Supplementing the Revenue Team: How Guru Benefits All Teams, Including Security
Att använda Guru för att hantera resurser som säkerhetspolicyer bidrar till den gemensamma kunskapsbasen i en organisation och ger intäktsteam möjlighet att leverera kundvärde.
Varje företag har värdefull data som de är skyldiga att skydda. Intern information om data och säkerhetspolicyer är relevant för säkerhetsproffs som jag själv, men också för kundnära team som ofta måste kunna svara på kritiska säkerhetsfrågor på stående fot. Guru kan hjälpa risk- och regelefterlevnadschefer att skapa ett säkerhetsprogram som en del av företagets kunskapsbas utan mycket arbete eller komplexitet, samtidigt som det ger kundnära team möjlighet att ha flytande och värdefulla samtal som driver intäkter och gläder kunder.
Att hantera kunskap med självförtroende ger inte bara kraft åt intäktsteam, det skapar också en enda sanning över hela företaget. Avdelningar som HR, marknadsföring och till och med säkerhetsregelefterlevnad kan dra nytta av kunskapshantering, både i termer av den information de har att erbjuda andra team, och i att effektivisera sina egna interna processer.
Det finns otaliga branschstandarder i bruk idag, men ett säkerhetsprogram behöver inte vara komplicerat; i själva verket, när det handlar om att uttrycka säkerhetskontroller till kunder, interna anställda och revisorer, är enklare bättre. Guru-systemet för kunskapsproduktion och -organisation är den perfekta lösningen för risk- och datasäkerhetsproffs av tre grundläggande skäl: enkelhet, lätt att implementera och kostnad.
Säkerhet gjort enkelt
Först, överväg enkelhet. När ledningen har antagit en kärnsats av branschstandarder (dessa kan ha distillerats från auktoritativa källor som NIST, SANS, ISO osv.), kommer de att fungera som organisationens grundläggande policyramverk. Till exempel, Guru-regelefterlevnadsprogrammet baseras på nio grundläggande datasäkerhetspolicyer – fångade i icke-redigerbara kort författade av ledningen – som täcker välkända säkerhetsområden som tillgångskonfiguration, katastrofåterställning och användarkontohantering. Dessa policyer ger upphov till detaljerade kontroller och procedurer, allt som fångas, organiseras och görs tillgängligt i Guru.
Att lagra denna information i Guru är ett enkelt sätt att göra komplicerade regelefterlevnadsdokument lättförståeliga och användbara för alla anställda. Det anpassar sig också till nya krav med generellt sett minimal ansträngning. Till exempel, när GDPR trädde i kraft i maj, kunde förordningens krav enkelt införlivas i de befintliga kontrollerna för att kodifiera nya praxis.
Och regelefterlevnadsprogrammet handlar inte bara om teknisk jargong och kontroller. Hos Guru gav även GDPR-implementeringen vårt säkerhetsteam möjlighet att publicera ytterligare kort för att vägleda stöd- och framgångsteam i att svara på kunder med brådskande GDPR-frågor. Det befriade oss från att få påpekningar och upprepade Slack-frågor. Kunder förväntar sig snabba svar på sina frågor oavsett vem de frågar; att organisera och öka tillgången till information ger alla kundnära teammedlemmar kraft att svara på dessa frågor med självförtroende.
Implementering är enkelt
När det gäller enkelt att implementera, är Guru kunskapshanteringssystemet lätt att navigera, vilket möjliggör snabba innehållsuppdateringar och bilagor av bevis. När de grundläggande kontrollerna och stödjande procedurerna väl är på plats kan de tilldelas ägare, som hålls ansvariga och påminns genom Guru att uppdatera sina kort i en viss takt. Verifieringsmotorn försäkrar kortanvändare om att känslig information förblir aktuell; ingen jakt efter den senaste versionen krävs. En inbyggd versionshistorik låter säkerhetschefen se "vem" och "hur" av eventuella ändringar av en given kontroll, och regelefterlevnads artefakter (som skärmdumpar) kan bifogas kort för enkel åtkomst.
Slösa inte på onödiga funktioner
Slutligen är Guru mycket mer kostnadseffektivt och inkluderande än funktionsrika applikationer som är specifikt utformade för säkerhetsregelefterlevnad. Stora företagsstyrningslösningar från företag som RSA och IBM, medan de är användbara i händerna på programmerare och dedikerade regelefterlevnadsteam, används ofta antingen för lite eller är så fullt integrerade att de blir svåra att underhålla. Licenser kan vara dyra, och en djup kunskapsreserv av experter behövs för att hålla systemet aktuellt. Till skillnad från komplexa säkerhetsspecifika lösningar omfattar Guru alla avdelningar så att ingen är "låst ute" från säkerheten; alla görs till neutrala partners och deltagare i regelefterlevnadsramverket.
Bygga ett tvärfunktionellt kunskapsnätverk med Guru
Alla företag har värdefull data som de måste skydda, vare sig för sina kunder, reglerare eller revisorer. Guru är den perfekta nyttigheten för att få igång ett säkerhetsprogram genom att göra styrning enkelt, lätt att implementera och tillgängligt.
Guru är också idealisk för att göra viktig information som säkerhetspolicyer till en del av varje organisations större kunskapsnätverk. När viktiga företagsresurser är avskilt per avdelning istället för att göras tillgängliga för alla användare, öppnar du din organisation för risk. Risk för osäkra representanters delande av information med kunder som är föråldrad eller helt enkelt fel. Och när det handlar om säkerhet och regelefterlevnad på spel, är det en risk som inget företag har råd att ta. Guru ger ämnesexperter en väg att dela sin kunskap effektivt, och ger kundnära representanter möjlighet att snabbt och med självförtroende svara på vilken användarfråga som helst, oavsett vilken avdelning som äger informationen.
Känn dig fri att kontakta mig, Gurus risk- och regelefterlevnadschef, för insikter om hur Guru kan fungera som bakgrund för ditt säkerhetsprogram och bidra till den gemensamma kunskapen hos hela din organisation.
Varje företag har värdefull data som de är skyldiga att skydda. Intern information om data och säkerhetspolicyer är relevant för säkerhetsproffs som jag själv, men också för kundnära team som ofta måste kunna svara på kritiska säkerhetsfrågor på stående fot. Guru kan hjälpa risk- och regelefterlevnadschefer att skapa ett säkerhetsprogram som en del av företagets kunskapsbas utan mycket arbete eller komplexitet, samtidigt som det ger kundnära team möjlighet att ha flytande och värdefulla samtal som driver intäkter och gläder kunder.
Att hantera kunskap med självförtroende ger inte bara kraft åt intäktsteam, det skapar också en enda sanning över hela företaget. Avdelningar som HR, marknadsföring och till och med säkerhetsregelefterlevnad kan dra nytta av kunskapshantering, både i termer av den information de har att erbjuda andra team, och i att effektivisera sina egna interna processer.
Det finns otaliga branschstandarder i bruk idag, men ett säkerhetsprogram behöver inte vara komplicerat; i själva verket, när det handlar om att uttrycka säkerhetskontroller till kunder, interna anställda och revisorer, är enklare bättre. Guru-systemet för kunskapsproduktion och -organisation är den perfekta lösningen för risk- och datasäkerhetsproffs av tre grundläggande skäl: enkelhet, lätt att implementera och kostnad.
Säkerhet gjort enkelt
Först, överväg enkelhet. När ledningen har antagit en kärnsats av branschstandarder (dessa kan ha distillerats från auktoritativa källor som NIST, SANS, ISO osv.), kommer de att fungera som organisationens grundläggande policyramverk. Till exempel, Guru-regelefterlevnadsprogrammet baseras på nio grundläggande datasäkerhetspolicyer – fångade i icke-redigerbara kort författade av ledningen – som täcker välkända säkerhetsområden som tillgångskonfiguration, katastrofåterställning och användarkontohantering. Dessa policyer ger upphov till detaljerade kontroller och procedurer, allt som fångas, organiseras och görs tillgängligt i Guru.
Att lagra denna information i Guru är ett enkelt sätt att göra komplicerade regelefterlevnadsdokument lättförståeliga och användbara för alla anställda. Det anpassar sig också till nya krav med generellt sett minimal ansträngning. Till exempel, när GDPR trädde i kraft i maj, kunde förordningens krav enkelt införlivas i de befintliga kontrollerna för att kodifiera nya praxis.
Och regelefterlevnadsprogrammet handlar inte bara om teknisk jargong och kontroller. Hos Guru gav även GDPR-implementeringen vårt säkerhetsteam möjlighet att publicera ytterligare kort för att vägleda stöd- och framgångsteam i att svara på kunder med brådskande GDPR-frågor. Det befriade oss från att få påpekningar och upprepade Slack-frågor. Kunder förväntar sig snabba svar på sina frågor oavsett vem de frågar; att organisera och öka tillgången till information ger alla kundnära teammedlemmar kraft att svara på dessa frågor med självförtroende.
Implementering är enkelt
När det gäller enkelt att implementera, är Guru kunskapshanteringssystemet lätt att navigera, vilket möjliggör snabba innehållsuppdateringar och bilagor av bevis. När de grundläggande kontrollerna och stödjande procedurerna väl är på plats kan de tilldelas ägare, som hålls ansvariga och påminns genom Guru att uppdatera sina kort i en viss takt. Verifieringsmotorn försäkrar kortanvändare om att känslig information förblir aktuell; ingen jakt efter den senaste versionen krävs. En inbyggd versionshistorik låter säkerhetschefen se "vem" och "hur" av eventuella ändringar av en given kontroll, och regelefterlevnads artefakter (som skärmdumpar) kan bifogas kort för enkel åtkomst.
Slösa inte på onödiga funktioner
Slutligen är Guru mycket mer kostnadseffektivt och inkluderande än funktionsrika applikationer som är specifikt utformade för säkerhetsregelefterlevnad. Stora företagsstyrningslösningar från företag som RSA och IBM, medan de är användbara i händerna på programmerare och dedikerade regelefterlevnadsteam, används ofta antingen för lite eller är så fullt integrerade att de blir svåra att underhålla. Licenser kan vara dyra, och en djup kunskapsreserv av experter behövs för att hålla systemet aktuellt. Till skillnad från komplexa säkerhetsspecifika lösningar omfattar Guru alla avdelningar så att ingen är "låst ute" från säkerheten; alla görs till neutrala partners och deltagare i regelefterlevnadsramverket.
Bygga ett tvärfunktionellt kunskapsnätverk med Guru
Alla företag har värdefull data som de måste skydda, vare sig för sina kunder, reglerare eller revisorer. Guru är den perfekta nyttigheten för att få igång ett säkerhetsprogram genom att göra styrning enkelt, lätt att implementera och tillgängligt.
Guru är också idealisk för att göra viktig information som säkerhetspolicyer till en del av varje organisations större kunskapsnätverk. När viktiga företagsresurser är avskilt per avdelning istället för att göras tillgängliga för alla användare, öppnar du din organisation för risk. Risk för osäkra representanters delande av information med kunder som är föråldrad eller helt enkelt fel. Och när det handlar om säkerhet och regelefterlevnad på spel, är det en risk som inget företag har råd att ta. Guru ger ämnesexperter en väg att dela sin kunskap effektivt, och ger kundnära representanter möjlighet att snabbt och med självförtroende svara på vilken användarfråga som helst, oavsett vilken avdelning som äger informationen.
Känn dig fri att kontakta mig, Gurus risk- och regelefterlevnadschef, för insikter om hur Guru kan fungera som bakgrund för ditt säkerhetsprogram och bidra till den gemensamma kunskapen hos hela din organisation.
Upplev kraften i Guru-plattformen förstahands - ta vår interaktiva produktturné
