الأمن السيبراني هو مسؤولية مشتركة بين جميع أنحاء المؤسسة، بقيادة رئيس قسم المعلومات والرقمنة لدينا، الذي يقدم تحديثات ربع سنوية إلى لجنة التدقيق وتحديثات مرتين سنويًا إلى مجلس الإدارة. بالإضافة إلى ذلك، يقوم فريق الأمن السيبراني في Greif بإجراء تقييمات دورية لنضج الأمن وتحديثات خارطة الطريق لضمان استمرار برنامجنا في تلبية احتياجات Greif ومواءمته مع أفضل ممارسات الصناعة.

نستخدم لوحة معلومات أمنية لمشاركتها مع المديرين التنفيذيين وفريق إدارة المخاطر المؤسسية ومجلس الإدارة. تتعقب لوحة المعلومات أداءنا باستخدام إطار الأمن السيبراني للمعهد الوطني للمعايير والتكنولوجيا كمرجع. كما نحافظ على خطة استجابة لحوادث الأمن السيبراني وخطة استمرارية الأعمال العالمية، والتي تحدد خطواتنا للاستجابة والتخفيف من التأثيرات في حالة وقوع حادث.

تحافظ Greif على سياسات داخلية لحماية بياناتنا، بما في ذلك سياسة إدارة السجلات والاحتفاظ بها, سياسة خصوصية البياناتوسياسة أمن المعلومات وسياسة المشتريات والإنفاق في مجال تكنولوجيا المعلومات، والتي توجه جميعها ممارسات أمن البيانات لدينا بما يتماشى مع أطر الصناعة واللوائح مثل قانون ساربينز أوكسلي واللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR). يجري فريق تكنولوجيا المعلومات في Greif عمليات تدقيق سنوية ضد هذه السياسات لعمليات التحكم في تكنولوجيا المعلومات المتعلقة بقانون ساربينز أوكسلي ويعين تدريبًا للزملاء على مفاهيم اللائحة العامة لحماية البيانات وخصوصية البيانات لضمان تلبية متطلبات السياسة والتنظيم أو تجاوزها. في عام 2023، تلقى زملاؤنا العالميون تدريبًا على خصوصية البيانات يغطي عناصر اللائحة العامة لحماية البيانات واللوائح التنظيمية الأخرى ذات الصلة بالخصوصية. تلقى الزملاء في الأدوار التي يكون فيها التعامل مع البيانات الشخصية أكثر شيوعًا - مثل أدوار الموارد البشرية أو تكنولوجيا المعلومات - تفاصيل إضافية حول توقعاتنا والتزامنا بحماية المعلومات الشخصية. أكمل ما يقرب من 93 بالمائة من الزملاء المعنيين تدريب خصوصية البيانات في عام 2023.

كل شهر، يجتمع أعضاء من قسم الأمن السيبراني والموارد البشرية والقسم القانوني لمراقبة ومناقشة التغييرات التنظيمية في خصوصية البيانات ومراجعة الإجراءات المطلوبة لضمان الامتثال. كما نتعاون مع الجمعيات والاتحادات الصناعية والإقليمية لدعم تبادل المعرفة فيما يتعلق باللوائح وقضايا التكنولوجيا الناشئة وأفضل ممارسات الأمن السيبراني.

لحماية بيانات العملاء والزملاء، نتبع نموذج "الحاجة إلى المعرفة" للحد من عدد الأشخاص الذين يمكنهم الوصول إلى المعلومات الآمنة داخليًا وخارجيًا. بالإضافة إلى ذلك، لضمان الإدارة السليمة للبيانات السرية، نحصل على الموافقة من خلال الاتفاقيات والبنود التعاقدية ونلتزم بجميع اللوائح ذات الصلة. ننفذ حلول برمجية لحماية وتشفير نقاط النهاية لدينا للحد من تعرضنا لانتهاكات البيانات المحتملة، ونستمر في تثقيف الزملاء بشأن إدارة السجلات والاحتفاظ بها و خصوصية البيانات بالإضافة إلى ذلك، نقوم بشكل روتيني وآمن بتدمير الأجهزة والنسخ المطبوعة من المعلومات السرية لدى مقدمي الخدمات المعتمدين.

يتيح التدريب على الأمن السيبراني والتوعية لزملائنا تحديد التهديدات المحتملة والاستجابة لها والحد من المخاطر الرقمية والجسدية. ندرب الزملاء على أمن المعلومات الشخصية ونظافة الأمن السيبراني والسلامة العامة للإنترنت، من بين مواضيع أخرى. يجب على جميع الزملاء الذين لديهم إمكانية الوصول إلى الكمبيوتر - بما في ذلك فريق القيادة التنفيذية لدينا - إكمال التدريب. يتم تكليف جميع الزملاء الإداريين والمهنيين بتدريب الأمن السيبراني والخصوصية، وقد أكمل 93 بالمائة من الزملاء المعينين التدريب في عام 2023.

نكمل التدريب الأمني العام بتعليم خاص حول التصيد الاحتيالي. يتضمن برنامجنا رسائل إلكترونية شهرية محاكاة للتصيد الاحتيالي يتم إرسالها إلى زملائنا الإداريين والمهنيين. تختبر هذه الرسائل قدرتهم على تحديد الرسائل المشبوهة والإبلاغ عنها. يتم تكليف أولئك الذين يفشلون في ذلك بتدريب إضافي لمساعدتهم على تحديد مخاطر التصيد الاحتيالي.

كما يتلقى زملاؤنا نشرات إخبارية ربع سنوية لتعزيز الوعي بالأمن السيبراني، ونصائح أمنية أسبوعية حول مواضيع تتراوح من أمان كلمة المرور إلى تجنب عمليات الاحتيال بالتصيد الاحتيالي والاتصال بمحتوى تدريبي أمني خارجي من خلال جامعة جريف. كما نستضيف حملة سنوية للتوعية بشهر الأمن السيبراني كل شهر أكتوبر.

نقوم بتثبيت أجهزة قراءة العلامات وأقفال رمز التعريف الشخصي لحماية الوصول المادي إلى منشآتنا، كما يلزم تقديم بوليصة شحن لكل شحنة يتم استلامها من منشآتنا. بالإضافة إلى ذلك، يتم استخدام العبوات المقاومة للتلاعب في جميع أنحاء سلسلة التوريد لمنح العملاء الثقة في أن منتجاتهم محمية وآمنة.

توفر شركة Greif خيارات متنوعة للزملاء للإبلاغ عن السلوكيات المشبوهة وانتهاكات البيانات المحتملة وأنشطة التصيد الاحتيالي وغيرها من الحوادث. كما يتوفر خط Greif للأخلاقيات لجميع الزملاء للإبلاغ عن القضايا المثيرة للقلق.