Jak gramatyczni mistrzowie bezpieczeństwa pomagają ustanowić kulturę stawiającą na bezpieczeństwo w całej firmie

Dbanie o bezpieczeństwo i prywatność jest wpisane w sposób, w jaki Grammarly działa jako organizacja i jest podstawą naszej kultury. Bardzo ważne jest, aby miliony ludzi, którym codziennie służymy, ufały zespołowi Grammarly, że zawsze będzie traktował te problemy priorytetowo — aby dostarczać bezpieczny produkt przy jednoczesnym przestrzeganiu rygorystycznych standardów prywatności.

Właśnie dlatego Grammarly prowadzi ogólnofirmowy program Security Champions, w ramach którego specjalista ds. bezpieczeństwa pracuje w zespołach w globalnych biurach firmy. Członkowie tego zespołu pozostają w stałym kontakcie z centralnym zespołem ds. bezpieczeństwa Grammarly, aby mieć pewność, że we wszystkich operacjach firmy stosowane są aktualne praktyki bezpieczeństwa.

Osadzanie zwolenników bezpieczeństwa w całej Gramatyki

Mistrzowie Bezpieczeństwa Grammarly odgrywają aktywną rolę w utrzymywaniu wysokich standardów bezpieczeństwa w całej organizacji — są kluczowi dla kultury Grammarly, która stawia na bezpieczeństwo. Członkowie zespołu, którzy są szczególnie zainteresowani bezpieczeństwem, są identyfikowani w ramach funkcji technicznych i nietechnicznych. Biorą udział w synchronizacjach bezpieczeństwa i otwierają ukierunkowane kanały komunikacji z zespołem ds. bezpieczeństwa. Ci członkowie zespołu mają wyjątkową zdolność do stosowania podejścia do bezpieczeństwa w oparciu o swoją specjalistyczną wiedzę na temat projektów własnego zespołu.

Mistrzowie Bezpieczeństwa w Grammarly przyjmują rolę eksperta ds. bezpieczeństwa w swoim zespole — są głosem bezpieczeństwa w ramach swojej funkcji. W całej firmie Grammarly ci członkowie zespołu przyjmują szereg konkretnych obowiązków: odpowiadają na pytania dotyczące praktyk bezpieczeństwa, utrzymują stałą koncentrację swojego zespołu na kwestiach związanych z bezpieczeństwem i przekazują swoją wiedzę na temat bezpieczeństwa w trakcie codziennej pracy. Pomagają zapewnić, że bezpieczeństwo nie pojawia się tylko wtedy, gdy pojawia się problem, ale jest ciągłym problemem o najwyższym znaczeniu.

Chociaż Mistrzowie Bezpieczeństwa są osadzeni w zespołach zajmujących się różnymi funkcjami, ich obecność w zespołach inżynieryjnych i produktowych jest szczególnie nieoceniona. Dzieje się tak, ponieważ doradzają w zakresie skutecznego skalowania zabezpieczeń produktów Grammarly i są właścicielami zaległości w zakresie bezpieczeństwa swojego zespołu. We współpracy z centralnym zespołem ds. bezpieczeństwa mistrzowie bezpieczeństwa pełnią także rolę mentora dla nowych członków zespołu i zapewniają postęp wszystkich projektów zgodnie z ustalonymi przez firmę Grammarly Wytycznymi dotyczącymi bezpieczeństwa dla programistów.

Spójna komunikacja buduje silną kulturę bezpieczeństwa

Jako firma Grammarly koncentruje się na poprawie jakości życia poprzez poprawę komunikacji — i poważnie traktujemy tę misję w działalności naszej własnej organizacji. Nasz program Security Champions jest tego symbolem, ponieważ główną rolą Security Champions jest skuteczna i spójna komunikacja z odpowiednimi stronami w firmie.

Mistrzowie Bezpieczeństwa biorą udział w synchronizacjach z centralnym zespołem ds. bezpieczeństwa, aby dowiedzieć się o nowych środkach bezpieczeństwa i inicjatywach, które mogą zastosować w swoich własnych zespołach. Są także odpowiedzialni za powiadamianie zespołu ds. bezpieczeństwa o wszelkich nowych systemach usług opracowywanych przez ich zespół, które mogą wymagać ścisłej koordynacji. Mistrzowie zwracają się o przegląd projektu lub wdrożenia do specjalistów ds. bezpieczeństwa aplikacji, aby uzyskać fachową pomoc w opracowywaniu strategii łagodzenia skutków.

A linie komunikacyjne są zawsze otwarte. Oprócz regularnych synchronizacji Security Champions wnoszą także wkład w centralną bazę wiedzy na temat bezpieczeństwa, pomagają w przeglądach bezpieczeństwa dostawców, które są istotne dla ich pracy, oraz selekcji błędów bezpieczeństwa, które mogą zostać zidentyfikowane w ramach programu nagród za błędy HackerOne firmy Grammarly .

Konsekwentna nauka i rozwój programu

Nasz program Security Champions stale się rozwija — przyciągając więcej członków zespołu do większej liczby funkcji, aby stale podnosić poziom kultury bezpieczeństwa Grammarly.

W miarę jak Grammarly rozwija się, a nasz produkt obsługuje coraz więcej osób i zespołów na całym świecie, nasz zespół stara się rozszerzać i wzmacniać nasz program Security Champions, aby zwiększyć poczucie odpowiedzialności za bezpieczeństwo w całej naszej organizacji – i ostatecznie, aby wszyscy klienci czuli się pewnie korzystanie z oprogramowania, które jest tak bezpieczne, jak to tylko możliwe. Wiemy, że bezpieczeństwo i prywatność są niezbędne dla wszystkich naszych klientów, a nasi Mistrzowie Bezpieczeństwa w ogromnym stopniu przyczyniają się do tego, że te potrzeby są w centrum wszystkiego, co robi Grammarly.

Dowiedz się więcej o operacjach, zasadach, praktykach i atestach dotyczących zabezpieczeń gramatycznych tutaj .