Wes Andrues dẫn dắt đội ngũ rủi ro và tuân thủ của chúng tôi tại Guru. Trong cuộc phỏng vấn này, ông chia sẻ với chúng tôi về nền tảng của mình trong lĩnh vực an ninh mạng
Khi tôi tham gia Guru cách đây vài năm, tôi đã tìm kiếm một thử thách sau quân ngũ và sau vài năm làm việc trong lĩnh vực tuân thủ an ninh chính phủ và công nghiệp. Mặc dù Guru chỉ là một startup “khiêm tốn” vào thời điểm đó, tôi nhận ra rằng công ty có một trách nhiệm lớn trong việc bảo vệ dữ liệu quan trọng mà người dùng tin tưởng giao cho hệ thống. Chắc chắn rồi, mỗi ứng dụng đều yêu cầu người dùng cung cấp một loại dữ liệu nào đó, nhưng với Guru, độ rộng của nội dung là rất phong phú. Nó có thể đơn giản như một bản tóm tắt cuộc họp hoặc quan trọng như một bí mật thương mại của công ty. Guru được định vị để xử lý tất cả, và đó là một công việc quan trọng cho chức năng an ninh.
Wes Andrues, Giám đốc Rủi ro và Tuân thủ tại Guru
Có hai nguyên tắc cơ bản mà chúng tôi tại Guru tuân thủ nhằm giúp duy trì niềm tin và góp phần vào việc bảo vệ dữ liệu:
Một Hệ thống Kiểm soát An ninh Sống động được Đẩy mạnh bởi Đánh giá Rủi ro Chính thức
Không muốn nghe có vẻ như một “cuốn sách hướng dẫn” tuân thủ, chúng tôi chú ý đến các phương pháp tốt nhất và các chuẩn mực ngành, và đảm bảo các kiểm soát tài liệu của chúng tôi đáp ứng hoặc vượt qua các yêu cầu. Chúng tôi giữ cho khung làm việc luôn hoạt động bằng cách thường xuyên xác thực mọi yếu tố với các tài liệu tuân thủ thực tế cho thấy các hành động đang được thực hiện. Hơn nữa, chúng tôi xem xét các kiểm soát này hàng năm qua lăng kính của một đánh giá rủi ro để đảm bảo bất kỳ mối đe dọa hoặc điểm yếu nào mới nổi đều được giải quyết khi cần thiết.
Nhấn mạnh vào Bảo vệ Từ Đầu đến Cuối
Các yếu tố như mã hóa và cấu hình mạng phù hợp có thể góp phần lớn vào việc bảo vệ một ứng dụng cũng như bất kỳ kết nối bên ngoài nào mà nó cần giao tiếp, và Guru đã làm tốt việc bảo vệ lãnh thổ kỹ thuật số của mình. Khi các lỗ hổng xuất hiện, các tác nhân xấu có thể tấn công, và Guru giảm thiểu những cơ hội này bằng cách quét các container phần mềm ngay khi tạo và xem xét mã của chúng tôi cho các phụ thuộc bên thứ ba dễ bị tổn thương. Hơn nữa, chúng tôi áp dụng một số hoạt động quản lý bao gồm cập nhật tường lửa của chúng tôi với các IP xấu đã biết và loại bỏ các thành phần mạng cũ (như các miền phụ đã lỗi thời). Chúng tôi mời các nhà kiểm tra thâm nhập hai lần mỗi năm để “phá vỡ” an ninh của chúng tôi và cho chúng tôi biết cách chúng tôi có thể cải thiện.
Tổng cộng, Guru đại diện cho một bước tiến mới trong ý tưởng về “quản lý tri thức,” nhưng cùng với đó là một thách thức đáng hoan nghênh để giữ cho toàn bộ kiến thức an toàn, bảo mật và phục vụ khách hàng của chúng tôi.
Khi tôi tham gia Guru cách đây vài năm, tôi đã tìm kiếm một thử thách sau quân ngũ và sau vài năm làm việc trong lĩnh vực tuân thủ an ninh chính phủ và công nghiệp. Mặc dù Guru chỉ là một startup “khiêm tốn” vào thời điểm đó, tôi nhận ra rằng công ty có một trách nhiệm lớn trong việc bảo vệ dữ liệu quan trọng mà người dùng tin tưởng giao cho hệ thống. Chắc chắn rồi, mỗi ứng dụng đều yêu cầu người dùng cung cấp một loại dữ liệu nào đó, nhưng với Guru, độ rộng của nội dung là rất phong phú. Nó có thể đơn giản như một bản tóm tắt cuộc họp hoặc quan trọng như một bí mật thương mại của công ty. Guru được định vị để xử lý tất cả, và đó là một công việc quan trọng cho chức năng an ninh.
Wes Andrues, Giám đốc Rủi ro và Tuân thủ tại Guru
Có hai nguyên tắc cơ bản mà chúng tôi tại Guru tuân thủ nhằm giúp duy trì niềm tin và góp phần vào việc bảo vệ dữ liệu:
Một Hệ thống Kiểm soát An ninh Sống động được Đẩy mạnh bởi Đánh giá Rủi ro Chính thức
Không muốn nghe có vẻ như một “cuốn sách hướng dẫn” tuân thủ, chúng tôi chú ý đến các phương pháp tốt nhất và các chuẩn mực ngành, và đảm bảo các kiểm soát tài liệu của chúng tôi đáp ứng hoặc vượt qua các yêu cầu. Chúng tôi giữ cho khung làm việc luôn hoạt động bằng cách thường xuyên xác thực mọi yếu tố với các tài liệu tuân thủ thực tế cho thấy các hành động đang được thực hiện. Hơn nữa, chúng tôi xem xét các kiểm soát này hàng năm qua lăng kính của một đánh giá rủi ro để đảm bảo bất kỳ mối đe dọa hoặc điểm yếu nào mới nổi đều được giải quyết khi cần thiết.
Nhấn mạnh vào Bảo vệ Từ Đầu đến Cuối
Các yếu tố như mã hóa và cấu hình mạng phù hợp có thể góp phần lớn vào việc bảo vệ một ứng dụng cũng như bất kỳ kết nối bên ngoài nào mà nó cần giao tiếp, và Guru đã làm tốt việc bảo vệ lãnh thổ kỹ thuật số của mình. Khi các lỗ hổng xuất hiện, các tác nhân xấu có thể tấn công, và Guru giảm thiểu những cơ hội này bằng cách quét các container phần mềm ngay khi tạo và xem xét mã của chúng tôi cho các phụ thuộc bên thứ ba dễ bị tổn thương. Hơn nữa, chúng tôi áp dụng một số hoạt động quản lý bao gồm cập nhật tường lửa của chúng tôi với các IP xấu đã biết và loại bỏ các thành phần mạng cũ (như các miền phụ đã lỗi thời). Chúng tôi mời các nhà kiểm tra thâm nhập hai lần mỗi năm để “phá vỡ” an ninh của chúng tôi và cho chúng tôi biết cách chúng tôi có thể cải thiện.
Tổng cộng, Guru đại diện cho một bước tiến mới trong ý tưởng về “quản lý tri thức,” nhưng cùng với đó là một thách thức đáng hoan nghênh để giữ cho toàn bộ kiến thức an toàn, bảo mật và phục vụ khách hàng của chúng tôi.
Trải nghiệm sức mạnh của nền tảng Guru trực tiếp - tham gia tour sản phẩm tương tác của chúng tôi
