数年前にGuruに参加した際、私は軍を辞めて政府や産業のセキュリティコンプライアンスに数年を費やした後、挑戦を求めていました。 当時、Guruは「控えめな」スタートアップに過ぎませんでしたが、私はこの会社がユーザーがシステムに託する重要なデータを保護するという大きな責任を負っていることを認識しました。 確かに、すべてのアプリはユーザーに何らかのデータを提供することを求めますが、Guruの場合、コンテンツの幅が広いです。 それは会議の要約のような簡単なものであったり、企業の営業秘密のような重要なものであったりします。 Guruはそれをすべて処理するために位置付けられており、それはセキュリティ機能にとって重要な仕事です。

‍Guruで私たちが支持する二つの基本的な信条が、信頼を維持しデータ保護に貢献するのを助けています：

正式なリスク評価に基づくセキュリティコントロールの生きたファミリー

コンプライアンスの「オタク」のように聞こえないように注意しながら、私たちはベストプラクティスと業界基準に注意を払い、文書化されたコントロールが義務を満たすか、それを超えていることを確認します。  私たちは、実際のコンプライアンスアーティファクトを用いて、すべての要素を定期的に検証することでフレームワークを維持します。  その上、リスク評価の視点からこれらのコントロールを毎年見直し、新たな脅威や脆弱性が必要に応じて対処されることを確認します。 ‍

エンドツーエンドの保護に重きを置く‍

暗号化や適切なネットワーク構成などのことは、アプリケーションやそれが接続する必要のある外部との通信を保護するのに大いに役立ち、Guruはそのデジタル領域をロックダウンするのに良い仕事をしています。  脆弱性が現れると、悪意のある行動者が攻撃できるようになりますが、Guruは、ソフトウェアコンテナを作成時にスキャンし、脆弱なサードパーティ依存関係のコードをレビューすることで、これらの機会を最小限に抑えています。  さらに、既知の悪いIPでファイアウォールを更新したり、古いネットワークコンポーネント（古いサブドメインなど）を退役させたりするなど、多くのハウスキーピング活動を行っています。  私たちは年2回、ペネトレーションテスターを招待して、私たちのセキュリティを「壊す」よう依頼し、どのように改善できるか教えてもらいます。

全体として、Guruは「ナレッジマネジメント」の概念において爽やかな進展を表していますが、それにはすべての知識を安全に保ち、顧客にサービスを提供するという歓迎すべき課題が伴います。