Наши методы обеспечения безопасности данных соответствуют закону Сарбейнса-Оксли, Общий регламент ЕС по защите данных (GDPR) и Greif’s Политика управления записями и хранения. Группа информационных технологий Greif, возглавляемая нашим менеджером по глобальной ИТ-безопасности, управляет безопасностью данных, что включает в себя ежегодные проверки процессов управления ИТ, ежеквартальные проверки разрешений на доступ к данным и ежеквартальное моделирование фишинга. В центре наших операций по обеспечению безопасности обучение. Все коллеги, имеющие доступ к компьютерам, обязаны проходить ежеквартальное обучение по кибербезопасности, получать ежеквартальные информационные бюллетени, пропагандирующие кибербезопасность, и еженедельные советы по безопасности по различным темам, от защиты паролей до предотвращения фишинга, а также участвовать в нашем ежегодном Месяце кибербезопасности каждый октябрь. Руководители Greif получают обновления через информационную панель кибербезопасности, которая ежеквартально предоставляется группе управления корпоративными рисками Greif и совету директоров. В настоящее время панель инструментов отслеживает наши показатели с помощью индекса зрелости Национального института стандартов и технологий NSF . Если Greif станет жертвой нарушения кибербезопасности, мы разработаем План реагирования на кибер-инцидент ИТ-служб и Глобальный план обеспечения непрерывности бизнеса ИТ-услуг, в котором изложены наши действия по быстрому реагированию на инцидент и смягчению его последствий. Greif не получал обоснованных жалоб на нарушение конфиденциальности клиентов и не выявил утечек, краж или потерь данных клиентов в 2020 году.

Для обеспечения физической безопасности наших зданий компания Greif устанавливает на своих объектах считыватели бирок и замки с PIN-кодом. Мы требуем коносамент на каждую партию, забираемую с наших объектов. Greif поддерживает безопасность продукции на протяжении всей цепочки поставок, предлагая защищенные от несанкционированного доступа крышки.

С 2018 года мы работаем над внедрением результатов оценки зрелости кибербезопасности, которую мы провели в сотрудничестве со сторонним партнером. Мы ввели ежегодное онлайн-обучение по кибербезопасности и осведомленности, чтобы помочь нашим коллегам улучшить способность выявлять потенциальные угрозы и реагировать на них, а также минимизировать риски как в цифровом, так и в физическом пространстве. После завершения обучения каждый из наших коллег должен проходить ежеквартальную проверку, чтобы убедиться, что знания сохранены и применены на практике. Обучение является обязательным для всех коллег, имеющих доступ к компьютерам, в том числе для нашей группы высшего руководства. Чтобы еще больше соответствовать GDPR, мы провели обучение GDPR для наших коллег в регионе EMEA и начали создавать официальную структуру классификации данных. Платформа поможет нам лучше понять и, в конечном счете, управлять личной информацией, которую мы храним.

Каждый месяц члены отдела кибербезопасности и юридического отдела Greif встречаются, чтобы обсудить соответствие текущим и новым правилам безопасности и конфиденциальности данных. Мы отслеживаем нормативные изменения и действия, необходимые для обеспечения соответствия.

В 2019 году мы разработали трехлетнюю стратегию кибербезопасности, которую начали реализовывать в 2020 году. В рамках этой стратегии мы внедрили единый вход (SSO) и многофакторную аутентификацию (MFA) для открытых приложений Greif. Мы также внедрили антивирусные решения нового поколения со службами обнаружения и реагирования на конечные точки. Теперь наши коллеги могут самостоятельно помечать свою информацию и электронные письма соответствующей классификацией данных на основе нашей новой системы классификации данных. В 2021 году мы продолжим развивать нашу стратегию кибербезопасности, уделяя особое внимание промышленному интернету вещей, управлению рисками третьих лиц и расширению возможностей реагирования на инциденты.