技术进步带来了我们业务的机会和威胁。例如,数字连接使我们能够在旅行因Covid-19大流行而受到限制的偏远地点,包括保证工作,包括保证工作。然而,随着网络攻击变得更加普遍,我们在提升网络安全方面投入大量投资。
数据隐私
我们尊重每个人的隐私,并遵守与我们的业务有关的收集,使用和保护个人信息的所有相关法律。
当我们与其他可能会或处理我们的数据的人 - 从商业合作伙伴到供应商,向客户提供 - 我们明确了隐私对我们的重要性以及他们必须满足的标准,以便与我们合作。我们只在需要时收集和处理个人信息,仅用于合法的商业目的。
2020性能
我们在2020年没有重大的网络安全事件。
我们使用先进的技术 - 如自动卡车,钻头和火车,以及远程操作的无人机 - 意味着我们必须不断增强我们的IT系统对可能影响我们的生产,员工或运营的健康和安全的网络攻击的恢复力或环境。在2020年,这种改进和响应工作包括基础架构升级和增强的数据分类和保护工具。
结果新冠肺炎大流行,我们看到远程工作的员工人数大幅增加。作为回应,我们扩展了我们的IT容量 - 包括扩展到对电子邮件,Microsoft团队和SharePoint等关键工具的安全访问。
与第三方专家合作,我们对我们的网络进行了广泛的审查,以确定潜在的关键漏洞,延长了最初计划的范围,以更彻底地评估与更大的远程劳动力相关的风险领域。本综述专注于互联网接入和外部提供商等面向外部系统。它识别出没有关键漏洞。
尽管Covid-19旅行和网站访问限制,但我们进行了规划的保证工作Oyu Tolgoi.,在蒙古。
我们还与微软建立了战略伙伴关系,利用新兴技术,这些技术将帮助我们通过更好的可见性,不断监测,通过技术控制措施实现更有效的治理。
随着保护我们的数字信息和资产的控制和实践的增加,我们还更新了我们的集团标准,以便可接受使用信息和电子资源以及信息和网络安全的组程序。修订后的标准和程序更接近Rio TINTO风险管理标准,将新兴风险的领域纳入社交媒体,并通过提供更清晰的责任和升级流程来改善合规性。
