Guru'ya birkaç yıl önce katıldığımda, askeri hizmetin ardından ve devlet ile sanayi güvenlik uyumluluğunda geçen birkaç yılın ardından bir meydan okuma arıyordum. O zamanlar Guru sadece "mütevazı" bir başlangıçtı, ancak şirketin kullanıcıların sisteme emanet ettiği anahtar verileri koruma sorumluluğuna sahip olduğunu fark ettim. Evet, her uygulama kullanıcılarının bir tür veri vermelerini ister, ancak Guru ile içerik genişliği oldukça yaygındır. Bir toplantı özeti kadar basit ya da bir kurumsal ticari sırrı kadar kritik olabilir. Guru, her şeyi işlemek için konumlandırılmıştır ve bu güvenlik işlevi için önemli bir çalışmadır.
Wes Andrues, Guru'da Risk ve Uyum Yönetimi Müdürü
Güveni sürdürmeye ve veri korumaya yardımcı olan Guru'da benimsediğimiz iki temel ilke bulunmaktadır:
Resmi Bir Risk Değerlendirmesiyle Desteklenen Güvenlik Kontrollerinin Yaşayan Ailesi
Çok fazla uyum "nerd" gibi görünmeden, en iyi uygulamalara ve endüstri normlarına dikkat ediyoruz ve belgelenmiş kontrollerimizin gereklilikleri karşıladığından veya aştığından emin oluyoruz. Çerçeveyi canlı tutmak için her bir öğeyi, tamamlanan eylemleri gösteren gerçek uyum belgeleriyle düzenli olarak doğruluyoruz. Bunun yanı sıra, her yıl bu kontrolleri risk değerlendirmesi perspektifinde inceliyoruz, böylece ortaya çıkan tehditler veya zayıflıklar gerektiğinde ele alınıyor.
Uçtan Uca Koruma Üzerine Bir Vurgu
Şifreleme ve uygun ağ yapılandırması gibi şeyler bir uygulamayı ve ihtiyaç duyduğu dış bağlantıları güvence altına almak için uzun bir yol kat edebilir ve Guru, dijital alanını güvence altına almak için iyi bir iş çıkarmıştır. Zayıflıklar ortaya çıktığında kötü niyetli aktörler saldırabilir ve Guru, yazılım konteynerlerini yaratıldıklarında tarayarak ve kodumuzu zayıf üçüncü taraf bağımlılıkları için gözden geçirerek bu fırsatları en aza indirmektedir. Üstelik, kötü IP'lerle güvenlik duvarımızı güncellemek ve eski ağ bileşenlerini emekliye ayırmak (örneğin, kullanılmayan alt alanlar) gibi bir dizi bakım etkinliği uygularız. Güvenliğimizi "kırmak" ve nasıl daha iyi olabileceğimizi bize söylemek için yılda iki kez penetrasyon test edicilerini davet ediyoruz.
Sonuç olarak, Guru, "bilgi yönetimi" fikrinde yenilikçi bir ilerlemeyi temsil etmektedir, ancak bu, tüm bu bilgilerin güvenli, emniyetli ve müşterilerimize hizmet etmesine yönelik hoş bir meydan okumayı da beraberinde getiriyor.
Guru'ya birkaç yıl önce katıldığımda, askeri hizmetin ardından ve devlet ile sanayi güvenlik uyumluluğunda geçen birkaç yılın ardından bir meydan okuma arıyordum. O zamanlar Guru sadece "mütevazı" bir başlangıçtı, ancak şirketin kullanıcıların sisteme emanet ettiği anahtar verileri koruma sorumluluğuna sahip olduğunu fark ettim. Evet, her uygulama kullanıcılarının bir tür veri vermelerini ister, ancak Guru ile içerik genişliği oldukça yaygındır. Bir toplantı özeti kadar basit ya da bir kurumsal ticari sırrı kadar kritik olabilir. Guru, her şeyi işlemek için konumlandırılmıştır ve bu güvenlik işlevi için önemli bir çalışmadır.
Wes Andrues, Guru'da Risk ve Uyum Yönetimi Müdürü
Güveni sürdürmeye ve veri korumaya yardımcı olan Guru'da benimsediğimiz iki temel ilke bulunmaktadır:
Resmi Bir Risk Değerlendirmesiyle Desteklenen Güvenlik Kontrollerinin Yaşayan Ailesi
Çok fazla uyum "nerd" gibi görünmeden, en iyi uygulamalara ve endüstri normlarına dikkat ediyoruz ve belgelenmiş kontrollerimizin gereklilikleri karşıladığından veya aştığından emin oluyoruz. Çerçeveyi canlı tutmak için her bir öğeyi, tamamlanan eylemleri gösteren gerçek uyum belgeleriyle düzenli olarak doğruluyoruz. Bunun yanı sıra, her yıl bu kontrolleri risk değerlendirmesi perspektifinde inceliyoruz, böylece ortaya çıkan tehditler veya zayıflıklar gerektiğinde ele alınıyor.
Uçtan Uca Koruma Üzerine Bir Vurgu
Şifreleme ve uygun ağ yapılandırması gibi şeyler bir uygulamayı ve ihtiyaç duyduğu dış bağlantıları güvence altına almak için uzun bir yol kat edebilir ve Guru, dijital alanını güvence altına almak için iyi bir iş çıkarmıştır. Zayıflıklar ortaya çıktığında kötü niyetli aktörler saldırabilir ve Guru, yazılım konteynerlerini yaratıldıklarında tarayarak ve kodumuzu zayıf üçüncü taraf bağımlılıkları için gözden geçirerek bu fırsatları en aza indirmektedir. Üstelik, kötü IP'lerle güvenlik duvarımızı güncellemek ve eski ağ bileşenlerini emekliye ayırmak (örneğin, kullanılmayan alt alanlar) gibi bir dizi bakım etkinliği uygularız. Güvenliğimizi "kırmak" ve nasıl daha iyi olabileceğimizi bize söylemek için yılda iki kez penetrasyon test edicilerini davet ediyoruz.
Sonuç olarak, Guru, "bilgi yönetimi" fikrinde yenilikçi bir ilerlemeyi temsil etmektedir, ancak bu, tüm bu bilgilerin güvenli, emniyetli ve müşterilerimize hizmet etmesine yönelik hoş bir meydan okumayı da beraberinde getiriyor.
Guru platformunun gücünü ilk elden deneyimleyin - etkileşimli ürün turumuzu yapın
