Segurança

Protegendo nosso pessoal e produtos, e os dados com os quais confiamos.

Por que a segurança é importante

GRI 418: 103-1 | 103-2 | 103-3 | 418-1;
103-1
Explicação do tópico material e seu limite
103-2
Explicar os componentes da abordagem de gerenciamento
103-3
Avalie a abordagem de gerenciamento
418-1
Reclamações fundamentadas sobre violação de privacidade do cliente e perda de dados do cliente

A Greif prioriza a segurança de nossos ativos – pessoas, produtos e dados. Isso inclui a segurança física de nossas instalações, garantindo a segurança de nossos colegas e mantendo um ambiente seguro para nossos ativos de fabricação. A cibersegurança protege sistemas, redes e programas contra ataques digitais. A segurança de dados protege nossos dados internos e de clientes contra ataques cibernéticos. A segurança do produto protege os produtos de nossos clientes em toda a cadeia de suprimentos, incluindo remessa e transporte.

Governança

100%

100% de conclusão do treinamento de segurança cibernética

Todos os colegas da Greif, quando relevante, concluíram o treinamento de segurança cibernética em 2021.

Nossas práticas de segurança de dados estão em conformidade com a Sarbanes-Oxley, o Regulamento Geral de Proteção de Dados da UE (GDPR) e a Política de Retenção e Gerenciamento de Registros da Greif. A equipe de tecnologia da informação da Greif, liderada por nosso gerente de Global IT Security, gerencia a segurança de dados, que inclui auditorias anuais para processos de controle de TI, revisões trimestrais de permissões de dados e simulações trimestrais de phishing. Os executivos da Greif recebem atualizações por meio de um painel de segurança cibernética que também compartilhamos trimestralmente com a equipe e o conselho de gerenciamento de riscos corporativos da Greif. O painel acompanha nosso desempenho usando a pontuação do índice de maturidade NSF do Instituto Nacional de Padrões e Tecnologia . O vice-presidente e diretor administrativo da Greif fornece periodicamente ao conselho atualizações relacionadas à segurança.

Caso a Greif seja vítima de uma violação de segurança cibernética, mantemos um Plano de Resposta e Incidente Cibernético de Serviços de TI e um Plano de Continuidade de Negócios Global de Serviços de TI, que descrevem nossas etapas para responder e mitigar o impacto de um incidente rapidamente. Em 2021, realizamos exercícios de mesa baseados em cenários com nossa Equipe de Liderança Executiva para testar nosso Plano de Resposta e Incidentes Cibernéticos de Serviços de TI e o Plano Global de Continuidade de Negócios de Serviços de TI. A partir dos principais aprendizados, identificamos oportunidades e desenvolvemos manuais adicionais para apoiar a identificação e contenção de incidentes. Trabalhamos com associações e consórcios do setor e regionais para apoiar o compartilhamento de conhecimento de resposta a incidentes, continuidade de negócios e melhores práticas de segurança cibernética.

Em 2018, realizamos uma avaliação de maturidade de segurança cibernética em colaboração com um parceiro terceirizado. Começamos a trabalhar para implementar as descobertas da avaliação de maturidade e estabelecemos uma estratégia de segurança cibernética de três anos. Como parte dessa estratégia, implementamos o logon único (SSO) e a autenticação multifator (MFA) para os aplicativos expostos da Greif. Implementamos soluções antivírus de última geração com serviços de detecção e resposta de endpoint. Em 2021, ampliamos nossos recursos para monitorar e detectar possíveis problemas e automatizar os processos de detecção e prevenção. Também lançamos as bases para o gerenciamento de riscos de terceiros e esperamos implementar esse programa em 2022. Além disso, implementamos soluções na Europa para limitar o acesso à rede física apenas a equipamentos autorizados pela Greif e planejamos expandir esse esforço para a América do Norte a partir de 2022. Estamos realizando outra avaliação de maturidade para medir nosso progresso e identificar oportunidades para melhorar ainda mais nossa abordagem de segurança.

No centro de nossas operações de segurança está o treinamento. O treinamento em cibersegurança e conscientização ajuda a melhorar a capacidade de nossos colegas de identificar e responder a ameaças potenciais e minimizar riscos em espaços digitais e físicos. Treinamos colegas em tópicos como ataques de phishing, higiene de segurança cibernética e segurança geral na Internet. Após a conclusão do treinamento, todos os colegas devem fazer um check-up trimestral, garantindo que o conhecimento seja retido e colocado em prática. O treinamento é obrigatório para qualquer colega com acesso a computadores, incluindo nossa Equipe de Liderança Executiva. Os colegas também recebem boletins trimestrais promovendo conscientização sobre segurança cibernética e dicas semanais de segurança sobre tópicos que vão desde segurança de senha até evitar golpes de phishing, e participam do nosso mês anual de segurança cibernética todo mês de outubro. Além disso, hospedamos palestrantes externos para apresentar aos nossos colegas por meio de um webinar ao vivo e gravações disponibilizadas pela Greif University.

Todos os meses, os membros dos departamentos de segurança cibernética, recursos humanos e jurídicos da Greif se reúnem para discutir a conformidade com os regulamentos atuais e emergentes de segurança e privacidade de dados. Monitoramos as mudanças regulatórias e as ações necessárias para garantir a conformidade. A Greif não recebeu reclamações fundamentadas sobre violações de privacidade do cliente e não identificou vazamentos, roubos ou perdas de dados de clientes em 2021. Este ano, implementamos soluções de software para proteger e criptografar nossos endpoints para limitar nossa exposição a possíveis violações de dados e classificar nossos dados por meio de marcação manual. Nossos colegas agora têm a capacidade de auto-marcar suas informações e e-mails com a classificação de dados adequada com base em nossa nova estrutura de classificação de dados. Também lançamos um novo treinamento em 2021 para educar os colegas sobre nossas políticas de gerenciamento de registros e retenção e privacidade de dados. Para cumprir ainda mais o GDPR, realizamos treinamento em GDPR para nossos colegas na EMEA e começamos a estabelecer uma estrutura formal de classificação de dados. Em 2022, continuaremos monitorando e ajustando nossa abordagem para proteger a privacidade do cliente.

Para gerir a segurança física dos nossos edifícios, a Greif instala leitores de etiquetas e fechaduras com código PIN nas nossas instalações. Exigimos um conhecimento de embarque para cada remessa retirada de nossas instalações. A Greif apoia a segurança do produto em toda a nossa cadeia de fornecimento, oferecendo tampas invioláveis.

Histórias de destaque

FPS na Turquia recebe certificação ISO 27001

Desde 2018, as operações de produtos e serviços flexíveis (FPS) da Greif na Turquia foram certificadas pela ISO 27001, refletindo nosso compromisso em manter os ativos de informações da Greif e dos clientes da Greif seguros. A certificação demonstra que o sistema de gerenciamento de segurança da informação (ISMS) atende às melhores práticas internacionais e mostra os esforços significativos feitos pela FPS Turquia para a conformidade com o Regulamento Geral de Proteção de Dados (GDPR) na Europa. A certificação baseia-se nas impressionantes credenciais de qualidade da FPS Turquia, que incluem sistemas de gestão de qualidade certificados pela ISO 9001, padrão global AA BRC IoP para embalagens e materiais de embalagem em conformidade com a edição 6 dos sistemas de gestão de segurança do produto e sistemas de gestão ambiental em conformidade com a ISO 14001.

DESTAQUES DE SUSTENTABILIDADE

100%

100% de conclusão do treinamento de segurança cibernética

Todos os colegas da Greif, quando relevante, concluíram o treinamento de segurança cibernética em 2021.

145

anos de experiência

Nos últimos 145 anos, os produtos mais importantes do mundo viajaram ao redor do mundo em embalagens industriais Greif.