在幾年前我加入Guru的時候，因為退伍軍人身份和在政府及工業安全合規方面工作了幾年，我在尋找一項挑戰。 雖然當時Guru只是一家“小型”初創公司，但我意識到該公司有一個重大責任，即保護用戶委託給系統的關鍵數據。 當然，所有應用程式都要求用戶提供某種數據，但在Guru中，內容的範圍是廣泛的。 它可以是簡單的會議摘要，也可以是關鍵的企業商業機密。 Guru被定位為處理所有這些，這對安全功能來說是重要的工作。

‍我們在Guru堅持的兩個基本原則，幫助維護信任並促進數據保護：

由正式風險評估驅動的安全控制的活作用家庭

不想顯得像一個合規的“書呆子”，我們關注最佳實踐和行業標準，並確保我們的文檔控制符合或超過要求。  我們通過定期驗證每個元素與實際的合規文檔來保持這個框架的活力，這些文檔顯示行動正在完成。  此外，我們每年從風險評估的角度看待這些控制措施，以確保及時解決任何新出現的威脅或漏洞。 ‍

強調端到端的保護‍

加密和正確的網絡配置等措施可以在保護應用程序及其需要連接的任何外部連接方面大有作為，而Guru在鎖定其數字領域上做得很好。  當漏洞出現時，壞份子便會趁機而入，Guru通過在創建時掃描軟體容器並檢查我們的代碼中是否存在易受攻擊的第三方依賴關係來最小化這些機會。  此外，我們還採取多項維護措施，包括用已知的壞IP更新防火牆和淘汰舊的網絡組件（如過期的子域名）。  我們每年邀請滲透測試人員兩次來“攻破”我們的安全，告訴我們如何改進。

總之，Guru在“知識管理”概念上代表了一個新鮮的進展，但隨之而來的是一個令人欣慰的挑戰，讓我們能夠安全、可靠地維護所有這些知識，並為我們的客戶提供服務。