Как чемпионы по безопасности Grammarly помогают создать корпоративную культуру безопасности прежде всего

Пристальное внимание к вопросам безопасности и конфиденциальности заложено в том, как Grammarly работает как организация, и является основой нашей культуры. Крайне важно, чтобы миллионы людей, которых мы обслуживаем каждый день, верили, что команда Grammarly всегда уделяет первоочередное внимание этим проблемам, чтобы предоставлять безопасный продукт при соблюдении строгих стандартов конфиденциальности.

Вот почему Grammarly поддерживает общекорпоративную программу Security Champions, в рамках которой специалисты по безопасности включаются в команды в офисах компании по всему миру. Эти члены команды находятся в постоянном контакте с центральной командой безопасности Grammarly, чтобы убедиться, что самые современные методы безопасности применяются во всех операциях компании.

Внедрение защитников безопасности в Grammarly

Ответственные за безопасность Grammarly играют активную роль в поддержании строгих стандартов безопасности во всей организации — они занимают центральное место в культуре Grammarly, ориентированной на безопасность. Члены команды, заинтересованные в безопасности, выделяются по техническим и нетехническим функциям. Они посещают синхронизацию безопасности и открывают целевые каналы связи с командой безопасности. Эти члены команды имеют уникальную возможность применить мышление безопасности к своим специальным знаниям о проектах своей команды.

Чемпионы по безопасности в Grammarly берут на себя роль экспертов по безопасности в своей команде — они являются голосом безопасности для своей функции. В Grammarly эти члены команды берут на себя множество конкретных обязанностей: они отвечают на вопросы о методах обеспечения безопасности, поддерживают постоянное внимание своей команды к проблемам, связанным с безопасностью, и распространяют свои знания о безопасности в ходе повседневной работы. Они помогают гарантировать, что безопасность — это не то, что возникает только при возникновении проблемы, а, наоборот, постоянная забота первостепенной важности.

В то время как чемпионы по безопасности встроены в команды, занимающиеся разными функциями, их присутствие в командах разработки и разработки продуктов особенно ценно. Это потому, что они консультируют по эффективному масштабированию безопасности для предложений продуктов Grammarly и владеют бэклогом безопасности своей команды. В сотрудничестве с центральной командой по безопасности эти чемпионы по безопасности также берут на себя инициативу по наставничеству новых членов команды и следят за тем, чтобы все проекты продвигались в соответствии с установленными Grammarly рекомендациями по безопасности для разработчиков.

Последовательная коммуникация создает сильную культуру безопасности

Как компания, Grammarly сосредоточена на улучшении жизни за счет улучшения коммуникации, и мы серьезно относимся к этой миссии в деятельности нашей организации. Наша программа Security Champions является символом этого, поскольку центральная роль Security Champions заключается в эффективном и последовательном общении с соответствующими сторонами в компании.

Чемпионы по безопасности посещают встречи с центральной командой по безопасности, чтобы узнать о новых мерах и инициативах по обеспечению безопасности, которые они могут предложить своим командам. Они также несут ответственность за уведомление группы безопасности о любых новых системах обслуживания, разрабатываемых их командой, которые могут потребовать тесной координации. Чемпионы запрашивают обзор дизайна или реализации у специалистов по безопасности приложений, чтобы получить экспертную помощь в разработке стратегий смягчения последствий.

И линии связи всегда открыты. Помимо регулярной синхронизации, специалисты по безопасности также вносят свой вклад в центральную базу знаний по безопасности, помогают в проверках безопасности поставщиков, которые имеют отношение к их работе, и сортируют ошибки безопасности, которые могут быть выявлены с помощью программы Grammarly HackerOne .

Постоянное обучение и развитие программы

Наша программа Security Champions постоянно расширяется, привлекая все больше членов команды для выполнения большего количества функций, чтобы постоянно повышать уровень культуры безопасности Grammarly.

По мере того, как Grammarly растет и наш продукт обслуживает все больше людей и команд по всему миру, наша команда стремится расширять и укреплять нашу программу Security Champions, чтобы повысить чувство ответственности за безопасность во всей нашей организации и, в конечном итоге, чтобы все клиенты чувствовали себя уверенно в используя максимально безопасное и надежное программное обеспечение. Мы знаем, что безопасность и конфиденциальность жизненно важны для всех наших клиентов, и наши чемпионы по безопасности играют огромную роль в том, как мы держим эти потребности в центре всего, что делает Grammarly.

Узнайте больше об операциях, политиках, практиках и аттестациях безопасности Grammarly здесь .