• Strona główna
  • Artykuły
  • Ogólny
  • W jaki sposób mistrzowie bezpieczeństwa Grammarly pomagają ustanowić w całej firmie kulturę stawiającą na pierwszym miejscu w zakresie bezpieczeństwa

W jaki sposób mistrzowie bezpieczeństwa Grammarly pomagają ustanowić w całej firmie kulturę stawiającą na pierwszym miejscu w zakresie bezpieczeństwa

Opublikowany: 2020-09-29

Dbanie o bezpieczeństwo i prywatność na pierwszym miejscu jest wpisane w sposób, w jaki Grammarly działa jako organizacja i ma fundamentalne znaczenie dla naszej kultury. Niezwykle ważne jest, aby miliony ludzi, którym codziennie służymy, zaufało zespołowi Grammarly, że przez cały czas będzie priorytetowo traktować te problemy — aby zapewnić bezpieczny produkt przy jednoczesnym zachowaniu rygorystycznych standardów prywatności.

Dlatego Grammarly prowadzi ogólnofirmowy program Security Champions, w ramach którego specjalista ds. bezpieczeństwa pracuje w zespołach w biurach firmy na całym świecie. Członkowie zespołu są w stałej komunikacji z centralnym zespołem ds. bezpieczeństwa firmy Grammarly, aby upewnić się, że we wszystkich operacjach firmy obowiązują aktualne praktyki bezpieczeństwa.

Osadzanie zwolenników bezpieczeństwa w Grammarly

Grammarly Security Champions odgrywa aktywną rolę w utrzymywaniu rygorystycznych standardów bezpieczeństwa w całej organizacji — są oni centralnym elementem kultury Grammarly, która stawia na bezpieczeństwo. Członkowie zespołu, którzy są zaangażowani w bezpieczeństwo, są identyfikowani w ramach funkcji technicznych i nietechnicznych. Uczestniczą w synchronizacjach bezpieczeństwa i otwierają skoncentrowane kanały komunikacji z zespołem ds. bezpieczeństwa. Ci członkowie zespołu mają wyjątkową lokalizację, dzięki której mogą stosować podejście do bezpieczeństwa do swojej specjalistycznej wiedzy na temat projektów własnego zespołu.

Security Champions w Grammarly wcielają się w rolę eksperta ds. bezpieczeństwa w swoim zespole — są głosem bezpieczeństwa w swojej funkcji. W całym Grammarly ci członkowie zespołu biorą na siebie różne określone obowiązki: odpowiadają na pytania dotyczące praktyk w zakresie bezpieczeństwa, stale koncentrują się na kwestiach związanych z bezpieczeństwem i rozpowszechniają swoją wiedzę na temat bezpieczeństwa w trakcie codziennej pracy. Pomagają zapewnić, że bezpieczeństwo nie jest czymś, co pojawia się tylko wtedy, gdy pojawia się problem, ale jest stałym problemem o najwyższym znaczeniu.

Podczas gdy mistrzowie bezpieczeństwa są osadzeni w zespołach w różnych funkcjach, ich obecność w zespołach inżynieryjnych i produktowych jest szczególnie nieoceniona. Dzieje się tak, ponieważ doradzają oni w zakresie skutecznego skalowania zabezpieczeń produktów Grammarly i są właścicielami zaległości w zakresie bezpieczeństwa swojego zespołu. We współpracy z centralnym zespołem ds. bezpieczeństwa, mistrzowie bezpieczeństwa przewodzą również w mentoringu nowym członkom zespołu i zapewniają, że wszystkie projekty postępują zgodnie z ustalonymi przez Grammarly wytycznymi dotyczącymi bezpieczeństwa dla programistów.

Bezpieczne pisanie w Grammarly.
Utrzymujemy bezpieczeństwo w centrum naszych zasad dotyczących produktów, infrastruktury i firmy.
Ucz się więcej

Konsekwentna komunikacja buduje silną kulturę bezpieczeństwa

Jako firma, Grammarly koncentruje się na poprawie życia poprzez poprawę komunikacji — i traktujemy tę misję poważnie dla działań naszej własnej organizacji. Nasz program Security Champions jest tego symbolem, ponieważ główną rolą Security Champions jest skuteczna i spójna komunikacja z odpowiednimi stronami w firmie.

Mistrzowie bezpieczeństwa uczestniczą w synchronizacji z centralnym zespołem ds. bezpieczeństwa, aby usłyszeć o nowych środkach bezpieczeństwa i inicjatywach, które mogą przywrócić do własnych zespołów. Są również odpowiedzialni za powiadamianie zespołu ds. Bezpieczeństwa o wszelkich nowych systemach usług opracowywanych przez ich zespół, które mogą wymagać ścisłej koordynacji. Mistrzowie proszą specjalistów ds. bezpieczeństwa aplikacji o przegląd projektu lub wdrożenia, aby uzyskać fachową pomoc w opracowywaniu strategii łagodzenia skutków.

A linie komunikacji są zawsze otwarte. Poza regularnymi synchronizacjami, Security Champions również przyczyniają się do tworzenia centralnej bazy wiedzy o bezpieczeństwie, pomagają w przeglądach bezpieczeństwa dostawców, które są istotne dla ich pracy, oraz selekcjonowaniu błędów bezpieczeństwa, które mogą zostać zidentyfikowane przez program nagród za błędy HackerOne firmy Grammarly .

Konsekwentne uczenie się i rozwijanie programu

Nasz program Security Champions stale się rozwija — przyciąga coraz więcej członków zespołu do większej liczby funkcji, aby stale ulepszać kulturę bezpieczeństwa Grammarly.

Wraz z rozwojem firmy Grammarly, a nasz produkt obsługuje coraz więcej osób i zespołów na całym świecie, nasz zespół jest zaangażowany w rozszerzanie i wzmacnianie programu Security Champions w celu zwiększenia poczucia własności bezpieczeństwa w całej naszej organizacji — i ostatecznie, aby wszyscy klienci czuli się pewnie korzystanie z oprogramowania, które jest tak bezpieczne, jak to tylko możliwe. Wiemy, że bezpieczeństwo i prywatność są niezbędne dla wszystkich naszych klientów, a nasi mistrzowie bezpieczeństwa odgrywają ogromną rolę w tym, w jaki sposób te potrzeby są w centrum wszystkiego, co robi Grammarly.

Dowiedz się więcej o operacjach zabezpieczeń Grammarly, zasadach, praktykach i atestacjach tutaj .