โพสต์บล็อก
Employee Spotlight
มีการอัปเดต 
April 11, 2024
July 11, 2025
 • 
3
 อ่านขั้นต่ำ
เผยแพร่ครั้งแรก 
May 21, 2018
September 6, 2024
Wes Andrues
Wes Andrues
Lord and Savior at My Life

Meet our Risk and Compliance Officer, Wes Andrues

เวส แอนดรูส์ เป็นหัวหน้าทีมด้านความเสี่ยงและการปฏิบัติตามกฎของ Guru ในสัมภาษณ์นี้ เขาได้แบ่งปันเบื้องหลังของเขาในด้านความปลอดภัยไซเบอร์
สารบัญเนื้อหา
ลิงค์ข้อความ

เมื่อฉันเข้าร่วมกับ Guru หลายปีที่แล้ว ฉันกำลังมองหาความท้าทายหลังจากที่เคยทำงานในกองทัพและจากการใช้เวลากับการปฏิบัติตามความปลอดภัยของรัฐบาลและอุตสาหกรรมหลายปี แม้ว่า Guru จะเป็นสตาร์ทอัพที่ “เรียบง่าย” ในเวลานั้น แต่ฉันก็รู้ว่าบริษัทมีความรับผิดชอบที่ยิ่งใหญ่ในการปกป้องข้อมูลสำคัญที่ผู้ใช้มอบให้กับระบบ แน่นอน แอปทุกตัวขอให้ผู้ใช้งานมอบข้อมูลบางอย่าง แต่สำหรับ Guru ขอบเขตของเนื้อหานั้นมีความหลากหลาย มันอาจจะเป็นเพียงการสรุปการประชุมหรืออาจสำคัญถึงระดับความลับทางการค้าที่สำคัญ Guru ถูกวางตำแหน่งเพื่อจัดการกับทั้งหมดนี้ และนี่คือการทำงานที่สำคัญสำหรับฟังก์ชันด้านความปลอดภัย

__wf_reserved_inherit
เวส แอนดรูส์ ผู้จัดการด้านความเสี่ยงและการปฏิบัติตามกฎระเบียบของ Guru

มีหลักการพื้นฐานสองข้อที่เราที่ Guru ยึดถือ ซึ่งช่วยรักษาความไว้วางใจและมีส่วนในการปกป้องข้อมูล:

ครอบครัวของมาตรการรักษาความปลอดภัยที่มีชีวิตจิตใจซึ่งขับเคลื่อนด้วยการประเมินความเสี่ยงอย่างเป็นทางการ

โดยไม่ให้เสียงเหมือนกับว่าเป็น “คนบ้า” ด้านการปฏิบัติตามกฎ เราให้ความสำคัญกับแนวทางปฎิบัติที่ดีที่สุดและมาตรฐานอุตสาหกรรม และมั่นใจว่าควบคุมที่เราบันทึกไว้ตรงตามหรือเกินความต้องการ เราทำให้กรอบการทำงานมีชีวิตอยู่โดยการตรวจสอบทุกอย่างอย่างสม่ำเสมอด้วยหลักฐานการปฏิบัติตามกฎที่แสดงให้เห็นว่ามีการดำเนินการอย่างครบถ้วน นอกจากนี้ เรายังมองไปที่การควบคุมเหล่านี้เป็นประจำทุกปีผ่านมุมมองของการประเมินความเสี่ยงเพื่อตรวจสอบว่าอุปสรรคหรือช่องโหว่ใหม่ใดที่ต้องได้รับการแก้ไข

การเน้นการปกป้องแบบครบวงจร

สิ่งต่างๆ เช่น การเข้ารหัสและการกำหนดค่าระบบเครือข่ายที่ถูกต้อง สามารถช่วยเพิ่มความปลอดภัยให้กับแอปพลิเคชันและการเชื่อมต่อภายนอกที่จำเป็นต้องพูดคุยกับ Guru ได้เป็นอย่างดี โดย Guru ได้ทำงานที่ดีในการล็อคพื้นที่ดิจิทัลของตัวเอง เมื่อมีช่องโหว่ปรากฏขึ้น ผู้ไม่หวังดีสามารถเกิดขึ้นได้ และ Guru ลดโอกาสเหล่านี้โดยการสแกนซอฟต์แวร์คอนเทนเนอร์ในขณะที่สร้างและตรวจสอบโค้ดของเราเพื่อหารายการเข้าจากภายนอกที่มีช่องโหว่ นอกจากนี้ เรายังใช้หลายกิจกรรมในการดูแลรักษา เช่น การอัปเดตไฟร์วอลล์ด้วย IP ที่ไม่ดีที่รู้จักและการเกษียณส่วนประกอบเครือข่ายเก่า (เช่น ซับโดเมนที่หมดอายุ) เรายังเชิญผู้ทดสอบการเจาะเข้ามาเพียงปีละสองครั้งเพื่อ “ทำลาย” ความปลอดภัยของเราและบอกเราว่าเราจะดีขึ้นได้อย่างไร

ท้ายที่สุด Guru เป็นความก้าวหน้าใหม่ในแนวคิดของ “การจัดการความรู้” แต่กับสิ่งนั้นก็มีความท้าทายในการรักษาความรู้ทั้งหมดให้ปลอดภัยและบริการลูกค้าของเรา

เมื่อฉันเข้าร่วมกับ Guru หลายปีที่แล้ว ฉันกำลังมองหาความท้าทายหลังจากที่เคยทำงานในกองทัพและจากการใช้เวลากับการปฏิบัติตามความปลอดภัยของรัฐบาลและอุตสาหกรรมหลายปี แม้ว่า Guru จะเป็นสตาร์ทอัพที่ “เรียบง่าย” ในเวลานั้น แต่ฉันก็รู้ว่าบริษัทมีความรับผิดชอบที่ยิ่งใหญ่ในการปกป้องข้อมูลสำคัญที่ผู้ใช้มอบให้กับระบบ แน่นอน แอปทุกตัวขอให้ผู้ใช้งานมอบข้อมูลบางอย่าง แต่สำหรับ Guru ขอบเขตของเนื้อหานั้นมีความหลากหลาย มันอาจจะเป็นเพียงการสรุปการประชุมหรืออาจสำคัญถึงระดับความลับทางการค้าที่สำคัญ Guru ถูกวางตำแหน่งเพื่อจัดการกับทั้งหมดนี้ และนี่คือการทำงานที่สำคัญสำหรับฟังก์ชันด้านความปลอดภัย

__wf_reserved_inherit
เวส แอนดรูส์ ผู้จัดการด้านความเสี่ยงและการปฏิบัติตามกฎระเบียบของ Guru

มีหลักการพื้นฐานสองข้อที่เราที่ Guru ยึดถือ ซึ่งช่วยรักษาความไว้วางใจและมีส่วนในการปกป้องข้อมูล:

ครอบครัวของมาตรการรักษาความปลอดภัยที่มีชีวิตจิตใจซึ่งขับเคลื่อนด้วยการประเมินความเสี่ยงอย่างเป็นทางการ

โดยไม่ให้เสียงเหมือนกับว่าเป็น “คนบ้า” ด้านการปฏิบัติตามกฎ เราให้ความสำคัญกับแนวทางปฎิบัติที่ดีที่สุดและมาตรฐานอุตสาหกรรม และมั่นใจว่าควบคุมที่เราบันทึกไว้ตรงตามหรือเกินความต้องการ เราทำให้กรอบการทำงานมีชีวิตอยู่โดยการตรวจสอบทุกอย่างอย่างสม่ำเสมอด้วยหลักฐานการปฏิบัติตามกฎที่แสดงให้เห็นว่ามีการดำเนินการอย่างครบถ้วน นอกจากนี้ เรายังมองไปที่การควบคุมเหล่านี้เป็นประจำทุกปีผ่านมุมมองของการประเมินความเสี่ยงเพื่อตรวจสอบว่าอุปสรรคหรือช่องโหว่ใหม่ใดที่ต้องได้รับการแก้ไข

การเน้นการปกป้องแบบครบวงจร

สิ่งต่างๆ เช่น การเข้ารหัสและการกำหนดค่าระบบเครือข่ายที่ถูกต้อง สามารถช่วยเพิ่มความปลอดภัยให้กับแอปพลิเคชันและการเชื่อมต่อภายนอกที่จำเป็นต้องพูดคุยกับ Guru ได้เป็นอย่างดี โดย Guru ได้ทำงานที่ดีในการล็อคพื้นที่ดิจิทัลของตัวเอง เมื่อมีช่องโหว่ปรากฏขึ้น ผู้ไม่หวังดีสามารถเกิดขึ้นได้ และ Guru ลดโอกาสเหล่านี้โดยการสแกนซอฟต์แวร์คอนเทนเนอร์ในขณะที่สร้างและตรวจสอบโค้ดของเราเพื่อหารายการเข้าจากภายนอกที่มีช่องโหว่ นอกจากนี้ เรายังใช้หลายกิจกรรมในการดูแลรักษา เช่น การอัปเดตไฟร์วอลล์ด้วย IP ที่ไม่ดีที่รู้จักและการเกษียณส่วนประกอบเครือข่ายเก่า (เช่น ซับโดเมนที่หมดอายุ) เรายังเชิญผู้ทดสอบการเจาะเข้ามาเพียงปีละสองครั้งเพื่อ “ทำลาย” ความปลอดภัยของเราและบอกเราว่าเราจะดีขึ้นได้อย่างไร

ท้ายที่สุด Guru เป็นความก้าวหน้าใหม่ในแนวคิดของ “การจัดการความรู้” แต่กับสิ่งนั้นก็มีความท้าทายในการรักษาความรู้ทั้งหมดให้ปลอดภัยและบริการลูกค้าของเรา

ได้สัมผัสพลังของแพลตฟอร์ม Guru โดยตรง - เข้าร่วมทัวร์ผลิตภัณฑ์ของเราอย่างแบบอินเทอร์แอคทีฟ
ไปทัวร์
Arrow
กลับไปที่บล็อก
บทความที่เกี่ยวข้อง
บล็อก
Product Updates
Build With Us: Create Automated Workflows With Guru’s Zapier & Workato Apps
July 22, 2021
บล็อก
Product Updates
Announcing Content Performance
November 10, 2018
บล็อก
Current Events
Fighting Systemic Racism and Learning to Be Better
April 26, 2021

Ready to try AI built on your knowledge?

SOC 2 
|
GDPR
|
SSO
|
SCIM
|
Encryption
|
Zero data retention
|
Private Models
|
Learn more
100+ more
Watch a demo
ปิดไอคอน
คำขอสาธิต
เราก็คือ มาก ตื่นเต้นที่จะแสดงให้คุณ Guru!