Ketika saya bergabung dengan Guru beberapa tahun yang lalu, saya mencari tantangan setelah militer dan setelah beberapa tahun di kepatuhan keamanan pemerintah dan industri. Meskipun Guru saat itu hanyalah sebuah startup "modest", saya menyadari bahwa perusahaan memiliki tanggung jawab besar dalam melindungi data kunci yang dipercayakan pengguna kepada sistem. Tentu saja, setiap aplikasi meminta penggunanya untuk menyerahkan beberapa jenis data, tetapi dengan Guru, jangkauan kontennya sangat luas. Ini bisa sesederhana ringkasan rapat atau sepenting rahasia dagang perusahaan. Guru diposisikan untuk memproses semuanya, dan itu adalah pekerjaan penting untuk fungsi keamanan.
Wes Andrues, Manajer Risiko dan Kepatuhan di Guru
Ada dua prinsip dasar yang kami di Guru pegang untuk membantu menjaga kepercayaan dan berkontribusi terhadap perlindungan data:
Keluarga Kontrol Keamanan yang Hidup Didukung oleh Penilaian Risiko Formal
Tanpa terdengar terlalu seperti "nerd" kepatuhan, kami memperhatikan praktik terbaik dan norma industri, dan memastikan kontrol yang kami dokumentasikan memenuhi atau melebihi mandat. Kami menjaga kerangka kerja tetap hidup dengan rutin memvalidasi setiap elemen dengan artefak kepatuhan nyata yang menunjukkan tindakan telah diselesaikan. Di atas itu, kami melihat kontrol ini setiap tahun melalui lensa penilaian risiko untuk memastikan ancaman atau kerentanan yang muncul ditangani sesuai kebutuhan.
Penekanan pada Perlindungan End to End
Hal-hal seperti enkripsi dan konfigurasi jaringan yang tepat dapat sangat membantu dalam mengamankan aplikasi dan koneksi luar yang perlu dihubungkan, dan Guru telah melakukan pekerjaan yang baik dalam mengunci medan digitalnya. Ketika kerentanan muncul, penjahat dapat menyerang, dan Guru meminimalkan peluang ini dengan memindai kontainer perangkat lunak saat dibuat dan meninjau kode kami untuk ketergantungan pihak ketiga yang rentan. Selain itu, kami menerapkan sejumlah kegiatan perawatan termasuk memperbarui firewall kami dengan IP buruk yang diketahui dan pensiun komponen jaringan lama (seperti subdomain yang kedaluwarsa). Kami mengundang penguji penetrasi dua kali setahun untuk "merusak" keamanan kami dan memberi tahu kami bagaimana kami bisa menjadi lebih baik.
Secara keseluruhan, Guru mewakili kemajuan yang menyegarkan dalam ide "manajemen pengetahuan", tetapi dengan itu datang tantangan menyenangkan untuk menjaga semua pengetahuan itu aman, terjamin, dan melayani pelanggan kami.
Ketika saya bergabung dengan Guru beberapa tahun yang lalu, saya mencari tantangan setelah militer dan setelah beberapa tahun di kepatuhan keamanan pemerintah dan industri. Meskipun Guru saat itu hanyalah sebuah startup "modest", saya menyadari bahwa perusahaan memiliki tanggung jawab besar dalam melindungi data kunci yang dipercayakan pengguna kepada sistem. Tentu saja, setiap aplikasi meminta penggunanya untuk menyerahkan beberapa jenis data, tetapi dengan Guru, jangkauan kontennya sangat luas. Ini bisa sesederhana ringkasan rapat atau sepenting rahasia dagang perusahaan. Guru diposisikan untuk memproses semuanya, dan itu adalah pekerjaan penting untuk fungsi keamanan.
Wes Andrues, Manajer Risiko dan Kepatuhan di Guru
Ada dua prinsip dasar yang kami di Guru pegang untuk membantu menjaga kepercayaan dan berkontribusi terhadap perlindungan data:
Keluarga Kontrol Keamanan yang Hidup Didukung oleh Penilaian Risiko Formal
Tanpa terdengar terlalu seperti "nerd" kepatuhan, kami memperhatikan praktik terbaik dan norma industri, dan memastikan kontrol yang kami dokumentasikan memenuhi atau melebihi mandat. Kami menjaga kerangka kerja tetap hidup dengan rutin memvalidasi setiap elemen dengan artefak kepatuhan nyata yang menunjukkan tindakan telah diselesaikan. Di atas itu, kami melihat kontrol ini setiap tahun melalui lensa penilaian risiko untuk memastikan ancaman atau kerentanan yang muncul ditangani sesuai kebutuhan.
Penekanan pada Perlindungan End to End
Hal-hal seperti enkripsi dan konfigurasi jaringan yang tepat dapat sangat membantu dalam mengamankan aplikasi dan koneksi luar yang perlu dihubungkan, dan Guru telah melakukan pekerjaan yang baik dalam mengunci medan digitalnya. Ketika kerentanan muncul, penjahat dapat menyerang, dan Guru meminimalkan peluang ini dengan memindai kontainer perangkat lunak saat dibuat dan meninjau kode kami untuk ketergantungan pihak ketiga yang rentan. Selain itu, kami menerapkan sejumlah kegiatan perawatan termasuk memperbarui firewall kami dengan IP buruk yang diketahui dan pensiun komponen jaringan lama (seperti subdomain yang kedaluwarsa). Kami mengundang penguji penetrasi dua kali setahun untuk "merusak" keamanan kami dan memberi tahu kami bagaimana kami bisa menjadi lebih baik.
Secara keseluruhan, Guru mewakili kemajuan yang menyegarkan dalam ide "manajemen pengetahuan", tetapi dengan itu datang tantangan menyenangkan untuk menjaga semua pengetahuan itu aman, terjamin, dan melayani pelanggan kami.
Alami kekuatan platform Guru secara langsung - ikuti tur produk interaktif kami
