Наша практика безпеки даних відповідає Сарбейнсу-Окслі, Загальний регламент ЄС щодо захисту даних (GDPR), і Грайфа Політика управління та зберігання записів. Команда інформаційних технологій компанії Greif на чолі з нашим менеджером із глобальної безпеки ІТ керує безпекою даних, що включає щорічні аудити процесів контролю ІТ, щоквартальні перевірки дозволів на дані та щоквартальні симуляції фішингу. У центрі нашої безпеки – навчання. Усі колеги, які мають доступ до комп’ютерів, зобов’язані щоквартально проходити навчання з кібербезпеки, отримувати щоквартальні інформаційні бюлетені, що сприяють підвищенню обізнаності щодо кібербезпеки, і щотижневі поради щодо безпеки на різноманітні теми: від безпеки паролів до уникнення фішингу, а також брати участь у нашому щорічному Місяці кібербезпеки кожного жовтня. Керівництво Greif отримує оновлення через інформаційну панель кібербезпеки, яка щоквартально надається команді управління ризиками підприємства та Правлінню Greif. Інформаційна панель наразі відстежує нашу продуктивність за допомогою Індекс зрілості Національного інституту стандартів і технологій NSF. Якщо Грайф стане жертвою порушення кібербезпеки, ми підтримуємо план реагування на кіберінциденти ІТ-послуг і Глобальний план безперервності бізнесу ІТ-послуг, у якому описано наші кроки для швидкого реагування на інцидент і пом’якшення його наслідків. Грайф не отримував жодних обґрунтованих скарг щодо порушень конфіденційності клієнтів і не виявив витоків, крадіжок або втрат даних клієнтів у 2020 році.

Щоб керувати фізичною безпекою наших будівель, Greif встановлює на наших підприємствах зчитувачі тегів і замки з PIN-кодом. Ми вимагаємо коносамент для кожного вантажу, отриманого з наших об’єктів. Компанія Greif забезпечує безпеку продукту в усьому ланцюжку поставок, пропонуючи запірки, захищені від несанкціонованого доступу.

З 2018 року ми працюємо над впровадженням результатів оцінки зрілості кібербезпеки, яку ми провели у співпраці зі стороннім партнером. Ми запровадили щорічні онлайн-навчання з кібербезпеки та обізнаності, щоб допомогти нашим колегам покращити здатність виявляти й реагувати на потенційні загрози та мінімізувати ризики як у цифровому, так і у фізичному просторі. Після завершення навчання кожен із наших колег повинен щоквартально проходити перевірку, щоб гарантувати збереження та застосування знань на практиці. Навчання є обов’язковим для всіх колег, які мають доступ до комп’ютерів, у тому числі для команди виконавчого керівництва. Для подальшої відповідності вимогам GDPR ми провели навчання щодо GDPR для наших колег у регіоні EMEA та почали створювати офіційну структуру класифікації даних. Структура допоможе нам краще зрозуміти особисту інформацію, яку ми зберігаємо, і, зрештою, керувати нею.

Щомісяця співробітники відділу кібербезпеки та юридичного відділу Greif зустрічаються, щоб обговорити дотримання чинних і нових норм безпеки та конфіденційності даних. Ми відстежуємо нормативні зміни та дії, необхідні для забезпечення відповідності.

У 2019 році ми розробили трирічну стратегію кібербезпеки, яку почали впроваджувати в 2020 році. У рамках цієї стратегії ми запровадили систему єдиного входу (SSO) і багатофакторну автентифікацію (MFA) для відкритих додатків Greif. Ми також запровадили антивірусні рішення наступного покоління зі службами виявлення кінцевих точок і реагування. Тепер наші колеги мають можливість самостійно позначати свою інформацію та електронні листи відповідною класифікацією даних на основі нашої нової системи класифікації даних. У 2021 році ми продовжимо розвивати нашу стратегію кібербезпеки, зосереджуючись на промисловому Інтернеті речей, управлінні ризиками третіх сторін і збільшенні наших можливостей реагування на інциденти.