تتوافق ممارسات أمن البيانات لدينا مع قانون ساربينز أوكسلي، اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR)، وGreif's سياسة إدارة السجلات والاحتفاظ بها. يتولى فريق تكنولوجيا المعلومات في Greif، بقيادة مدير أمن تكنولوجيا المعلومات العالمي لدينا، إدارة أمن البيانات، والذي يتضمن عمليات تدقيق سنوية لعمليات التحكم في تكنولوجيا المعلومات، ومراجعات ربع سنوية لأذونات البيانات، ومحاكاة التصيد الاحتيالي ربع السنوية. يقع التدريب في قلب عمليات الأمن لدينا. يُطلب من جميع الزملاء الذين لديهم إمكانية الوصول إلى أجهزة الكمبيوتر إكمال تدريب الأمن السيبراني ربع السنوي، وتلقي النشرات الإخبارية ربع السنوية التي تروج للوعي بالأمن السيبراني ونصائح الأمان الأسبوعية حول مواضيع تتراوح من أمان كلمة المرور إلى تجنب عمليات الاحتيال بالتصيد الاحتيالي، والمشاركة في شهر الأمن السيبراني السنوي كل شهر أكتوبر. يتلقى المسؤولون التنفيذيون في Greif تحديثات من خلال لوحة معلومات الأمن السيبراني التي يتم مشاركتها مع فريق إدارة المخاطر المؤسسية ومجلس الإدارة في Greif ربع السنوي. تتبع لوحة المعلومات حاليًا أداءنا باستخدام نتيجة مؤشر نضج المعهد الوطني للمعايير والتكنولوجيا NSFفي حالة وقوع شركة Greif ضحية لخرق أمني سيبراني، فإننا نحافظ على خطة للتعامل مع الحوادث السيبرانية في خدمات تكنولوجيا المعلومات والاستجابة لها وخطة استمرارية الأعمال العالمية لخدمات تكنولوجيا المعلومات، والتي تحدد خطواتنا للاستجابة السريعة والتخفيف من تأثير الحادث. لم تتلق شركة Greif أي شكاوى مثبتة بشأن انتهاكات خصوصية العملاء ولم تحدد أي تسريبات أو سرقات أو خسائر لبيانات العملاء في عام 2020.

لإدارة الأمن المادي لمباني الشركة، تقوم شركة Greif بتثبيت أجهزة قراءة العلامات وأقفال رمز PIN في منشآتنا. نطلب بوليصة شحن لكل شحنة يتم استلامها من منشآتنا. تدعم شركة Greif أمان المنتجات في جميع أنحاء سلسلة التوريد الخاصة بنا من خلال تقديم أغطية مقاومة للتلاعب.

منذ عام 2018، نعمل على تنفيذ النتائج التي توصلنا إليها من تقييم نضج الأمن السيبراني الذي أجريناه بالتعاون مع شريك خارجي. لقد قدمنا تدريبًا سنويًا عبر الإنترنت حول الأمن السيبراني والتوعية للمساعدة في تحسين قدرة زملائنا على تحديد التهديدات المحتملة والاستجابة لها والحد من المخاطر في كل من المساحات الرقمية والمادية. بعد إكمال التدريب، يجب على كل من زملائنا إكمال فحص ربع سنوي، لضمان الاحتفاظ بالمعرفة ووضعها موضع التنفيذ. التدريب إلزامي لجميع الزملاء الذين لديهم إمكانية الوصول إلى أجهزة الكمبيوتر، بما في ذلك فريق القيادة التنفيذية لدينا. لمزيد من الامتثال لـ GDPR، أجرينا تدريب GDPR لزملائنا في منطقة أوروبا والشرق الأوسط وأفريقيا وبدأنا في إنشاء إطار رسمي لتصنيف البيانات. سيساعدنا الإطار على فهم المعلومات الشخصية التي نخزنها بشكل أفضل، وفي النهاية إدارتها.

يجتمع أعضاء قسمي الأمن السيبراني والقانوني في Greif كل شهر لمناقشة الامتثال للوائح أمن البيانات وخصوصية البيانات الحالية والناشئة. نحن نراقب التغييرات التنظيمية والإجراءات المطلوبة لضمان الامتثال.

في عام 2019، وضعنا استراتيجية للأمن السيبراني مدتها ثلاث سنوات وبدأنا في تنفيذها في عام 2020. وكجزء من هذه الاستراتيجية، قمنا بتنفيذ تسجيل الدخول الفردي (SSO) والمصادقة متعددة العوامل (MFA) للتطبيقات المعرضة لفيروس Greif. كما قمنا بتنفيذ حلول مكافحة الفيروسات من الجيل التالي مع خدمات الكشف عن نقاط النهاية والاستجابة لها. يتمتع زملاؤنا الآن بالقدرة على وضع علامات ذاتية على معلوماتهم ورسائل البريد الإلكتروني الخاصة بهم باستخدام تصنيف البيانات المناسب بناءً على إطار تصنيف البيانات الجديد الخاص بنا. في عام 2021، سنواصل تطوير استراتيجية الأمن السيبراني الخاصة بنا مع التركيز على إنترنت الأشياء الصناعي وإدارة مخاطر الجهات الخارجية وزيادة قدرتنا على الاستجابة للحوادث.