אבטחת סייבר היא אחריות משותפת לכל הארגון, בהובלת מנהל המידע והדיגיטל הראשי שלנו, המספק עדכונים רבעוניים לוועדת הביקורת ומתעדכן פעמיים בשנה לדירקטוריון. בנוסף, צוות הסייבר של Greif עורך מדי פעם הערכות בשלות אבטחה ועדכוני מפת דרכים כדי להבטיח שהתוכנית שלנו ממשיכה לענות על הצרכים של Greif ומתיישרת עם שיטות העבודה המומלצות בתעשייה.

אנו משתמשים בלוח מחוונים אבטחה כדי לשתף עם מנהלים, צוות ניהול סיכונים ארגוניים והדירקטוריון. לוח המחוונים עוקב אחר הביצועים שלנו תוך שימוש ב-National Institute of Standards and Technology Security Cyber Framework כהתייחסות. אנו גם מקיימים תוכנית תגובה לאירועי אבטחת סייבר ותוכנית המשכיות עסקית גלובלית, המתארות את הצעדים שלנו להגיב ולהקטנת ההשפעות במקרה של אירוע.

Greif שומרת על מדיניות פנימית כדי להגן על הנתונים שלנו, כולל שלנו מדיניות ניהול ושימור רשומות, מדיניות פרטיות נתונים, מדיניות אבטחת מידע ומדיניות רכש והוצאה של IT, כולם מנחים את נוהלי אבטחת המידע שלנו בהתאם למסגרות ולתקנות בתעשייה כגון Sarbanes-Oxley ותקנת הגנת המידע הכללית של האיחוד האירופי (GDPR). צוות ה-IT של Greif עורך ביקורת שנתית כנגד מדיניות זו עבור תהליכי בקרת IT הקשורים ל-Sarbanes-Oxley ומקצה הדרכה לעמיתים בנושאי GDPR ומושגי פרטיות נתונים כדי להבטיח שאנו עומדים בדרישות המדיניות והרגולציה או עולים עליהן. בשנת 2023, עמיתינו הגלובליים קיבלו הדרכה בנושא פרטיות נתונים המכסים את המרכיבים של GDPR ותקנות פרטיות רלוונטיות אחרות. עמיתים בתפקידים שבהם הטיפול בנתונים אישיים נפוץ יותר - כגון משאבי אנוש או תפקידי IT - קיבלו פרטים נוספים על הציפיות שלנו ועל המחויבות שלנו להגן על מידע אישי. כ-93 אחוז מהקולגות הרלוונטיים סיימו את ההכשרה לפרטיות נתונים ב-2023.

מדי חודש, חברים מאבטחת סייבר, משאבי אנוש והמחלקה המשפטית נפגשים כדי לפקח ולדון בשינויים רגולטוריים בפרטיות הנתונים ולבחון את הפעולות הנדרשות כדי להבטיח ציות. אנו גם משתפים פעולה עם ארגונים וקונסורציומים תעשייתיים ואזוריים כדי לתמוך בשיתוף ידע הכולל תקנות, סוגיות טכנולוגיות מתעוררות ושיטות עבודה מומלצות של אבטחת סייבר.

כדי להגן על נתוני לקוחות ועמיתים, אנו פועלים לפי מודל של צורך לדעת כדי להגביל את מספר האנשים שיש להם גישה למידע מאובטח פנימי וחיצוני. בנוסף, כדי להבטיח ניהול תקין של נתונים סודיים, אנו מקבלים הסכמה באמצעות הסכמים וסעיפים חוזיים ועומדים בכל התקנות הרלוונטיות. אנו מיישמים פתרונות תוכנה כדי להגן ולהצפין את נקודות הקצה שלנו כדי להגביל את החשיפה שלנו לפרצות מידע פוטנציאליות, ואנחנו ממשיכים לחנך את הקולגות שלנו ניהול רשומות ושימור ו פרטיות נתונים מדיניות. בנוסף, אנו משמידים באופן שגרתי ומאובטח חומרה ועותקים מודפסים של מידע סודי עם ספקי שירות מאומתים.

אימון סייבר ומודעות מאפשר לעמיתינו לזהות ולהגיב לאיומים פוטנציאליים ולמזער סיכונים דיגיטליים ופיזיים. אנו מאמנים עמיתים בנושאי אבטחת מידע אישי, היגיינת אבטחת סייבר ובטיחות כללית באינטרנט, בין היתר. כל העמיתים עם גישה למחשב - כולל צוות המנהיגות המנהלת שלנו - חייבים להשלים את ההכשרה. כל העמיתים המנהליים והמקצועיים מקבלים את ההכשרה בתחום הסייבר והפרטיות ו-93 אחוז מהקולגות שהוקצו סיימו את ההכשרה ב-2023.

אנו משלימים את הדרכת האבטחה הכללית עם חינוך ספציפי בנושא דיוג. התוכנית שלנו כוללת דוא"ל דיוג חודשי שנשלח לעמיתים המנהליים והמקצועיים שלנו. הודעות אלו בודקות את יכולתן לזהות ולדווח על הודעות חשודות. לאלו שלא מצליחים מוקצים הכשרה נוספת כדי לעזור להם לזהות סיכוני פישינג.

הקולגות שלנו מקבלים גם עלונים רבעוניים המקדמים מודעות לאבטחת סייבר, עצות אבטחה שבועיות בנושאים החל מאבטחת סיסמאות ועד הימנעות מהונאות דיוג וחיבורים לתוכן הדרכה באבטחה חיצונית דרך אוניברסיטת Greif. אנו גם מארחים מסע פרסום שנתי לחודש אבטחת הסייבר בכל אוקטובר.

אנו שומרים על גישה פיזית במתקנינו על ידי התקנת קוראי תגים ומנעולי קוד PIN, ואנו דורשים שטר מטען עבור כל משלוח שנאסף מהמתקנים שלנו. בנוסף, נעשה שימוש במארזים עמידים בפני חבלה בכל שרשרת האספקה כדי לתת ללקוחות ביטחון שהמוצרים שלהם מוגנים ומאובטחים.

Greif מספק אפשרויות שונות לעמיתים לדווח על התנהגות חשודה, פרצות מידע אפשריות, פעילות דיוג ואירועים אחרים. מוקד האתיקה של Greif זמין גם עבור כל העמיתים כדי לדווח על בעיות מדאיגות.