נוהלי אבטחת המידע שלנו תואמים את Sarbanes-Oxley, תקנת הגנת מידע כללית של האיחוד האירופי (GDPR) והמדיניות הפנימית של Greif כולל מדיניות ניהול ושימור רשומות, מדיניות פרטיות נתונים, מדיניות אבטחת מידע ומדיניות רכש והוצאות IT. אבטחה היא אחריות משותפת על פני כל הארגון, בהובלת מנהל הטכנולוגיה הראשי (CTO), כאשר אבטחת סייבר, בפרט, נופלת באחריותו של מנהל המידע והדיגיטל הראשי. ה-CTO של Greif מספק לדירקטוריון ולוועדת הביקורת עדכונים תקופתיים הקשורים לאבטחה. מנהלי Greif מקבלים גם עדכונים באמצעות לוח מחוונים לאבטחת סייבר המשותף מדי רבעון עם צוות ניהול הסיכונים הארגוניים של Greif והדירקטוריון. לוח המחוונים עוקב אחר הביצועים שלנו באמצעות ה המכון הלאומי לתקנים וטכנולוגיה מסגרת אבטחת סייבר בתור התייחסות. צוות טכנולוגיית המידע של Greif גם ממלא תפקיד באבטחת מידע כוללת, עורך ביקורת שנתית עבור תהליכי בקרת IT וסימולציות דיוג חודשיות ומאמרי מודעות, עלייה מרבעון בשנת 2021.

אם Greif ייפול קורבן להפרת אבטחת סייבר, אנו מקיימים תוכנית סייבר תקרית ותגובה ותוכנית המשכיות עסקית גלובלית של שירותי IT, המתארת את הצעדים שלנו להגיב ולהקטנת ההשפעה של אירוע במהירות. מוקד האתיקה של Greif זמין עבור כל העמיתים להפרת מידע חשודה, ואפשרות דיווח דיוג אוטומטי זמינה לכל העמיתים בעלי גישה לדואר אלקטרוני. אנו עובדים עם ארגונים וקונסורציומים תעשייתיים ואזוריים כדי לתמוך בשיתוף ידע בתגובה לאירועים, המשכיות עסקית ושיטות עבודה מומלצות לאבטחת סייבר.

הכשרה היא חלק חיוני מתוכנית אבטחת הסייבר של Greif. אימון סייבר ומודעות עוזר לשפר את יכולתם של עמיתינו לזהות ולהגיב לאיומים פוטנציאליים ולמזער סיכונים במרחבים דיגיטליים ופיזיים כאחד. אנו מאמנים עמיתים בנושא התקפות פישינג, היגיינת אבטחת סייבר ובטיחות אינטרנט כללית, בין היתר. לאחר סיום ההכשרה, על כל העמיתים לערוך בדיקה רבעונית, כדי לוודא שהידע נשמר ומתורגל. הכשרה זו היא חובה עבור כל העמיתים עם גישה למחשב, כולל צוות המנהיגות המנהלת שלנו. עמיתינו מקבלים גם עלונים רבעוניים המקדמים מודעות לאבטחת סייבר, עצות אבטחה שבועיות בנושאים החל מאבטחת סיסמאות ועד הימנעות מהונאות דיוג וחיבורים לדוברי אבטחה חיצוניים דרך אוניברסיטת Greif. הם גם משתתפים בקמפיין המודעות השנתי שלנו לחודש אבטחת הסייבר בכל אוקטובר. Greif עובדת עם שותף של צד שלישי כדי ליישם יוזמות הכשרה אלו, והציון הכולל של נטייה להתחזות של Greif טוב ב-11 אחוז מהממוצע בתעשייה שלנו עבור יצרנים בקנה מידה גדול.

מדי חודש, חברים מאבטחת מידע, משאבי אנוש והמחלקה המשפטית נפגשים כדי לדון בעמידה בתקנות אבטחת מידע ופרטיות נוכחיות ומתפתחות. אנו עוקבים אחר שינויים רגולטוריים ופעולות הנדרשות כדי להבטיח ציות. כדי להגן על נתוני לקוחות, אנו פועלים לפי מודל של צורך לדעת כדי להגביל את מספר האנשים שיש להם גישה למידע מאובטח, הן פנימית והן חיצונית. בנוסף, כדי להבטיח ניהול תקין של נתונים סודיים, אנו מקבלים הסכמה באמצעות הסכמים וסעיפים חוזיים ועומדים בכל התקנות הרלוונטיות. אנו מיישמים פתרונות תוכנה כדי להגן ולהצפין את נקודות הקצה שלנו כדי להגביל את החשיפה שלנו לפרצות נתונים פוטנציאליות, ואנחנו ממשיכים לחנך עמיתים על מדיניות ניהול רשומות ושמירת ופרטיות הנתונים שלנו. כדי להמשיך ולעמוד ב-GDPR, ערכנו הדרכות GDPR לעמיתינו באירופה, במזרח התיכון ובאפריקה. בנוסף, אנו משמידים באופן שגרתי ומאובטח חומרה ועותקים מודפסים עם מידע סודי עם ספקי שירות מאומתים.

אנו שומרים על גישה פיזית במתקנינו על ידי התקנת קוראי תגים ומנעולי קוד PIN, ואנו דורשים שטר מטען עבור כל משלוח שנאסף מהמתקנים שלנו. בנוסף, נעשה שימוש במארזים עמידים בפני חבלה בכל שרשרת האספקה כדי לתת ללקוחות ביטחון שהמוצרים שלהם מוגנים ומאובטחים.