Наша практика безпеки даних відповідає Сарбейнсу-Окслі, Загальний регламент ЄС щодо захисту даних (GDPR) і внутрішню політику Грайфа в тому числі Політика управління та зберігання записів, Політика конфіденційності даних, політика інформаційної безпеки та політика щодо закупівель і витрат на ІТ. Безпека є спільною відповідальністю всієї організації, очолюваної головним технічним директором (CTO), а кібербезпека, зокрема, належить до сфери відповідальності головного інформаційного та цифрового директора. Технічний директор Greif надає Правлінню та Ревізійному комітету періодичні оновлення, пов’язані з безпекою. Керівництво Greif також отримує оновлення через інформаційну панель кібербезпеки, яка щокварталу надається групі управління ризиками підприємства та Правлінню Greif. Інформаційна панель відстежує нашу продуктивність за допомогою Структура кібербезпеки Національного інституту стандартів і технологій як посилання. Команда інформаційних технологій Грайфа також відіграє важливу роль у загальній безпеці даних, проводячи щорічні аудити процесів контролю ІТ та щомісячні симуляції фішингу та статті для підвищення обізнаності, збільшившись із квартальних у 2021 році.

Якщо Грайф стане жертвою порушення кібербезпеки, ми підтримуємо План реагування на кіберінциденти та Глобальний план забезпечення безперервності ІТ-послуг, у якому описано наші кроки для швидкого реагування на інцидент і пом’якшення його наслідків. Гаряча лінія з питань етики Greif доступна для підозрюваних порушень даних для всіх колег, а опція автоматичного звіту про фішинг доступна для всіх колег, які мають доступ до електронної пошти. Ми співпрацюємо з галузевими та регіональними асоціаціями та консорціумами, щоб підтримувати обмін знаннями щодо реагування на інциденти, безперервності бізнесу та найкращих практик кібербезпеки.

Навчання є важливою частиною програми кібербезпеки Greif. Навчання з питань кібербезпеки та обізнаності допомагає покращити здатність наших колег виявляти й реагувати на потенційні загрози та мінімізувати ризики як у цифровому, так і у фізичному просторі. Серед інших тем ми навчаємо колег щодо фішингових атак, гігієни кібербезпеки та загальної безпеки в Інтернеті. Після завершення навчання всі колеги повинні проводити щоквартальну перевірку, щоб переконатися, що знання зберігаються та практикуються. Це навчання є обов’язковим для всіх колег, які мають доступ до комп’ютера, включно з командою виконавчого керівництва. Наші колеги також отримують щоквартальні інформаційні бюлетені, які сприяють підвищенню обізнаності про кібербезпеку, щотижневі поради щодо безпеки на різні теми: від захисту паролів до уникнення фішингових шахрайств і зв’язків із зовнішніми доповідачами безпеки через Університет Грайфа. Вони також беруть участь у нашій щорічній інформаційній кампанії Місяця кібербезпеки кожного жовтня. Greif співпрацює зі стороннім партнером, щоб реалізувати ці навчальні ініціативи, і загальна оцінка Greif щодо схильності до фішингу на 11 відсотків краща, ніж у середньому по нашій галузі для великих виробників.

Щомісяця члени відділу кібербезпеки, кадрів і юридичного відділу зустрічаються, щоб обговорити дотримання чинних і нових норм щодо безпеки даних і конфіденційності. Ми відстежуємо нормативні зміни та дії, необхідні для забезпечення відповідності. Щоб захистити дані клієнтів, ми дотримуємося моделі «необхідності знати», щоб обмежити кількість людей, які мають доступ до захищеної інформації як всередині, так і ззовні. Крім того, щоб забезпечити надійне управління конфіденційними даними, ми отримуємо згоду через угоди та договірні положення та дотримуємося всіх відповідних норм. Ми впроваджуємо програмні рішення для захисту та шифрування наших кінцевих точок, щоб обмежити наш вплив на потенційні витоки даних, і ми продовжуємо навчати колег нашим політикам керування та зберігання записів і конфіденційності даних. Для подальшої відповідності GDPR ми провели навчання GDPR для наших колег у Європі, на Близькому Сході та в Африці. Крім того, ми регулярно та безпечно знищуємо апаратне забезпечення та друковані копії з конфіденційною інформацією за допомогою перевірених постачальників послуг.

Ми захищаємо фізичний доступ до наших об’єктів, встановлюючи зчитувачі тегів і замки з PIN-кодом, і ми вимагаємо накладну для кожного вантажу, отриманого з наших об’єктів. Крім того, у всьому ланцюжку постачання використовуються захищені від несанкціонованого доступу корпуси, щоб дати клієнтам впевненість у тому, що їхні продукти захищені та безпечні.