Как чемпионы по безопасности Grammarly помогают создать во всей компании культуру безопасности на первом месте

Уделение приоритетного внимания вопросам безопасности и конфиденциальности заложено в том, как Grammarly работает как организация, и является основой нашей культуры. Очень важно, чтобы миллионы людей, которых мы обслуживаем каждый день, доверяли команде Grammarly, которая всегда будет уделять приоритетное внимание этим проблемам — предоставлять безопасный продукт, сохраняя при этом строгие стандарты конфиденциальности.

Вот почему Grammarly поддерживает общекорпоративную программу Security Champions, в рамках которой специалист по безопасности включается в команды в глобальных офисах компании. Эти члены команды находятся в постоянном контакте с центральной командой безопасности Grammarly, чтобы убедиться, что современные методы обеспечения безопасности применяются во всех операциях компании.

Внедрение защитников безопасности в Grammarly

Чемпионы по безопасности Grammarly играют активную роль в поддержании строгих стандартов безопасности во всей организации — они занимают центральное место в культуре Grammarly, где безопасность превыше всего. Члены команды, заинтересованные в обеспечении безопасности, распределяются по техническим и нетехническим функциям. Они посещают синхронизацию безопасности и открывают целевые каналы связи с командой безопасности. Эти члены команды имеют уникальную возможность применить подход к безопасности к своим специальным знаниям о проектах своей собственной команды.

Чемпионы по безопасности в Grammarly берут на себя роль экспертов по безопасности в своей команде — они являются голосом безопасности для своей функции. В Grammarly эти члены команды берут на себя множество конкретных обязанностей: они отвечают на вопросы о методах обеспечения безопасности, поддерживают постоянное внимание своей команды к проблемам, связанным с безопасностью, и распространяют свои знания о безопасности в ходе повседневной работы. Они помогают гарантировать, что безопасность не возникает только тогда, когда возникает проблема, а является постоянной проблемой первостепенной важности.

Хотя «Чемпионы по безопасности» включены в состав команд по различным функциям, их присутствие в группах разработчиков и продуктов особенно неоценимо. Это связано с тем, что они консультируют по эффективному масштабированию безопасности продуктов Grammarly и владеют резервом безопасности своей команды. В координации с центральной командой безопасности эти чемпионы по безопасности также берут на себя ведущую роль в обучении новых членов команды и обеспечении того, чтобы все проекты развивались в соответствии с установленными Grammarly Руководством по безопасности для разработчиков.

Последовательное общение формирует сильную культуру безопасности

Как компания, Grammarly ориентирована на улучшение жизни за счет улучшения общения, и мы серьезно относимся к этой миссии для деятельности нашей собственной организации. Наша программа Security Champions является символом этого, поскольку основная роль Security Champions заключается в эффективном и последовательном общении с соответствующими сторонами в компании.

Чемпионы по безопасности посещают встречи с центральной командой безопасности, чтобы узнать о новых мерах безопасности и инициативах, которые они могут предложить своим командам. Они также несут ответственность за уведомление службы безопасности о любых новых системах обслуживания, разрабатываемых их командой, которые могут потребовать тесной координации. Сторонники запрашивают анализ проекта или реализации у специалистов по безопасности приложений, чтобы получить экспертную помощь в разработке стратегий смягчения последствий.

И линии связи всегда открыты. Помимо регулярной синхронизации, Security Champions также вносят свой вклад в центральную базу знаний по безопасности, помогают в проверках безопасности поставщиков, которые имеют отношение к их работе, и сортируют ошибки безопасности, которые могут быть выявлены с помощью программы вознаграждения за ошибки Grammarly HackerOne .

Постоянное изучение и развитие программы

Наша программа Security Champions постоянно растет: она привлекает больше членов команды к выполнению большего количества функций, чтобы постоянно повышать уровень культуры безопасности Grammarly.

По мере того, как Grammarly растет и наш продукт обслуживает все больше людей и команд по всему миру, наша команда стремится расширять и укреплять нашу программу Security Champions, чтобы повысить чувство ответственности за безопасность во всей нашей организации и, в конечном итоге, обеспечить, чтобы все клиенты чувствовали себя уверенно в своей работе. используя максимально безопасное и надежное программное обеспечение. Мы знаем, что безопасность и конфиденциальность жизненно важны для всех наших клиентов, и наши защитники безопасности играют огромную роль в том, как мы держим эти потребности в центре всего, что делает Grammarly.

Узнайте больше об операциях, политиках, практиках и аттестациях безопасности Grammarly здесь .