Unsere Datensicherheitspraktiken entsprechen Sarbanes-Oxley, der EU-Datenschutz-Grundverordnung (DSGVO) und Greifs Richtlinie zur Verwaltung und Aufbewahrung von Aufzeichnungen . Das IT-Team von Greif unter der Leitung unseres Managers für globale IT-Sicherheit verwaltet die Datensicherheit, die jährliche Audits für IT-Kontrollprozesse, vierteljährliche Überprüfungen von Datenberechtigungen und vierteljährliche Phishing-Simulationen umfasst. Führungskräfte von Greif erhalten Updates über ein Cybersicherheits-Dashboard, das wir auch vierteljährlich mit dem Enterprise Risk Management Team und dem Vorstand von Greif teilen. Das Dashboard verfolgt unsere Leistung anhand des NSF-Reifeindex-Scores des National Institute of Standards and Technology . Greifs Vice President und Chief Administrative Officer versorgt den Vorstand regelmäßig mit sicherheitsrelevanten Updates.

Sollte Greif Opfer einer Cybersicherheitsverletzung werden, führen wir einen IT Services Cyber Incident and Response Plan und einen IT Services Global Business Continuity Plan, die unsere Schritte beschreiben, um schnell auf einen Vorfall zu reagieren und dessen Auswirkungen zu mindern. Im Jahr 2021 haben wir mit unserem Executive Leadership Team szenariobasierte Tabletop-Übungen durchgeführt, um unseren IT Services Cyber Incident and Response Plan und den IT Services Global Business Continuity Plan zu testen. Aus den wichtigsten Erkenntnissen haben wir Möglichkeiten identifiziert und zusätzliche Playbooks entwickelt, um die Identifizierung und Eindämmung von Vorfällen zu unterstützen. Wir arbeiten sowohl mit Branchenverbänden als auch mit regionalen Verbänden und Konsortien zusammen, um den Wissensaustausch über die Reaktion auf Vorfälle, Geschäftskontinuität und Best Practices für Cybersicherheit zu unterstützen.

2018 haben wir in Zusammenarbeit mit einem Drittpartner eine Cybersicherheits-Reifegradbewertung durchgeführt. Wir haben mit der Umsetzung der Erkenntnisse aus der Reifegradanalyse begonnen und eine dreijährige Cybersicherheitsstrategie etabliert. Als Teil dieser Strategie haben wir Single-Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) für die exponierten Anwendungen von Greif implementiert. Wir haben Antivirenlösungen der nächsten Generation mit Endpoint Detection and Response Services implementiert. Im Jahr 2021 haben wir unsere Fähigkeiten erweitert, um potenzielle Probleme zu überwachen und zu erkennen und Erkennungs- und Präventionsprozesse zu automatisieren. Wir haben auch die Grundlagen für das Risikomanagement von Drittanbietern gelegt und erwarten, dieses Programm im Jahr 2022 umzusetzen. Darüber hinaus haben wir Lösungen in Europa implementiert, um den physischen Netzwerkzugriff auf nur von Greif autorisierte Geräte zu beschränken, und planen, diese Bemühungen ab 2022 auf Nordamerika auszudehnen. Wir führen eine weitere Reifegradbewertung durch, um unsere Fortschritte zu messen und Möglichkeiten zur weiteren Verbesserung unseres Sicherheitsansatzes zu identifizieren.

Im Mittelpunkt unserer Sicherheitsoperationen steht die Schulung. Cybersicherheits- und Sensibilisierungsschulungen tragen dazu bei, die Fähigkeit unserer Kollegen zu verbessern, potenzielle Bedrohungen zu erkennen und darauf zu reagieren und Risiken sowohl im digitalen als auch im physischen Bereich zu minimieren. Wir schulen Kollegen in Themen wie Phishing-Angriffe, Cybersecurity-Hygiene und allgemeine Internetsicherheit. Nach Abschluss der Schulung müssen alle Kollegen einen vierteljährlichen Checkup absolvieren, um sicherzustellen, dass das Wissen erhalten und in die Praxis umgesetzt wird. Die Schulung ist für jeden Kollegen mit Zugang zu Computern obligatorisch, einschließlich unseres Executive Leadership Teams. Die Kollegen erhalten außerdem vierteljährliche Newsletter, die das Bewusstsein für Cybersicherheit fördern, und wöchentliche Sicherheitstipps zu Themen, die von der Passwortsicherheit bis zur Vermeidung von Phishing-Betrug reichen, und sie nehmen jeden Oktober an unserem jährlichen Monat der Cybersicherheit teil. Darüber hinaus haben wir externe Redner eingeladen, um sie unseren Kollegen in einem Live-Webinar und einer Aufzeichnung vorzustellen, die von der Greif University zur Verfügung gestellt werden.

Jeden Monat treffen sich Mitglieder der Cybersicherheits-, Personal- und Rechtsabteilung von Greif, um die Einhaltung aktueller und zukünftiger Datensicherheits- und Datenschutzbestimmungen zu besprechen. Wir überwachen regulatorische Änderungen und Maßnahmen, die zur Gewährleistung der Einhaltung erforderlich sind. Greif hat keine begründeten Beschwerden über Verletzungen der Privatsphäre von Kunden erhalten und im Jahr 2021 keine Lecks, Diebstähle oder Verluste von Kundendaten festgestellt. Zum Schutz von Kundendaten verfolgen wir ein Need-to-Know-Modell, um die Anzahl der Personen mit Zugang zu sicheren Informationen zu begrenzen. In diesem Jahr haben wir Softwarelösungen implementiert, um unsere Endpunkte zu schützen und zu verschlüsseln, um unsere Gefährdung durch potenzielle Datenschutzverletzungen zu begrenzen und unsere Daten durch manuelles Tagging zu klassifizieren. Unsere Kollegen haben jetzt die Möglichkeit, ihre Informationen und E-Mails mit der richtigen Datenklassifizierung basierend auf unserem neuen Datenklassifizierungs-Framework selbst zu kennzeichnen. Wir haben 2021 auch eine neue Schulung gestartet, um Kollegen über unsere Richtlinien zur Verwaltung von Aufzeichnungen und zur Aufbewahrung und zum Datenschutz zu informieren. Um die DSGVO weiter einzuhalten, haben wir eine DSGVO-Schulung für unsere Kollegen in EMEA durchgeführt und mit der Einrichtung eines formellen Datenklassifizierungsrahmens begonnen. Im Jahr 2022 werden wir unseren Ansatz zum Schutz der Privatsphäre unserer Kunden weiterhin überwachen und anpassen.

Um die physische Sicherheit unserer Gebäude zu verwalten, installiert Greif Tag-Lesegeräte und PIN-Code-Schlösser in unseren Einrichtungen. Wir benötigen für jede Sendung, die von unseren Einrichtungen abgeholt wird, einen Frachtbrief. Greif unterstützt die Produktsicherheit in unserer gesamten Lieferkette, indem es manipulationssichere Verschlüsse anbietet.