जब मैंने कई साल पहले गुरु से जुड़ा, मैं सेना के बाद एक चुनौती की तलाश में था और सरकारी और उद्योग सुरक्षा अनुपालन में कई साल बिताए। हालाँकि उस समय गुरु एक "नम्र" स्टार्टअप था, मैंने महसूस किया कि कंपनी पर महत्वपूर्ण डेटा की रक्षा करने की एक बड़ी जिम्मेदारी है जिसे उपयोगकर्ता सिस्टम में स्थानांतरित करते हैं। निश्चित रूप से, हर ऐप अपने उपयोगकर्ताओं से किसी प्रकार का डेटा कुर्बान करने के लिए कहता है, लेकिन गुरु के साथ सामग्री की चौड़ाई व्यापक है। यह एक साधारण बैठक सारांश के रूप में सरल हो सकता है या एक कॉर्पोरेट व्यापार रहस्य के रूप में महत्वपूर्ण। गुरु इसे संसाधित करने के लिए तैयार है, और यह सुरक्षा कार्य के लिए महत्वपूर्ण काम है।
वेस एंड्रयूज, गुरु में जोखिम और अनुपालन के प्रबंधक
हम गुरु में दो बुनियादी सिद्धांतों का पालन करते हैं जो विश्वास बनाए रखने में मदद करते हैं और डेटा सुरक्षा में योगदान करते हैं:
एक जीवित परिवार सुरक्षा नियंत्रण का औपचारिक जोखिम आकलन द्वारा संचालित
बिना अनुपालन "नर्ड" की तरह लग रहे, हम सर्वोत्तम प्रथाओं और उद्योग मानकों पर ध्यान देते हैं, और सुनिश्चित करते हैं कि हमारे प्रलेखित नियंत्रण आवश्यकताओं को पूरा करते हैं या उनसे अधिक होते हैं। हम वास्तविक अनुपालन कलाकृतियों के साथ प्रत्येक तत्व को नियमित रूप से मान्य करके ढांचे को जीवित रखते हैं जो दिखाते हैं कि क्रियाएँ पूरी की जा रही हैं। इसके अलावा, हम इन नियंत्रणों को एक जोखिम आकलन के परिप्रेक्ष्य से वार्षिक रूप से देखते हैं ताकि यह सुनिश्चित किया जा सके कि किसी भी नई खतरों या कमजोरियों को आवश्यकतानुसार संबोधित किया जाए।
अंत से अंत तक सुरक्षा पर जोर
एन्क्रिप्शन और उचित नेटवर्क कॉन्फ़िगरेशन जैसी चीजें एक ऐप और उसके लिए बात करने की जरूरत वाले बाहरी कनेक्शनों को सुरक्षित करने में महत्वपूर्ण योगदान कर सकती हैं, और गुरु ने अपनी डिजिटल ज़मीन को लॉक करने में अच्छा काम किया है। जब कमजोरियाँ प्रकट होती हैं, तो बुरे अभिनेता हमला कर सकते हैं, और गुरु इन अवसरों को स्कैनिंग सॉफ़्टवेयर कंटेनरों के निर्माण पर और हमारे कोड की समीक्षा करके थर्ड पार्टी निर्भरता के लिए न्यूनतम करता है। इसके अलावा, हम एक संख्या में गृहस्थी गतिविधियों को लागू करते हैं जिसमें ज्ञात बुरे आईपी के साथ हमारे फ़ायरवॉल को अपडेट करना और पुराने नेटवर्किंग घटकों (जैसे पुरानी उपडोमेन) को समय पूर्व समाप्त करना शामिल है। हम साल में दो बार पेनिट्रेशन टेस्टर्स को आमंत्रित करते हैं ताकि वे हमारी सुरक्षा को
कुल मिलाकर, गुरु “ज्ञान प्रबंधन” के विचार में एक ताज़ा उन्नति का प्रतिनिधित्व करता है, लेकिन इसके साथ यह सभी ज्ञान को सुरक्षित, सुरक्षित और हमारे ग्राहकों की सेवा करने के लिए एक स्वागत योग्य चुनौती है।
जब मैंने कई साल पहले गुरु से जुड़ा, मैं सेना के बाद एक चुनौती की तलाश में था और सरकारी और उद्योग सुरक्षा अनुपालन में कई साल बिताए। हालाँकि उस समय गुरु एक "नम्र" स्टार्टअप था, मैंने महसूस किया कि कंपनी पर महत्वपूर्ण डेटा की रक्षा करने की एक बड़ी जिम्मेदारी है जिसे उपयोगकर्ता सिस्टम में स्थानांतरित करते हैं। निश्चित रूप से, हर ऐप अपने उपयोगकर्ताओं से किसी प्रकार का डेटा कुर्बान करने के लिए कहता है, लेकिन गुरु के साथ सामग्री की चौड़ाई व्यापक है। यह एक साधारण बैठक सारांश के रूप में सरल हो सकता है या एक कॉर्पोरेट व्यापार रहस्य के रूप में महत्वपूर्ण। गुरु इसे संसाधित करने के लिए तैयार है, और यह सुरक्षा कार्य के लिए महत्वपूर्ण काम है।
वेस एंड्रयूज, गुरु में जोखिम और अनुपालन के प्रबंधक
हम गुरु में दो बुनियादी सिद्धांतों का पालन करते हैं जो विश्वास बनाए रखने में मदद करते हैं और डेटा सुरक्षा में योगदान करते हैं:
एक जीवित परिवार सुरक्षा नियंत्रण का औपचारिक जोखिम आकलन द्वारा संचालित
बिना अनुपालन "नर्ड" की तरह लग रहे, हम सर्वोत्तम प्रथाओं और उद्योग मानकों पर ध्यान देते हैं, और सुनिश्चित करते हैं कि हमारे प्रलेखित नियंत्रण आवश्यकताओं को पूरा करते हैं या उनसे अधिक होते हैं। हम वास्तविक अनुपालन कलाकृतियों के साथ प्रत्येक तत्व को नियमित रूप से मान्य करके ढांचे को जीवित रखते हैं जो दिखाते हैं कि क्रियाएँ पूरी की जा रही हैं। इसके अलावा, हम इन नियंत्रणों को एक जोखिम आकलन के परिप्रेक्ष्य से वार्षिक रूप से देखते हैं ताकि यह सुनिश्चित किया जा सके कि किसी भी नई खतरों या कमजोरियों को आवश्यकतानुसार संबोधित किया जाए।
अंत से अंत तक सुरक्षा पर जोर
एन्क्रिप्शन और उचित नेटवर्क कॉन्फ़िगरेशन जैसी चीजें एक ऐप और उसके लिए बात करने की जरूरत वाले बाहरी कनेक्शनों को सुरक्षित करने में महत्वपूर्ण योगदान कर सकती हैं, और गुरु ने अपनी डिजिटल ज़मीन को लॉक करने में अच्छा काम किया है। जब कमजोरियाँ प्रकट होती हैं, तो बुरे अभिनेता हमला कर सकते हैं, और गुरु इन अवसरों को स्कैनिंग सॉफ़्टवेयर कंटेनरों के निर्माण पर और हमारे कोड की समीक्षा करके थर्ड पार्टी निर्भरता के लिए न्यूनतम करता है। इसके अलावा, हम एक संख्या में गृहस्थी गतिविधियों को लागू करते हैं जिसमें ज्ञात बुरे आईपी के साथ हमारे फ़ायरवॉल को अपडेट करना और पुराने नेटवर्किंग घटकों (जैसे पुरानी उपडोमेन) को समय पूर्व समाप्त करना शामिल है। हम साल में दो बार पेनिट्रेशन टेस्टर्स को आमंत्रित करते हैं ताकि वे हमारी सुरक्षा को
कुल मिलाकर, गुरु “ज्ञान प्रबंधन” के विचार में एक ताज़ा उन्नति का प्रतिनिधित्व करता है, लेकिन इसके साथ यह सभी ज्ञान को सुरक्षित, सुरक्षित और हमारे ग्राहकों की सेवा करने के लिए एक स्वागत योग्य चुनौती है।
गुरु प्लेटफॉर्म की शक्ति का अनुभव स्वयं करें - हमारे इंटरैक्टिव प्रोडक्ट टूर को लें
