senso di appartenenza alla sicurezza in tutta la nostra organizzazione e, in definitiva, per garantire che tutti i clienti si sentano sicuri utilizzando un software il più sicuro e protetto possibile. Sappiamo che la sicurezza e la privacy sono vitali per tutti i nostri clienti e i nostri Security Champions sono una parte importante del modo in cui manteniamo queste esigenze al centro di tutto ciò che fa Grammarly.

Scopri di più sulle operazioni, le politiche, le pratiche e le attestazioni di sicurezza di Grammarly qui .