När jag gick med i Guru för flera år sedan letade jag efter en utmaning efter militären och efter flera år inom statlig och industriell säkerhetsöverensstämmelse. Även om Guru då var en "anspråkslös" startup insåg jag att företaget hade ett stort ansvar i att skydda den viktiga information som användare anförtro sig åt systemet. Visst, varje app ber sina användare att avstå från någon form av data, men med Guru är bredden av innehåll omfattande. Det kan vara så enkelt som en mötesanteckning eller så kritiskt som en företagshemlighet. Guru är positionerat för att hantera allt detta, och det är ett viktigt arbete för säkerhetsfunktionen.
Wes Andrues, Manager of Risk and Compliance at Guru
Det finns två grundläggande principer som vi på Guru upprätthåller som hjälper till att bibehålla förtroende och bidra till dataskydd:
En Levande Familj av Säkerhetskontroller Drivna av en Formell Riskbedömning
Utan att låta för mycket som en efterlevnads "nörd" uppmärksammar vi bästa praxis och branschnormer och ser till att våra dokumenterade kontroller uppfyller eller överträffar krav. Vi håller ramverket levande genom att rutinmässigt validera varje element med verkliga efterlevnadsdokument som visar att åtgärder genomförs. Dessutom granskar vi dessa kontroller årligen genom en riskbedömning för att säkerställa att eventuella nya hot eller sårbarheter åtgärdas vid behov.
Ett Betydande Fokus på Skydd Från Ändpunkt till Ändpunkt
Saker som kryptering och korrekt nätverkskonfiguration kan göra stor skillnad för att säkra en applikation och alla externa anslutningar den behöver kommunicera med, och Guru har gjort ett bra jobb med att låsa sin digitala terräng. Det är när sårbarheter uppstår som illvilliga aktörer kan slå till, och Guru minimerar dessa möjligheter genom att skanna programvarukontainrar vid skapelse och granska vår kod för sårbara tredjepartsberoenden. Dessutom tillämpar vi ett antal underhållsåtgärder, inklusive att uppdatera vår brandvägg med kända dåliga IP-adresser och avgå gamla nätverkskomponenter (som föråldrade subdomäner). Vi bjuder in penetrationstestare två gånger om året för att "bryta" vår säkerhet och berätta för oss hur vi kan bli bättre.
Sammanfattningsvis representerar Guru ett uppfriskande framsteg i idén om "kunskapshantering", men med det kommer en välkommen utmaning att hålla all denna kunskap säker, skyddad och till tjänst för våra kunder.
När jag gick med i Guru för flera år sedan letade jag efter en utmaning efter militären och efter flera år inom statlig och industriell säkerhetsöverensstämmelse. Även om Guru då var en "anspråkslös" startup insåg jag att företaget hade ett stort ansvar i att skydda den viktiga information som användare anförtro sig åt systemet. Visst, varje app ber sina användare att avstå från någon form av data, men med Guru är bredden av innehåll omfattande. Det kan vara så enkelt som en mötesanteckning eller så kritiskt som en företagshemlighet. Guru är positionerat för att hantera allt detta, och det är ett viktigt arbete för säkerhetsfunktionen.
Wes Andrues, Manager of Risk and Compliance at Guru
Det finns två grundläggande principer som vi på Guru upprätthåller som hjälper till att bibehålla förtroende och bidra till dataskydd:
En Levande Familj av Säkerhetskontroller Drivna av en Formell Riskbedömning
Utan att låta för mycket som en efterlevnads "nörd" uppmärksammar vi bästa praxis och branschnormer och ser till att våra dokumenterade kontroller uppfyller eller överträffar krav. Vi håller ramverket levande genom att rutinmässigt validera varje element med verkliga efterlevnadsdokument som visar att åtgärder genomförs. Dessutom granskar vi dessa kontroller årligen genom en riskbedömning för att säkerställa att eventuella nya hot eller sårbarheter åtgärdas vid behov.
Ett Betydande Fokus på Skydd Från Ändpunkt till Ändpunkt
Saker som kryptering och korrekt nätverkskonfiguration kan göra stor skillnad för att säkra en applikation och alla externa anslutningar den behöver kommunicera med, och Guru har gjort ett bra jobb med att låsa sin digitala terräng. Det är när sårbarheter uppstår som illvilliga aktörer kan slå till, och Guru minimerar dessa möjligheter genom att skanna programvarukontainrar vid skapelse och granska vår kod för sårbara tredjepartsberoenden. Dessutom tillämpar vi ett antal underhållsåtgärder, inklusive att uppdatera vår brandvägg med kända dåliga IP-adresser och avgå gamla nätverkskomponenter (som föråldrade subdomäner). Vi bjuder in penetrationstestare två gånger om året för att "bryta" vår säkerhet och berätta för oss hur vi kan bli bättre.
Sammanfattningsvis representerar Guru ett uppfriskande framsteg i idén om "kunskapshantering", men med det kommer en välkommen utmaning att hålla all denna kunskap säker, skyddad och till tjänst för våra kunder.
Upplev kraften i Guru-plattformen förstahands - ta vår interaktiva produktturné
