Zurück zur Seite Nachhaltigkeit

Cybersicherheit und Datenschutz

Unsere Ziele

  • Eine Kultur der Cybersicherheit unter allen Mitarbeitenden fördern.

  • Risiken frühzeitig erkennen und vorbeugen.

  • Eine Zero-Trust-Netzwerkarchitektur („never trust, always verify“) gemäß unserer Digitalisierungsstrategie implementieren.

  • Alle Vorschriften der DSGVO einhalten und den Datenschutz gewährleisten.

Erfolge 2023

Im Jahr 2023 wurden bei Sonoco Metal Packaging EMEA mehrere Verbesserungen im Bereich Cybersicherheit umgesetzt und unsere digitale Transformationsstrategie weiter vorangetrieben.

• Einführung eines sicheren Remote-Desktop-Protokolls (RDP) für alle Zugriffe durch Drittanbieter über einen vollständig verwalteten, nahtlosen RDP- und Secure Shell (SSH)-Service – mit Zugriff ohne direkte Systemexponierung.

• Der Übergang unserer Systeme auf SD-WAN ist zu 97 % abgeschlossen und unterstützt unsere Zero-Trust-Netzwerkarchitektur.

• Die Multi-Faktor-Authentifizierung (MFA) wurde gestärkt, unter anderem durch zusätzliche Sicherheitsmaßnahmen wie Number Matching (statt nur einer einfachen Genehmigungsbenachrichtigung) zum Schutz privilegierter und regulärer Nutzerkonten.

• Die Business Continuity Management- (BCM) und Incident-Response-Pläne in den Bereichen Lieferkette, Cybersicherheit, Facility Management und weiteren Funktionen wurden in Zusammenarbeit mit unseren Versicherern überarbeitet und ausgebaut.

• Durch Plattform-Härtung mittels Reduktion der Angriffsfläche und Schutz vor Ransomware wurde die Systemresilienz weiter erhöht. Diese Maßnahmen arbeiten mit unserer Managed Detection and Response (MDR)-Plattform zusammen, die Skripte und Service-Calls in Echtzeit analysiert.

• Die E-Mail-Sicherheit wurde weiter verbessert. Die Menge an Phishing- und Spam-E-Mails, die unser Schutzsystem erreicht, liegt deutlich unter dem Branchendurchschnitt.

• Die Überwachungs- und Alarmierungsfunktionen wurden ausgebaut, indem tiefgreifende Einblicke in unsere Plattformen geschaffen wurden. Die analysierten Log-Daten stammen unter anderem aus EDR, M365 sowie Firewall- und E-Mail-Systemen.

• Die Sicherheit privilegierter Konten wurde erhöht, indem die Gesamtanzahl privilegierter Rollen reduziert und stattdessen der Einsatz dienstspezifischer Rollen bevorzugt wurde.