عندما انضممت إلى Guru منذ عدة سنوات، كنت أبحث عن تحدٍ بعد الخدمة العسكرية وبعد عدة سنوات قضيتها في الامتثال للأمن الحكومي والصناعي. على الرغم من أن Guru كانت مجرد شركة ناشئة "متواضعة" في ذلك الوقت، إلا أنني أدركت أن الشركة تتحمل مسؤولية كبيرة تتمثل في حماية البيانات الأساسية التي يثق بها المستخدمون في النظام. بالتأكيد، تطلب كل تطبيق من مستخدميه تقديم نوع من البيانات، لكن مع Guru، مدى المحتوى واسع. يمكن أن يكون ملخص اجتماع بسيط أو سراً تجارياً حيوياً. تتموضع Guru لمعالجة كل ذلك، وهذا عمل مهم لوظيفة الأمن.
ويس أندروز، مدير المخاطر والامتثال في Guru
توجد مبدئين أساسيين نحافظ عليهما في Guru يساعدان في الحفاظ على الثقة والمساهمة في حماية البيانات:
أسرة حية من ضوابط الأمان التي تدار بواسطة تقييم مخاطر رسمي
دون أن أبدو مثل "مهووس" بالتوافق بشكل مفرط، نحن نولي اهتمامًا لأفضل الممارسات والمعايير الصناعية، ونتأكد من أن ضوابطنا الموثقة تلبي أو تفوق المتطلبات. نحن نحافظ على الإطار حيًا من خلال التحقق بشكل روتيني من كل عنصر باستخدام أدلة التوافق الحقيقية التي تظهر أن الإجراءات تتم. بالإضافة إلى ذلك، ننظر إلى هذه الضوابط سنويًا من منظور تقييم المخاطر للتأكد من معالجة أي تهديدات أو نقاط ضعف ناشئة حسب الحاجة.
تركيز على الحماية الشاملة
أشياء مثل التشفير وتكوين الشبكة الصحيح يمكن أن تذهب بعيداً في تأمين تطبيق وأي اتصالات خارجية يحتاج إلى التحدث إليها، وقد قامت Guru بعمل جيد في تأمين أرضها الرقمية. إنها عندما تظهر الثغرات يمكن للمهاجمين السيئين أن يضربوا، وتقلل Guru من هذه الفرص من خلال فحص حاويات البرمجيات عند إنشائها ومراجعة الكود الخاص بنا للبحث عنdependencies للطرف الثالث الضعيفة. علاوة على ذلك، نقوم بتنفيذ عدد من الأنشطة الروتينية بما في ذلك تحديث جدار الحماية لدينا مع IPs السيئة المعروفة والتخلص من مكونات الشبكة القديمة (مثل subdomains القديمة). ندعو مختبري الاختراق مرتين سنويًا لـ "كسر" أمننا وإخبارنا كيف يمكننا أن نصبح أفضل.
بشكل عام، تمثل Guru تطورًا منعشًا في فكرة "إدارة المعرفة"، لكن مع ذلك يأتي تحدٍ مرحب به للحفاظ على كل هذه المعرفة آمنة ومأمونة وتخدم عملائنا.
عندما انضممت إلى Guru منذ عدة سنوات، كنت أبحث عن تحدٍ بعد الخدمة العسكرية وبعد عدة سنوات قضيتها في الامتثال للأمن الحكومي والصناعي. على الرغم من أن Guru كانت مجرد شركة ناشئة "متواضعة" في ذلك الوقت، إلا أنني أدركت أن الشركة تتحمل مسؤولية كبيرة تتمثل في حماية البيانات الأساسية التي يثق بها المستخدمون في النظام. بالتأكيد، تطلب كل تطبيق من مستخدميه تقديم نوع من البيانات، لكن مع Guru، مدى المحتوى واسع. يمكن أن يكون ملخص اجتماع بسيط أو سراً تجارياً حيوياً. تتموضع Guru لمعالجة كل ذلك، وهذا عمل مهم لوظيفة الأمن.
ويس أندروز، مدير المخاطر والامتثال في Guru
توجد مبدئين أساسيين نحافظ عليهما في Guru يساعدان في الحفاظ على الثقة والمساهمة في حماية البيانات:
أسرة حية من ضوابط الأمان التي تدار بواسطة تقييم مخاطر رسمي
دون أن أبدو مثل "مهووس" بالتوافق بشكل مفرط، نحن نولي اهتمامًا لأفضل الممارسات والمعايير الصناعية، ونتأكد من أن ضوابطنا الموثقة تلبي أو تفوق المتطلبات. نحن نحافظ على الإطار حيًا من خلال التحقق بشكل روتيني من كل عنصر باستخدام أدلة التوافق الحقيقية التي تظهر أن الإجراءات تتم. بالإضافة إلى ذلك، ننظر إلى هذه الضوابط سنويًا من منظور تقييم المخاطر للتأكد من معالجة أي تهديدات أو نقاط ضعف ناشئة حسب الحاجة.
تركيز على الحماية الشاملة
أشياء مثل التشفير وتكوين الشبكة الصحيح يمكن أن تذهب بعيداً في تأمين تطبيق وأي اتصالات خارجية يحتاج إلى التحدث إليها، وقد قامت Guru بعمل جيد في تأمين أرضها الرقمية. إنها عندما تظهر الثغرات يمكن للمهاجمين السيئين أن يضربوا، وتقلل Guru من هذه الفرص من خلال فحص حاويات البرمجيات عند إنشائها ومراجعة الكود الخاص بنا للبحث عنdependencies للطرف الثالث الضعيفة. علاوة على ذلك، نقوم بتنفيذ عدد من الأنشطة الروتينية بما في ذلك تحديث جدار الحماية لدينا مع IPs السيئة المعروفة والتخلص من مكونات الشبكة القديمة (مثل subdomains القديمة). ندعو مختبري الاختراق مرتين سنويًا لـ "كسر" أمننا وإخبارنا كيف يمكننا أن نصبح أفضل.
بشكل عام، تمثل Guru تطورًا منعشًا في فكرة "إدارة المعرفة"، لكن مع ذلك يأتي تحدٍ مرحب به للحفاظ على كل هذه المعرفة آمنة ومأمونة وتخدم عملائنا.
تجربة قوة منصة Guru بشكل مباشر - قم بجولة تفاعلية في المنتج
