تتوافق ممارسات أمن البيانات لدينا مع قانون ساربينز أوكسلي، اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) وGreif's سياسة إدارة السجلات والاحتفاظ بهايتولى فريق تكنولوجيا المعلومات في شركة Greif، بقيادة مدير أمن تكنولوجيا المعلومات العالمي، إدارة أمن البيانات، بما في ذلك عمليات تدقيق سنوية لعمليات التحكم في تكنولوجيا المعلومات، ومراجعات ربع سنوية لأذونات البيانات، ومحاكاة ربع سنوية لعمليات التصيد الاحتيالي. يتلقى المسؤولون التنفيذيون في Greif تحديثات عبر لوحة معلومات الأمن السيبراني التي نشاركها أيضًا ربع سنويًا مع فريق إدارة مخاطر المؤسسات ومجلس الإدارة في Greif. تتتبع لوحة المعلومات أداءنا باستخدام نتيجة مؤشر نضج المعهد الوطني للمعايير والتكنولوجيا NSFيقوم نائب الرئيس والمدير الإداري لشركة Greif بتزويد مجلس الإدارة بالتحديثات المتعلقة بالأمن بشكل دوري.

في حال وقوع شركة Greif ضحيةً لاختراق أمني سيبراني، فإننا نحافظ على خطة لخدمات تكنولوجيا المعلومات للتعامل مع الحوادث السيبرانية والاستجابة لها، وخطة عالمية لاستمرارية الأعمال، تُحدد خطواتنا للاستجابة السريعة للحوادث والتخفيف من آثارها. في عام ٢٠٢١، أجرينا تدريبات مكتبية قائمة على سيناريوهات مع فريق القيادة التنفيذية لدينا لاختبار خطة خدمات تكنولوجيا المعلومات للتعامل مع الحوادث السيبرانية والاستجابة لها، وخطة عالمية لاستمرارية الأعمال. واستنادًا إلى الدروس المستفادة، حددنا الفرص ووضعنا أدلة إرشادية إضافية لدعم تحديد الحوادث واحتوائها. ونعمل مع الجمعيات والاتحادات الصناعية والإقليمية لدعم تبادل المعرفة بشأن أفضل ممارسات الاستجابة للحوادث واستمرارية الأعمال والأمن السيبراني.

في عام ٢٠١٨، أجرينا تقييمًا لنضج الأمن السيبراني بالتعاون مع شريك خارجي. بدأنا العمل على تطبيق نتائج هذا التقييم، ووضعنا استراتيجية للأمن السيبراني مدتها ثلاث سنوات. وكجزء من هذه الاستراتيجية، طبّقنا نظام تسجيل الدخول الموحد (SSO) والمصادقة متعددة العوامل (MFA) على تطبيقات Greif المعرضة للخطر. كما طبّقنا حلولًا متطورة لمكافحة الفيروسات مع خدمات الكشف عن نقاط النهاية والاستجابة لها. وفي عام ٢٠٢١، وسّعنا نطاق قدراتنا لمراقبة المشكلات المحتملة واكتشافها، وأتمتة عمليات الكشف والوقاية. كما مهدنا الطريق لإدارة مخاطر الجهات الخارجية، ونتوقع تطبيق هذا البرنامج في عام ٢٠٢٢. علاوة على ذلك، طبّقنا حلولًا في أوروبا لتقييد الوصول الفعلي إلى الشبكة على الأجهزة المعتمدة من Greif فقط، ونخطط لتوسيع نطاق هذه الجهود لتشمل أمريكا الشمالية بدءًا من عام ٢٠٢٢. ونجري حاليًا تقييمًا آخر لنضج الأمن لقياس تقدمنا وتحديد الفرص المتاحة لتحسين نهجنا الأمني بشكل أكبر.

التدريب هو جوهر عملياتنا الأمنية. يُساعد تدريب الأمن السيبراني والتوعية على تحسين قدرة زملائنا على تحديد التهديدات المحتملة والاستجابة لها، وتقليل المخاطر في الفضاءات الرقمية والمادية. نُدرّب زملاءنا على مواضيع مثل هجمات التصيد الاحتيالي، وسلامة الأمن السيبراني، والسلامة العامة للإنترنت. بعد إكمال التدريب، يجب على جميع الزملاء إجراء فحص ربع سنوي، لضمان حفظ المعرفة وتطبيقها عمليًا. التدريب إلزامي لأي زميل لديه إمكانية الوصول إلى أجهزة الكمبيوتر، بما في ذلك فريق القيادة التنفيذية لدينا. كما يتلقى الزملاء نشرات إخبارية ربع سنوية تُعزز الوعي بالأمن السيبراني، ونصائح أمنية أسبوعية حول مواضيع تتراوح من أمان كلمات المرور إلى تجنب عمليات التصيد الاحتيالي، ويشاركون في شهر الأمن السيبراني السنوي الذي نُنظمه في أكتوبر من كل عام. بالإضافة إلى ذلك، استضفنا متحدثين خارجيين لتقديم عروض لزملائنا من خلال ندوة إلكترونية مباشرة وتسجيل صوتي متاح من خلال جامعة جريف.

يجتمع أعضاء أقسام الأمن السيبراني والموارد البشرية والقانونية في شركة Greif شهريًا لمناقشة الامتثال للوائح أمن البيانات وخصوصية البيانات الحالية والناشئة. نراقب التغييرات التنظيمية والإجراءات اللازمة لضمان الامتثال. لم تتلق Greif أي شكاوى موثقة بشأن انتهاكات خصوصية العملاء ولم تحدد أي تسريبات أو سرقات أو فقدان لبيانات العملاء في عام 2021. لحماية بيانات العملاء، نتبع نموذج الحاجة إلى المعرفة للحد من عدد الأشخاص الذين يمكنهم الوصول إلى المعلومات الآمنة. هذا العام، طبقنا حلولاً برمجية لحماية وتشفير نقاط النهاية لدينا للحد من تعرضنا لانتهاكات البيانات المحتملة ولتصنيف بياناتنا من خلال الوسم اليدوي. يتمتع زملاؤنا الآن بالقدرة على وسم معلوماتهم ورسائل البريد الإلكتروني الخاصة بهم ذاتيًا بالتصنيف المناسب للبيانات بناءً على إطار تصنيف البيانات الجديد لدينا. كما أطلقنا أيضًا تدريبًا جديدًا في عام 2021 لتثقيف الزملاء حول سياسات إدارة السجلات والاحتفاظ بها وخصوصية البيانات. لمزيد من الامتثال للائحة العامة لحماية البيانات، أجرينا تدريبًا على اللائحة العامة لحماية البيانات لزملائنا في منطقة أوروبا والشرق الأوسط وأفريقيا وبدأنا في إنشاء إطار رسمي لتصنيف البيانات. في عام 2022، سنواصل مراقبة وتعديل نهجنا لحماية خصوصية العملاء.

لإدارة الأمن المادي لمباني الشركة، تقوم شركة Greif بتثبيت أجهزة قراءة العلامات وأقفال رمز PIN في منشآتنا. نطلب بوليصة شحن لكل شحنة يتم استلامها من منشآتنا. تدعم شركة Greif أمان المنتجات في جميع أنحاء سلسلة التوريد الخاصة بنا من خلال تقديم أغطية مقاومة للتلاعب.