امنیت
زمان تخمینی مطالعه: 6 دقیقه
R&M بهشکل غیرقابل سازشی از دادههای مشتریان، شرکا و کارمندان خود در مقابل هکرها محافظت میکند.حاکمیت شرکتی و فناوری اطلاعات از قوانین سختگیرانهای پیروی میکنند. چگونه R&M به مقابله با حملات سایبری و سو استفاده از دادهها میپردازد؟
حفاظت از دادهها و امنیت سایبری بخشی از استراتژی پایداری R&M هستند. به بیان دقیقتر، درست بههمان اندازهای که روابط تجاری، محصولات و فناوریها برای R&M مهم هستند، حفاظت از اطلاعات نیز اهمیت زیادی دارند.
بهعنوان یک شرکت پاسخگو، R&M خودش چگونگی دستیابی به اهداف مربوط را تعیین میکند. برای این منظور، R&M چند سالی است که نقشه راه مشخصی برای امنیت فناوریاطلاعات تدوین کرده است. با اینحال، سرمایهگذاری در امنیت فناوریاطلاعات در سه سال گذشته سه برابر شده است.
استانداردهای مدیریت کیفیت، اصول مورد توافق شرکتهای پایدار، هماهنگ بودن استانداردها با پیماننامه جهانی سازمان ملل متحد و مقررات بینالمللی در استراتژی امنیتی این شرکت گنجانده شده است. بهطوری که امنیت فناوریاطلاعات و مدیریت مخاطره سایبری هماهنگ با الزامات استاندارد ISO 27000 هستند. R&M در حال آماده شدن برای دریافت گواهینامه ISO 27001 در سال 2023 میلادی است که تمرکزش بر اقدامات امنیتی سختگیرانه در حوزه فناوریاطلاعات دارد.
R&M بهشکل مستمر اقدامات حفاظتی و فرآیندهای امنیتی خود را تقویت میکند. در حالحاضر، تیم فناوریاطلاعات در حال تقویت خدمات دایرکتوری (Active Directory) سرورهای داخلی است. بهعنوان مثال، تیم فناوریاطلاعات، حقوق دسترسی (مجوز دسترسی به منابع) را بررسی میکند و اگر تقاضایی دریافت کند، در صورت لزوم محدویتهای بیشتری اعمال میکند. لازم به توضیح است که پلتفرم کاری شیرپوینت بهنام RACE نیز به شکل خارجی ایمن شده است.
R&M در سال 2022 میلادی، بیمهنامه امنیت سایبری خود را تمدید کرد. در این حالت، ارائهدهنده ضمن بیمه کردن خدمات مقابل خسارات احتمالی از طریق بهکارگیری متخصصان امنیتی نیز به شرکتها کمک میکند. متخصصان به R&M کمک میکنند تا تمهیدات لازم برای مقابله با حملههای سایبری بالقوه را آماده کنند.
کارمندان آموزش دیده
آزمایشهای پیوسته کارکنان در ارتباط با بردار حمله فیشینگ (phishing) و ارائه آموزشهای لازم، به آنها کمک میکند تا ایمیلهای خطرناک را شناسایی کنند. موفقیت این آموزشها بیش از 98 درصد است. در همین ارتباط، برنامههای حفاظتی مثل مایکروسافت دیفندر (Microsoft Defender) نیز به شکل مستمر ترافیک دادهها را تجزیه و تحلیل میکنند. این برنامههای حفاظتی تنها در چند ثانیه قادر به تشخیص حملهها هستند، در حالیکه تیم فناوریاطلاعات با استفاده از روشهای نفوذ شبیهسازی شده (تستهای نفوذ)، شکافهای موجود در دیوارآتش را جستجو میکند.
در سال 2023 میلادی، R&M در نظر دارد روی مبحث تشخیص و پاسخگویی به تهدیدات پیرامون نقطه پایانی (endpoint) متمرکز شود. راهحل برنامهریزی شده به شکل فعال موفق به تشخیص ناهنجاریها در 1300 کامپیوتر موجود در ساختمان شد. این راهحل قادر است قبل از اینکه مهاجمان آسیبی وارد کنند، ایستگاههای کاری را از شبکه حذف کند. علاوه بر این، تمهیدات ایمنی بیشتر نیز وجود خواهد داشت.
همانگونه که همه آگاه هستیم، تشخیص سریع حملات و نشت دادهها در مقیاس کوچک تقریبا غیر ممکن است. جرایم سایبری، نقص نرمافزاری، دسترسی غیرمجاز و خطای انسانی باز هم در آینده وجود خواهند داشت، اما R&M هر روز به گسترش برنامه حفاظتی خود ادامه میدهد. مشتریان، شرکا و کارمندان میتوانند مطمئن باشند که دادهها و اطلاعات آنها نزد شرکت R&M به درستی و به شکل ایمنی نگهداری میشوند.
بهشکل فزاینده پایداری شفاف
در ارزیابی پایداری 2022 موسسه EcoVadis، شرکت R&M موفق به دریافت جایزه Silver Award در رابطه با اقدامات مرتبط با پایداری، اخلاقمداری و مسئولیتپذیری شد.
در ارزیابی کلی رتبه پایداری، R&M تنها در یک سال 30 درصد بهبود عملکرد داشت. به بیان دقیقتر، تمهیدات R&M بالاتر از متوسط استانداردهای این صنعت بود. هر ساله، EcoVadis شرکتها را برای آنکه چه اقداماتی برای محافظت از محیطزیست و تغییرات اقلیمی انجام داده و چه پیشرفتهایی داشتهاند را بررسی میکنند. علاوه بر این، حسابرسان همچنین تدارکات، اخلاق تجاری و تعهد به کار و حقوق بشر را ارزیابی میکنند. در تمام این حوزههای فعالیت، R&M به جایگاههای بهتر از سالهای قبل دست پیدا کرده است.
حسابداری CO2 آغاز شد
R&M همواره عملکرد پایداری داشته است. این بخشی از فرهنگ یک شرکت خانوادگی مستقل سوییسی است. در اوایل سال 2021، مدیریت و هیئت مدیره استراتژی پایداری را تعریف کردند. بر همین اساس، یک تیم تخصصی بر روند پایداری در سطح عملیاتی نظارت میکنند.
R&M مطابق با سند 2030 سازمان ملل متحد که شامل 17 هدف اصلی توسعه پایدار است، عمل میکند. هدف این است که روند انتشار گازهای گلخانهای در کارخانهها تا سال 2030 میلادی به نصف کاهش یابد و تا سال 2050 میلادی تولید کربن به صفر برسد.
از سویی دیگر، مدیریت، فهرستی از اهداف قابل اندازهگیری را تعریف کرد و در سال 2022 تعداد آنها را گسترش داد. از اهداف مهمی که R&M به دنبال آنها است به موارد زیر باید اشاره کرد:
قرار است نسبت مشارکت زنان در پستهای مدیریتی تا سال 2030 از 45 درصد فراتر رود و تعداد کارآموزان در شرکت دو برابر شود.
نسبت تامینکنندگانی که امنیت فناوریاطلاعات را مطابق با استاندارد ایزو 27001 تضمین میکنند از 2 درصد به 40 درصد افزایش پیدا کند.
در آینده، R&M بستهبندی، ضایعات و میزان مصرف انرژی را بر حسب کیلوگرم یا کیلووات ساعت در هر یک میلیون فرانک فروش محاسبه میکند.
در حالحاضر، یازده کارخانه از چهارده کارخانهی R&M در سراسر جهان از سامانه مدیریت زیست محیطی استفاده میکنند که هماهنگ با استاندارد ایزو 14001 است.
نقشه راه منتشر شد
R&M برای اولین بار نقشه راه پایداری را منتشر کرده که اهداف و اقدامات مهم و اصلی سالهای آینده را تشریح میکند. گزارش پایداری که هر بهار منتشر میشود، پیشرفتهای انجام شده را همراه با جزئیات مستندسازی میکند. تمامی این اسناد از وبسایت این شرکت به نشانی زیر قابل دریافت است.
بدون دیدگاه