Cum contribuie campionii securității gramaticali la stabilirea unei culturi de securitate la nivel de companie

Publicat: 2020-09-29

Menținerea în prim-plan a preocupărilor legate de securitate și confidențialitate este încorporată în modul în care funcționează Grammarly ca organizație și este fundamentală pentru cultura noastră. Este esențial ca milioanele de oameni pe care îi servim în fiecare zi să aibă încredere în echipa Grammarly pentru a acorda prioritate acestor preocupări în orice moment - pentru a oferi un produs sigur, păstrând în același timp standardele stricte de confidențialitate.

De aceea, Grammarly menține un program de campioni în securitate la nivel de companie, care încorporează un specialist în securitate în echipele din birourile globale ale companiei. Acești membri ai echipei sunt în comunicare consecventă cu echipa centrală de securitate a Grammarly pentru a se asigura că practicile de securitate actualizate sunt implementate în toate operațiunile companiei.

Încorporarea susținătorilor securității în Grammarly

Campionii de securitate Grammarly joacă un rol activ în menținerea unor standarde de securitate puternice în întreaga organizație – ei sunt esențiali pentru cultura Grammarly de securitate mai întâi. Membrii echipei care au un interes serios în securitate sunt identificați în funcțiile tehnice și non-tehnice. Aceștia participă la sincronizări de securitate și deschid canale concentrate de comunicare cu echipa de securitate. Acești membri ai echipei au o situație unică pentru a aplica o mentalitate de securitate în cunoștințele lor specializate despre proiectele propriilor echipe.

Campionii securității de la Grammarly își asumă rolul de experți în securitate în echipa lor – ei sunt vocea securității pentru funcția lor. Pe parcursul Grammarly, acești membri ai echipei își asumă o varietate de responsabilități specifice: răspund la întrebări despre practicile de securitate, mențin concentrarea constantă a echipei lor asupra preocupărilor legate de securitate și își răspândesc cunoștințele de securitate pe parcursul muncii zilnice. Acestea ajută la asigurarea faptului că securitatea nu este ceva care apare doar atunci când apare o problemă, ci este, în schimb, o preocupare continuă de cea mai mare importanță.

În timp ce Campionii Securității sunt încorporați în echipe din toate funcțiile, prezența lor în echipele de inginerie și de produs este deosebit de neprețuită. Acest lucru se datorează faptului că ei sfătuiesc cu privire la scalarea eficientă a securității pentru ofertele de produse Grammarly și dețin stocul de securitate al echipei lor. În coordonare cu echipa centrală de securitate, acești campioni de securitate preiau, de asemenea, conducerea în îndrumarea noilor membri ai echipei și se asigură că toate proiectele progresează în conformitate cu Ghidurile de securitate pentru dezvoltatori stabilite de Grammarly.

Păstrarea scrisului în siguranță la Grammarly.
Păstrăm securitatea în centrul politicilor noastre de produs, infrastructură și companie.

Comunicarea consecventă construiește o cultură de securitate puternică

Ca companie, Grammarly se concentrează pe îmbunătățirea vieții prin îmbunătățirea comunicării - și luăm această misiune în serios pentru operațiunile propriei noastre organizații. Programul nostru Security Champions este emblematic pentru acest lucru, deoarece un rol central al Security Champions este comunicarea eficientă și consecventă cu părțile relevante din cadrul companiei.

Campionii securității participă la sincronizări cu echipa centrală de securitate pentru a afla despre noile măsuri de securitate și inițiative pe care le pot aduce înapoi propriilor echipe. De asemenea, aceștia sunt responsabili pentru notificarea echipei de securitate despre orice noi sisteme de servicii pe care echipa lor le dezvoltă și care ar putea necesita o coordonare strânsă. Campionii solicită revizuirea proiectării sau implementării de la specialiști în securitatea aplicațiilor pentru a obține ajutor de specialitate în dezvoltarea strategiilor de atenuare.

Iar liniile de comunicare sunt mereu deschise. Dincolo de sincronizările obișnuite, Security Champions contribuie și la o bază centrală de cunoștințe de securitate, ajută la revizuirile de securitate ale furnizorilor care sunt relevante pentru munca lor și triajează erorile de securitate care pot fi identificate prin programul de recompensă pentru erori HackerOne de la Grammarly .

Învățarea și dezvoltarea constantă a programului

Programul nostru de Campioni ai Securității este în continuă creștere – atragând mai mulți membri ai echipei în mai multe funcții pentru a îmbunătăți continuu cultura de securitate a Grammarly.

Pe măsură ce Grammarly crește și produsul nostru deservește mai mulți oameni și echipe din întreaga lume, echipa noastră se angajează să extindă și să consolideze programul nostru Campioni în securitate pentru a crește sentimentul de proprietate asupra securității în organizația noastră și, în cele din urmă, pentru a ne asigura că toți clienții se simt încrezători în folosind un software cât mai sigur și securizat posibil. Știm că securitatea și confidențialitatea sunt vitale pentru toți clienții noștri, iar campionii noștri în securitate reprezintă o parte importantă a modului în care păstrăm aceste nevoi în centrul a tot ceea ce face Grammarly.

Aflați mai multe despre operațiunile, politicile, practicile și atestările Grammarly aici .