Grammarly セキュリティの擁護者が全社的なセキュリティ第一の文化の確立にどのように貢献するか

公開: 2020-09-29

セキュリティとプライバシーへの懸念を常に念頭に置くことは、Grammarly が組織として運営される方法に組み込まれており、私たちの文化の基礎となっています。私たちが日々サービスを提供している何百万もの人々が、厳しいプライバシー基準を維持しながら安全な製品を提供するために、Grammarly チームが常にこれらの懸念を優先していると信頼することが重要です。

そのため、Grammarly は全社規模のセキュリティ チャンピオン プログラムを維持しており、会社のグローバル オフィス全体のチームにセキュリティ スペシャリストを配置しています。これらのチームメンバーは、Grammarly の中央セキュリティ チームと一貫してコミュニケーションを取り、会社の全業務にわたって最新のセキュリティ慣行が確実に実施されていることを確認します。

Grammarly 全体にセキュリティ擁護者を組み込む

Grammarly セキュリティ チャンピオンは、組織全体で強力なセキュリティ標準を維持する上で積極的な役割を果たしており、Grammarly のセキュリティ最優先の文化の中心となっています。セキュリティに熱心に取り組んでいるチーム メンバーが、技術部門および非技術部門にわたって特定されています。彼らはセキュリティ同期に参加し、セキュリティ チームとの集中的なコミュニケーション チャネルを開きます。これらのチーム メンバーは、自分のチームのプロジェクトに関する専門知識にセキュリティの考え方を適用できる独自の立場にあります。

Grammarly のセキュリティ チャンピオンは、チーム内でセキュリティの専門家としての役割を担っており、その職務におけるセキュリティの代弁者です。 Grammarly を通じて、これらのチーム メンバーはさまざまな具体的な責任を引き受けます。セキュリティの実践に関する質問に答え、セキュリティ関連の懸案事項に対するチームの一貫した焦点を維持し、日々の業務を通じてセキュリティの知識を広めます。これらは、セキュリティが問題が発生したときにだけ取り上げられるものではなく、最も重要な継続的な懸念事項であることを保証するのに役立ちます。

セキュリティ チャンピオンはさまざまな部門のチームに組み込まれていますが、エンジニアリング チームと製品チームにおける彼らの存在は特に貴重です。これは、彼らが Grammarly の製品のセキュリティを効果的に拡張することについてアドバイスしており、チームのセキュリティ バックログを所有しているためです。これらのセキュリティ チャンピオンは、中央のセキュリティ チームと連携して、新しいチーム メンバーを指導し、すべてのプロジェクトが Grammarly が確立した開発者向けセキュリティ ガイドラインに従って確実に進行するように主導権を握ります。

Grammarly であなたの文章を安全に保ちます。
当社はセキュリティを製品、インフラストラクチャ、会社ポリシーの中心に据えています。

一貫したコミュニケーションが強力なセキュリティ文化を構築します

Grammarly は企業として、コミュニケーションを改善することで生活を改善することに重点を置いており、組織運営においてもこの使命を真剣に受け止めています。当社のセキュリティ チャンピオン プログラムはこれを象徴しています。セキュリティ チャンピオンの中心的な役割は、社内の関係者と効果的かつ一貫してコミュニケーションをとることです。

セキュリティ チャンピオンは、中央のセキュリティ チームとの同期に出席し、自分のチームに持ち帰ることができる新しいセキュリティ対策や取り組みについて聞きます。また、チームが開発中の、緊密な調整が必要な可能性のある新しいサービス システムについてセキュリティ チームに通知する責任もあります。擁護者は、アプリケーション セキュリティの専門家に設計または実装のレビューを依頼し、緩和戦略の開発における専門家の支援を得ます。

そしてコミュニケーションのラインは常にオープンです。定期的な同期以外にも、セキュリティ チャンピオンは中央のセキュリティ知識ベースに貢献し、自分たちの仕事に関連するベンダーのセキュリティ レビューを支援し、 Grammarly の HackerOne バグ報奨金プログラムを通じて特定される可能性のあるセキュリティ バグのトリアージを行います

プログラムを継続的に学習し成長させる

当社のセキュリティ チャンピオン プログラムは常に成長しており、より多くの部門にわたってより多くのチーム メンバーを集め、Grammarly のセキュリティ文化を継続的にレベルアップしています。

Grammarly が成長し、当社の製品が世界中のより多くの人々やチームにサービスを提供するようになるにつれて、当社のチームはセキュリティ チャンピオン プログラムの拡大と強化に取り組んで、組織全体のセキュリティに対する所有感を高め、最終的にはすべての顧客がセキュリティに自信を持てるようにすることに取り組んでいます。可能な限り安全で確実なソフトウェアを使用します。私たちは、セキュリティとプライバシーがすべての顧客にとって不可欠であることを認識しており、これらのニーズを Grammarly が行うすべての中心に保つ上で、セキュリティ チャンピオンが重要な役割を果たしています。

Grammarly のセキュリティ運用、ポリシー、実践、および証明書の詳細については、こちらをご覧ください