Toen ik enkele jaren geleden bij Guru kwam, was ik op zoek naar een uitdaging na het leger en na enkele jaren in de overheid en de beveiligingscompliance van de industrie. Hoewel Guru destijds een “bescheiden” startup was, besefte ik dat het bedrijf een grote verantwoordelijkheid had in de vorm van het beschermen van de belangrijke gegevens die gebruikers aan het systeem toevertrouwen. Zeker, elke app vraagt zijn gebruikers om een soort gegevens prijs te geven, maar bij Guru is de breedte van de inhoud wijdverspreid. Het kan zo eenvoudig zijn als een samenvatting van een vergadering of zo cruciaal als een bedrijfsgeheim. Guru is gepositioneerd om het allemaal te verwerken, en dat is belangrijk werk voor de beveiligingsfunctie.
Wes Andrues, Manager Risico en Compliance bij Guru
Er zijn twee basisprincipes die wij bij Guru handhaven en die helpen het vertrouwen te behouden en bij te dragen aan gegevensbescherming:
Een Levend Familiestelsel van Beveiligingsmaatregelen Aangedreven door een Formele Risicoanalyse
Zonder te veel te klinken als een compliance “nerd,” besteden we aandacht aan best practices en industrie normen, en zorgen we ervoor dat onze gedocumenteerde controles voldoen aan of de vereisten overtreffen. We houden het kader levend door regelmatig elk element te valideren met echte compliance-artikelen die aantonen dat acties worden uitgevoerd. Daarnaast bekijken we deze controles jaarlijks vanuit het perspectief van een risicoanalyse om ervoor te zorgen dat opkomende bedreigingen of kwetsbaarheden indien nodig worden aangepakt.
Een Nadruk op Eind-tot-Eind Bescherming
Dingen zoals encryptie en een goede netwerkinrichting kunnen een eindje op weg helpen om een applicatie en de externe verbindingen waarmee deze moet communiceren te beveiligen, en Guru heeft een goede job gedaan in het sluiten van zijn digitale terrein. Het is wanneer kwetsbaarheden verschijnen dat kwaadwillenden kunnen toeslaan, en Guru minimaliseert deze kansen door softwarecontainers bij creatie te scannen en onze code te controleren op kwetsbare afhankelijkheden van derden. Bovendien passen we een aantal beheertaken toe, zoals het bijwerken van onze firewall met bekende slechte IP-adressen en het afstoten van oude netwerkcomponenten (zoals verouderde subdomeinen). We nodigen twee keer per jaar penetratietesters uit om onze beveiliging te “breken” en ons te vertellen hoe we beter kunnen worden.
Al met al vertegenwoordigt Guru een verfrissende vooruitgang in het idee van “kennismanagement,” maar daarmee komt ook een welkome uitdaging om al die kennis veilig, beveiligd en dienend voor onze klanten te houden.
Toen ik enkele jaren geleden bij Guru kwam, was ik op zoek naar een uitdaging na het leger en na enkele jaren in de overheid en de beveiligingscompliance van de industrie. Hoewel Guru destijds een “bescheiden” startup was, besefte ik dat het bedrijf een grote verantwoordelijkheid had in de vorm van het beschermen van de belangrijke gegevens die gebruikers aan het systeem toevertrouwen. Zeker, elke app vraagt zijn gebruikers om een soort gegevens prijs te geven, maar bij Guru is de breedte van de inhoud wijdverspreid. Het kan zo eenvoudig zijn als een samenvatting van een vergadering of zo cruciaal als een bedrijfsgeheim. Guru is gepositioneerd om het allemaal te verwerken, en dat is belangrijk werk voor de beveiligingsfunctie.
Wes Andrues, Manager Risico en Compliance bij Guru
Er zijn twee basisprincipes die wij bij Guru handhaven en die helpen het vertrouwen te behouden en bij te dragen aan gegevensbescherming:
Een Levend Familiestelsel van Beveiligingsmaatregelen Aangedreven door een Formele Risicoanalyse
Zonder te veel te klinken als een compliance “nerd,” besteden we aandacht aan best practices en industrie normen, en zorgen we ervoor dat onze gedocumenteerde controles voldoen aan of de vereisten overtreffen. We houden het kader levend door regelmatig elk element te valideren met echte compliance-artikelen die aantonen dat acties worden uitgevoerd. Daarnaast bekijken we deze controles jaarlijks vanuit het perspectief van een risicoanalyse om ervoor te zorgen dat opkomende bedreigingen of kwetsbaarheden indien nodig worden aangepakt.
Een Nadruk op Eind-tot-Eind Bescherming
Dingen zoals encryptie en een goede netwerkinrichting kunnen een eindje op weg helpen om een applicatie en de externe verbindingen waarmee deze moet communiceren te beveiligen, en Guru heeft een goede job gedaan in het sluiten van zijn digitale terrein. Het is wanneer kwetsbaarheden verschijnen dat kwaadwillenden kunnen toeslaan, en Guru minimaliseert deze kansen door softwarecontainers bij creatie te scannen en onze code te controleren op kwetsbare afhankelijkheden van derden. Bovendien passen we een aantal beheertaken toe, zoals het bijwerken van onze firewall met bekende slechte IP-adressen en het afstoten van oude netwerkcomponenten (zoals verouderde subdomeinen). We nodigen twee keer per jaar penetratietesters uit om onze beveiliging te “breken” en ons te vertellen hoe we beter kunnen worden.
Al met al vertegenwoordigt Guru een verfrissende vooruitgang in het idee van “kennismanagement,” maar daarmee komt ook een welkome uitdaging om al die kennis veilig, beveiligd en dienend voor onze klanten te houden.
Ervaar de kracht van het Guru-platform uit de eerste hand - maak onze interactieve producttour
