בִּטָחוֹן

הגנה על האנשים והמוצרים שלנו, ועל הנתונים שאנו אמונים עליהם.

למה חשוב ביטחון

גר"י 418: 103-1 | 103-2 | 103-3 | 418-1;
103-1
הסבר על הנושא החומרי והגבול שלו
103-2
הסבר מרכיבי גישת ניהול
103-3
הערכת גישת ניהול
418-1
תלונות מבוססות הנוגעות להפרות של פרטיות הלקוח ואובדן נתוני הלקוח

Greif נותן עדיפות לאבטחת הנכסים שלנו – אנשים, מוצר ונתונים. זה כולל את האבטחה הפיזית של המתקנים שלנו, הבטחת בטיחותם של עמיתינו ושמירה על סביבה בטוחה לנכסי הייצור שלנו. אבטחת סייבר מגינה על מערכות, רשתות ותוכניות מפני התקפות דיגיטליות. אבטחת מידע מגינה על הנתונים הפנימיים והלקוחות שלנו מפני התקפות סייבר. אבטחת המוצר שומרת על מוצרי לקוחותינו לאורך שרשרת האספקה, לרבות משלוח והובלה.

ממשל

100%

השלמת אימון 100% אבטחת סייבר

כל הקולגות של Greif, היכן שרלוונטי, סיימו הכשרת אבטחת סייבר ב-2021.

נוהלי אבטחת המידע שלנו תואמים את Sarbanes-Oxley, תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) ומדיניות ניהול הרשומות והשמירה של Greif. צוות טכנולוגיית המידע של Greif, בראשות המנהל של Global IT Security, מנהל את אבטחת הנתונים, הכוללת ביקורת שנתית לתהליכי בקרת IT, ביקורות רבעוניות של הרשאות נתונים וסימולציות דיוג רבעוניות. מנהלי Greif מקבלים עדכונים באמצעות לוח מחוונים לאבטחת סייבר שאנו חולקים מדי רבעון עם צוות ניהול הסיכונים הארגוניים והדירקטוריון של Greif. לוח המחוונים עוקב אחר הביצועים שלנו באמצעות ציון מדד הבגרות של המכון הלאומי לתקנים וטכנולוגיה NSF . סגן הנשיא והמנהל האדמיניסטרטיבי הראשי של Greif מספק לדירקטוריון עדכונים הקשורים לאבטחה מעת לעת.

אם Greif ייפול קורבן להפרת אבטחת סייבר, אנו מקיימים תוכנית תקרית ותגובה של שירותי IT ותוכנית המשכיות עסקית גלובלית של שירותי IT, המתארות את הצעדים שלנו כדי להגיב ולהפחית את ההשפעה של אירוע במהירות. בשנת 2021, ערכנו תרגילי שולחן מבוססי תרחישים עם צוות המנהיגות הבכירה שלנו כדי לבדוק את תוכנית הסייבר שלנו לאירועים ותגובה של שירותי IT ותוכנית ההמשכיות העסקית הגלובלית של שירותי IT. מתוך הלמידה המרכזית, זיהינו הזדמנויות ופיתחנו ספרי משחק נוספים כדי לתמוך בזיהוי אירועי בלימה. אנו עובדים עם ארגונים וקונסורציומים בתעשייה והן עם אזורים כדי לתמוך בשיתוף ידע בתגובה לאירועים, המשכיות עסקית ושיטות עבודה מומלצות לאבטחת סייבר.

בשנת 2018, ערכנו הערכת בגרות של אבטחת סייבר בשיתוף עם שותף צד שלישי. התחלנו בעבודה ליישום ממצאים מהערכת הבשלות וקבענו אסטרטגיית אבטחת סייבר לשלוש שנים. כחלק מאסטרטגיה זו, יישמנו כניסה יחידה (SSO) ואימות רב-גורמי (MFA) ליישומים החשופים של Greif. הטמענו פתרונות אנטי וירוס מהדור הבא עם שירותי זיהוי ותגובה של נקודות קצה. בשנת 2021, הרחבנו את היכולות שלנו לנטר ולאתר בעיות פוטנציאליות ולהפוך תהליכי זיהוי ומניעה לאוטומטיים. כמו כן, הנחנו את הבסיס לניהול סיכונים של צד שלישי ומצפים ליישם תוכנית זו ב-2022. יתר על כן, הטמענו באירופה פתרונות להגבלת הגישה הפיזית לרשת לציוד מורשה של Greif בלבד, ומתכננים להרחיב את המאמץ הזה לצפון אמריקה החל משנת 2022. אנו עורכים הערכת בגרות נוספת כדי למדוד את ההתקדמות שלנו ולזהות הזדמנויות לשיפור נוסף של גישת האבטחה שלנו.

במרכז פעולות האבטחה שלנו עומדת ההדרכה. אימון אבטחת סייבר ומודעות עוזר לשפר את יכולתם של עמיתינו לזהות ולהגיב לאיומים פוטנציאליים ולמזער סיכונים במרחבים דיגיטליים ופיזיים כאחד. אנו מאמנים עמיתים בנושאים כמו התקפות פישינג, היגיינת אבטחת סייבר ובטיחות כללית באינטרנט. לאחר סיום ההכשרה, על כל העמיתים לבצע בדיקה רבעונית, כדי להבטיח את שמירת הידע ויישום בפועל. ההכשרה היא חובה לכל עמית בעל גישה למחשבים, כולל צוות המנהיגות המנהלת שלנו. עמיתים מקבלים גם ניוזלטרים רבעוניים המקדמים מודעות לאבטחת סייבר וטיפים שבועיים לאבטחה בנושאים החל מאבטחת סיסמאות ועד הימנעות מהונאות דיוג, והם משתתפים בחודש אבטחת הסייבר השנתי שלנו בכל אוקטובר. בנוסף, אירחנו דוברים חיצוניים כדי להציג בפני עמיתינו באמצעות סמינר מקוון חי והקלטה שזמינה דרך אוניברסיטת Greif.

מדי חודש נפגשים חברי אבטחת הסייבר, משאבי האנוש והמחלקות המשפטיות של Greif כדי לדון בעמידה בתקנות הנוכחיות והמתפתחות של אבטחת מידע ופרטיות נתונים. אנו עוקבים אחר שינויים רגולטוריים ופעולות הנדרשות כדי להבטיח ציות. Greif לא קיבל תלונות מבוססות בנוגע להפרות של פרטיות הלקוחות ולא זיהה דליפות, גניבות או אובדן של נתוני לקוחות בשנת 2021. כדי להגן על נתוני לקוחות, אנו פועלים לפי מודל של צורך לדעת כדי להגביל את מספר האנשים שיש להם גישה למידע מאובטח. השנה, הטמענו פתרונות תוכנה להגנה והצפנה של נקודות הקצה שלנו כדי להגביל את החשיפה שלנו לפרצות נתונים אפשריות ולסווג את הנתונים שלנו באמצעות תיוג ידני. לעמיתים שלנו יש כעת את היכולת לתייג בעצמם את המידע והאימיילים שלהם עם סיווג הנתונים המתאים בהתבסס על מסגרת סיווג הנתונים החדשה שלנו. השקנו גם הכשרה חדשה בשנת 2021 כדי ללמד עמיתים על מדיניות ניהול רשומות ושמירה ופרטיות נתונים שלנו. כדי להמשיך ולעמוד ב-GDPR, ערכנו הדרכת GDPR עבור עמיתינו ב-EMEA והתחלנו בהקמת מסגרת רשמית לסיווג נתונים. בשנת 2022, נמשיך לעקוב ולהתאים את הגישה שלנו להגנה על פרטיות הלקוחות.

כדי לנהל את האבטחה הפיזית של הבניינים שלנו, Greif מתקין קוראי תגים ומנעולי קוד PIN במתקנים שלנו. אנו דורשים שטר מטען עבור כל משלוח שנאסף מהמתקנים שלנו. Greif תומכת באבטחת המוצר בכל שרשרת האספקה שלנו על ידי הצעת סגרים עמידים בפני חבלה.

הדגש סיפורים

FPS בטורקיה מקבל אישור ISO 27001

מאז 2018, פעילות המוצרים והשירותים הגמישים של Greif (FPS) בטורקיה קיבלה אישור ISO 27001, המשקף את המחויבות שלנו לשמור על נכסי המידע של Greif ושל לקוחות Greif מאובטחים. ההסמכה מוכיחה שמערכת ניהול אבטחת המידע (ISMS) עומדת בשיטות העבודה המומלצות הבינלאומיות ומראה את המאמצים המשמעותיים שעשתה FPS Turkey לעמידה בתקנת הגנת המידע הכללית (GDPR) באירופה. ההסמכה מתבססת על אישורי האיכות המרשימים של FPS Turkey, הכוללים מערכות ניהול איכות מאושרות בתקן ISO 9001, תקן גלובלי של דרגה AA BRC IoP לאריזה וחומרי אריזה בנושא 6 מערכות ניהול בטיחות מוצרים תואמות בטיחות מוצרים ומערכות ניהול סביבתיות תואמות ISO 14001.

דגשים בנושא קיימות

100%

השלמת אימון 100% אבטחת סייבר

כל הקולגות של Greif, היכן שרלוונטי, סיימו הכשרת אבטחת סייבר ב-2021.

145

שנים של ניסיון

ב-145 השנים האחרונות, המוצרים החשובים בעולם הסתובבו ברחבי העולם באריזות תעשייתיות של Greif.