Soziale Verantwortung von Unternehmen und Nachhaltigkeit

Soziale Unternehmensverantwortung und Nachhaltigkeit bei Trellix

Unser Ansporn ist es, unserer Mission gerecht zu werden und eine resiliente digitale Welt zu schaffen, in der Vertrauen und Erfolg für alle möglich sind. Das lässt sich jedoch nicht allein durch technologische Innovationen erreichen. Damit sich unser Planet positiv entwickeln kann, möchten wir bei Trellix durch unsere Mitarbeiter, unseren Zweck und unsere ethischen und nachhaltigen Praktiken positive Impulse in der Gesellschaft setzen.

Durch unser soziales Engagement als Unternehmen und unsere nachhaltigen Geschäftspraktiken untermauern wir unsere Mission, unsere Kunden vor Cyber-Bedrohungen zu schützen. Am Ende dreht sich bei Cyber-Sicherheit alles darum, Menschen und ihre wichtigsten Daten zu schützen. Wir haben die gemeinsame Verantwortung und Aufgabe, zukünftigen Generationen einen intakten Planeten zu hinterlassen. Dafür machen wir uns stark – mit unserem Zweck, unseren Mitarbeitern, unseren ethischen Prozessen und unserer Nachhaltigkeit.

Zweck

Unsere Mission ist die Förderung einer resilienten, erfolgreichen Welt. Einer Welt, in der Unternehmen und Regierungen sich auf strategische Ziele und Innovationen konzentrieren können, während ihre Cyber-Sicherheitstechnologien lernen und in Echtzeit optimiert werden, um Bedrohungen maximal einzugrenzen. Um diesem Zweck gerecht zu werden, fokussieren wir uns auf die Behebung des Fachkräftemangels im Bereich der Cyber-Sicherheit, auf den Aufbau einer vielfältigen Talent-Pipeline sowie auf die Schaffung einer der leistungsfähigsten Forschungsgruppen für Bedrohungsdaten innerhalb der Branche, um unser digitales Leben stärker zu unterstützen und zu schützen.

Soulful Work

Wir bei Trellix möchten Menschen unterstützen, die sich der Cyber-Sicherheit verschrieben haben, ganz gleich, ob sie bei Trellix oder woanders tätig sind. Wir legen hohen Wert auf Zusammenarbeit. Eine der Prioritäten bei Trellix besteht darin, unserer Arbeit Inhalt und Zweck zu geben.

Soulful Work ist eine globale, branchenübergreifende Kampagne, die eigens entwickelt wurde, um dem zunehmenden Fachkräftemangel im Bereich Cyber-Sicherheit entgegenzuwirken. Gleichzeitig sollen Empfehlungen für den Aufbau eines größeren und stärkeren Talentpools für Cyber-Sicherheitsexperten bereitgestellt werden. Hier geht es nicht nur um Trellix, sondern um Cyber-Sicherheit ganz allgemein.

Wir bei Trellix unternehmen bereits konkrete Schritte, um Diversität zu fördern und eine Kultur der erfüllenden Arbeit zu schaffen. Hier einige Highlights.

1. Das HACE-Trellix Cybersecurity Accelerator-Programm: Schätzungen der US-Kommission für Gleichbehandlung am Arbeitsplatz (Equal Employment Opportunity Commission) zufolge, machen Latinos nur etwa 7 % der Hightech-Angestellten in den USA aus. Bei Latinas bewegt sich die Quote um die 3 %. Unsere Umfrage unter 1.000 Cyber-Sicherheitsexperten hat ergeben, dass nur 2 % der Befragten hispanischer Herkunft sind. Das möchten wir ändern – und zwar nicht nur bei Trellix, sondern in der gesamten Branche. Zu diesem Zweck ist Trellix eine Partnerschaft mit der hispanischen Allianz für Karriereförderung, der Hispanic Alliance for Career Enhancement (HACE), eingegangen. Mit unserem Programm möchten wir die Chancen für Latinos in der Cyber-Sicherheitsbranche multiplizieren. HACE identifiziert Kandidaten in seinem aus 85.000 Mitgliedern bestehenden Netzwerk und bietet Softskills-Schulungen an, während Trellix Lehrpläne erstellt und Bildungsmaßnahmen im Bereich Cyber-Sicherheit anbietet. Teilnehmer, die das Programm absolvieren, werden bei der Vergabe von Vollzeitstellen bei Trellix bevorzugt berücksichtigt. Das Programm richtet sich auch an Quereinsteiger, die bereit sind, die erforderlichen Hardskills und Softskills zu erlernen, um sich auf dem Gebiet der Cyber-Sicherheit zu bewähren.
2. Partnerschaft zwischen Trellix und Gotara: Gotara ist eine innovative Organisation, die als globale Karriereplattform für Frauen im Bereich STEM+ (Science, Technology, Engineering und Mathematics) fungiert. Die Organisation wurde von der außergewöhnlichen Führungspersönlichkeit D. Sangeeta gegründet und unterstützt Frauen durch vertrauliches, personalisiertes, zeitgerechtes und karriereorientiertes Nano-Learning durch STEM+-Führungskräfte und bietet ihnen dadurch Zugang zu beruflichem Erfolg. Gemeinsam verfolgen wir das Ziel, STEM+-Mitarbeiterinnen bei Trellix zu halten und in ihrer Karriere zu fördern – bei uns und in der Branche. Wir haben gerne investiert, um den Mitarbeiterinnen bei Trellix dieses Programm und diesen Service anzubieten.
3. Trellix tritt dem HBCU-Karriereprogramm bei: Zusammen mit seinem Partner, der National Cybersecurity Alliance (NCA), ist Trellix dem HBCU-Karriereprogramm (Historic Black Colleges and Universities) beigetreten. Das HBCU-Karriereprogramm wurde in Zusammenarbeit mit renommierten HBCUs entwickelt, darunter Prairie View A&M, Southern University, St. Philip's College, Texas Southern University sowie CISA und Dell. Es vermittelt Studierenden die erforderlichen Fähigkeiten, um bei der Stellensuche in den Bereichen Sicherheit, Datenschutz und Risiko erfolgreich zu sein. Dadurch leistet das Programm einen aktiven Beitrag zum Aufbau einer Pipeline schwarzer Fachkräfte zur Behebung des Personalmangels im Cyber-Bereich. Die Beteiligung von Trellix umfasst verschiedene Initiativen, die von der Herstellung von Kontakten über Mentoring bis hin zur Rekrutierung reichen. Das HBCU-Karriereprogramm eröffnet Menschen, die eine erfüllende berufliche Laufbahn einschlagen möchten, neue Wege und bringt mit seinen neuen und vielfältigen Perspektiven frischen Wind in die Branche.

Bedrohungsdaten und Engagement

Je enger die Verflechtungen zwischen Technologien und unseren Alltagsaktivitäten sind, desto gravierender sind die Auswirkungen von Cyber-Angriffen. Ohne koordinierte globale Reaktionsmaßnahmen haben Angreifer jedoch kaum Risiken oder Auswirkungen zu befürchten. Die jährlichen Verluste durch Ransomware und andere Angriffe bewegen sich im Milliardenbereich. Jüngste Cyber-Angriffe auf Krankenhäuser, Wahleinrichtungen, Schulen und Behörden machen das Zerstörungspotenzial deutlich, das von unkontrollierter Cyber-Kriminalität und staatlich gestützter Spionage ausgeht.

Indem wir Unternehmen in die Lage versetzen, sich selbst zu schützen – durch Bedrohungsdaten, Know-how und Technologien – werden wir zu einem Partner auf dem Weg zu mehr Gleichbehandlung weltweit und einer nachhaltigeren Zukunft. Das ist unsere Mission und unser täglicher Ansporn.

Unsere Forschungsorganisation basiert auf einer der umfassendsten Statuten und ist darauf ausgerichtet, unseren Kunden und der Branche allgemein wertvolle Einblicke zu liefern. Und das tun wir dafür:

 

• Wir erfassen, erzeugen und nutzen führende Bedrohungsdaten, damit Kunden und die Branche neuen Bedrohungen stets einen Schritt voraus bleiben können.
• Durch kontinuierliche Innovation stellen wir agile Technologien bereit, die sich schnell an neue Bedrohungen anpassen und darauf reagieren.
• Wir gehen aktiv gegen den Fachkräftemangel im Bereich Cyber-Sicherheit vor, indem wir Talente rekrutieren und schulen, die sich gemeinsam mit uns gegen Cyber-Kriminalität einsetzen möchten.
• Wir arbeiten mit Strafverfolgungsbehörden und Regierungen zusammen, um die Risiken und Auswirkungen für Angreifer zu verschärfen.
• Wir sind die Cyber-Sicherheitsexperten, an die sich SecOps-Verantwortliche wenden, wenn es kompliziert wird oder eine Notlage eintritt.
• Wir untersuchen böswillige Akteure in Cyber-kriminellen Organisationen, hochentwickelte hartnäckige Bedrohungen und Akteure, die in staatlichem Auftrag handeln.

 

Die Forschungsorganisation von Trellix besteht aus Eliteanalysten, die sich aus innerer Überzeugung für den Schutz anderer stark machen. Ihre Leidenschaft für diese Arbeit ist das, was Trellix ausmacht, und bringt uns unseren Zielen näher. Die Erkenntnisse und die Arbeit dieses Teams prägen nicht nur die Branche, sondern wirken sich auch maßgeblich auf empfohlene Reaktionsmaßnahmen sowie auf die Forschung und Entwicklung aus:

Wissen über Gegner

Um sich gegen Cyber-Aktivitäten wappnen und starke Strategien zum Schutz vor Risiken entwickeln zu können, müssen Unternehmen wissen, auf welche Daten es Angreifer abgesehen haben. Unser Team stützt sich auf bekannte, neue und neuartige Techniken, um die Vorgehensweisen der weltweit schädlichsten Cyber-Akteure zu ergründen und herauszufinden, welchen Zweck sie mit ihren Cyber-Angriffen verfolgen. Das Team verfolgt sowohl staatliche Akteure, die mit ihren Angriffen Informationen ausspionieren möchten, als auch Cyber-kriminelle Gruppen, deren Ziel die finanzielle Bereicherung ist – wobei sich die Absichten zum Teil auch überschneiden. Indem unsere Forscher herausfinden, auf welche Daten es Akteure abgesehen haben, wie sie vorgehen und für wen sie arbeiten (für ihre Regierungen, auf eigenes Konto oder eine Instanz dazwischen), bringen sie die gesamte Branche ein Stück weiter.

Fundiertes Wissen über Cyber-Kriegsführung

Trellix verfolgt und überwacht gegnerische Akteure, Cyber-kriminelle Gruppen und Selbstschutzgruppen weltweit. Trellix hatte schon in der Vergangenheit eine beträchtliche Kundenbasis in der Ukraine. Als jedoch die Cyber-Angriffe auf das Land zunahmen, haben wir eng mit der Regierung und Partnern in der Industrie zusammengearbeitet, um mehr Transparenz in Bezug auf die sich weiterentwickelnde Bedrohungslandschaft bereitstellen zu können. Unser Team wollte die Region unbedingt bei der Abwehr feindlicher Cyber-Aktivitäten unterstützen und konnten über unser Know-how hinaus in der betroffenen Region kostenlos eine breite Palette von Sicherheits-Appliances bereitstellen. (Unser besonderer Dank geht an unsere Partner bei Mandiant für die Bereitstellung von Appliances in den Unternehmen, die den Schutz am dringendsten benötigten.) Für unsere Kunden und das ukrainische Volk hat Trellix mit mehreren staatlichen Einrichtungen zusammengearbeitet, um sie mit den notwendigen Telemetrie- und Bedrohungsdaten sowie Analysen zu den von russischen Akteuren eingesetzten Malware-Tools zu versorgen. Ein großer Teil der Anstrengungen von Trellix lief im Verborgenen, weil der Schutz unserer Kunden für uns höchste Priorität hat.

Maßnahmen in der Branche

Unser Team hat an der Gründung von NoMoreRansom.Org mitgewirkt, einer Partnerschaft aus Strafverfolgungsbehörden und Cyber-Sicherheitsunternehmen, die Ransomware den Kampf angesagt haben. Bis zum heutigen Tag hat das Projekt mehr als 6 Millionen Opfer dabei unterstützt, ihre Systeme von Ransomware zu befreien und ihnen dadurch insgesamt fast eine Milliarde US-Dollar an Lösegeld erspart. Als Beitragender des MITRE ATT&CK-Frameworks unterstützt Trellix die Einheitlichkeit der Branche beim Klassifizieren und Beschreiben der Taktiken, Techniken und Prozeduren von Angreifern. In den USA unterstützt Trellix das Department of Homeland Security (DHS) und die Cybersecurity and Infrastructure Agency (CISA). Trellix ist außerdem Gründungsmitglied der Joint Cyber Defense Collaborative (JCDC).

Mitarbeiter

Ohne unsere Mitarbeiter wären unsere Mission, unsere Vision und unsere Werte nur leere Worte. Unsere Mitarbeiter sind Trellix. Wir bei Trellix geben unseren Mitarbeitern die benötigten Mittel an die Hand, damit sie sich bei ihrer Arbeit verwirklichen, mit anderen zusammenarbeiten, Neues erfinden, Situationen hinterfragen und konstruktive Gespräche über Branchenthemen führen können. Das Wichtigste ist jedoch, dass sie auch außerhalb der Arbeit ein erfüllendes Leben führen. Tag für Tag stellt unser weltweites Team neue Erkenntnisse und Innovationen bereit, um Menschen, Unternehmen und Daten besser zu schützen. Wir verstehen uns als eine neue Art von Cyber-Sicherheitsunternehmen, das die Zukunft der Branche neu definiert. Deshalb legen wir großen Wert auf die Förderung und Pflege einer motivierten Belegschaft sowie einer authentischen, vielfältigen und lebendigen Kultur. Wir stellen uns selbst auf den Prüfstand, um uns zu vergewissern, dass wir in Sachen Diversität, Gehaltsgleichheit und Strategie auf dem richtigen Weg sind, um Gleichbehandlung und Mitarbeitermotivation zu fördern.

Diversität, Gleichbehandlung und Inklusion

Bei Trellix werden Diversitätsbemühungen in jeglicher Form begrüßt und gefördert. Wenn wir Menschen unterschiedlichen Geschlechts, unterschiedlicher Hautfarbe, Religion, sexueller Orientierung und Herkunft zusammenbringen, verflechten wir auch Informationen, Erfahrungen, Sichtweisen und Meinungen, die von unseren eigenen abweichen. Wir sind also gefordert, in unserem Denken und unseren Ideen flexibel zu sein, um intelligente, kreative und innovative Lösungen für das Unternehmen hervorzubringen.

Es bedeutet auch, dass wir intensiv daran arbeiten müssen, Diversität und Inklusion in unserer Unternehmenskultur zu verankern – nicht nur, weil die Mitarbeiter dadurch ihr Potenzial maximal ausschöpfen, sondern weil wir von den Prinzipien an sich überzeugt sind. Es liegt daher auf der Hand, dass ein aus vielen, sehr unterschiedlichen Menschen bestehendes Notfallreaktionsteam von der Betrachtung eines Cyber-Vorfalls und von Lösungsansätzen aus vielfältigen Blickwinkeln profitieren könnte. Durch Diversität und Inklusion werden unsere üblichen Denkmuster aufgebrochen. Wir lernen dazu, sind kreativer und können leichter innovative Lösungen finden.

Unser Engagement für Diversität und Inklusion geht jedoch über die geschäftlichen Vorteile hinaus. Es geht auch um das Recht jedes Einzelnen, sich bei der Arbeit authentisch einzubringen und mit den eigenen Sichtweisen und Ideen freimütig seinen Beitrag zu leisten. Bei Trellix wird Akzeptanz am Arbeitsplatz gefördert. Diversität und Inklusion bilden dabei die Grundlage unserer offenen Unternehmenskultur.

Diversitäts- und Inklusionsgrundsätze sind Teil unserer globalen Diversitätsstrategie:

• Schulungen: In Schulungen zur Diversität werden das Wissen sowie die Fähigkeiten und Werkzeuge vermittelt, um Diversität besser respektieren und nutzen sowie bessere Ergebnisse hervorbringen zu können. Trellix verpflichtet sich, die erforderlichen Schulungen zur Förderung des Bewusstseins und zur Änderung von Verhaltensweisen zu absolvieren.
• Einstellungspraktiken: Durch die Implementierung von Einstellungs- und Anwerbungspraktiken setzen wir unsere Diversitätsziele weiter um. Dazu bringt jeder Personalsachbearbeiter in der von ihm unterstützten Funktion ein internes Ziel dauerhaft in Einklang mit dem verfügbaren Fachkräfte-Pool. Dieser zielgerichtete Ansatz wird dazu führen, dass den Personalverantwortlichen für jede offene Stelle eine vielfältige Kandidatenliste vorgelegt wird. Zur Gewährleistung von Unvoreingenommenheit muss in jedem Einstellungsgremium auch ein Mitglied sitzen, das für Diversität steht. Und schließlich möchten wir durch die Einstellung eines speziellen Personalsachbearbeiters für Einstellungspraktiken und eine Strategie im Sinne der Diversität unsere Reichweite sowie Möglichkeiten zur Gewinnung und Bindung vielfältiger Fachkräfte weiter verbessern.
• Strategische Partnerschaft: Zur Verstärkung unseres Fachkräfte-Pools müssen wird die Cyber-Sicherheitsexperten von morgen heranbilden. Dazu werden wir Partnerschaften innerhalb der Branche und mit Universitäten eingehen. Durch Partnerschaften mit Universitäten, die für die Ausbildung vielfältiger Kandidaten bekannt sind, können wir unseren Pool künftiger Kandidaten gezielter ausbauen.
• Ausrichtung auf die Unternehmensziele: Als weiteren Beleg für unser Engagement für Diversität und Inklusion werden wir Diversitätsziele in unsere Unternehmensziele aufnehmen. In diesem Jahr wird die Auszahlung von Jahresprämien bei Trellix teilweise – neben anderen wichtigen Faktoren – davon abhängen, wie gut das Unternehmen seine Diversitätsziele erfüllen kann. Somit liegt die Förderung von Diversität auch im Eigeninteresse eines jeden Trellix-Mitarbeiters.
• Trellix unterstützt eine Politik, durch die Diversität und Inklusion aktiv gefördert werden. Wir lehnen jede Form der Diskriminierung ab, sei es auf nationaler oder bundesstaatlicher Ebene oder generell im Rahmen unserer internationalen Begegnungen. Als weltweit agierendes Unternehmen beschäftigt Trellix vielfältige Mitarbeiter aus unterschiedlichsten Kulturkreisen, die die Branchen-Elite ausmachen. Eine vielfältige und offene Gesellschaft zieht diese Art von Fachkräften an und bindet sie.

Trellix VOICE

Trellix VOICE ist eine ehrenamtliche, von Mitarbeitern geführte Vereinigung von Ressourcengruppen (Employee-led Resource Groups, ERGs). Trellix VOICE spielt eine wichtige Rolle bei der Definition unserer Kultur, da sie Mitarbeiter zusammenbringt und ihnen das Gefühl von Zugehörigkeit vermittelt. Zu den Trellix VOICE-Gruppen gehören:

• Trellix Pride VOICE
• Trellix Women's VOICE
• Trellix Black Heritage VOICE
• Trellix Hispanic Heritage VOICE

 

Schaffen eines sicheren Arbeitsumfelds

Trellix setzt sich dafür ein, dass an unseren Arbeitsplätzen keinerlei Belästigung stattfindet, die auf Rasse, Hautfarbe, Religion, Geschlecht, nationaler Herkunft, Abstammung, Alter, Behinderung, Gesundheit, genetischer Veranlagung, Veteranenstatus, Zivilstatus, Schwangerschaft, geschlechtlicher Identität oder geschlechtlichem Ausdruck, sexueller Orientierung oder auf einer anderen Eigenschaft basiert, die durch Bundesrecht, nationales Recht oder durch lokale Gesetze, Vorschriften oder Verordnungen geschützt ist.

Ethische Prozesse

Wir haben uns dazu verpflichtet, unsere Geschäfte mit einem Höchstmaß an Aufrichtigkeit und Integrität zu führen, ganz gleich, wo wir tätig sind. Wir setzen uns dafür ein, die Welt vor Cyber-Bedrohungen zu schützen und sichern gleichermaßen zu, dies auf ethische Art und Weise zu tun. Wir möchten ein Arbeitsumfeld etablieren, das sowohl für den Erfolg des Einzelnen als auch für den des Unternehmens förderlich ist. Bei unseren Interaktionen mit Kollegen, Kunden und Geschäftspartnern auf der ganzen Welt folgen wir daher höchsten ethischen Standards. Unsere Verhaltensgrundsätze bestätigen unsere Werte und unterstreichen unser Gebot, uns gegenüber Mitarbeitern, Kunden und Geschäftspartnern jederzeit ethisch zu verhalten.

Integrität bei Trellix

Mit Blick auf Integrität unterstützen und achten wir eine Reihe von Grundwerten und wichtigen Prinzipien. Unsere Integrität zeigt sich dabei in jeder Minute jeden Tages an der Art, wie wir sowohl intern bei Trellix als auch extern mit anderen zusammenarbeiten. Wir nehmen unsere Rolle als verantwortliche Unternehmensbürger an, was auch bedeutet, dass wir uns für gleiche Beschäftigungschancen stark machen und Diversität und Inklusion unterstützen.

Im geschäftlichen Umgang beweisen wir stets höchste ethische Maßstäbe. Wir behandeln unsere Mitarbeiter, Kunden, unabhängigen Vertragspartner, Berater, Lieferanten, Partner, Distributoren und andere mit Fairness, Aufrichtigkeit und Respekt. Wir vermeiden Situationen, in denen Interessenskonflikte unsere Fähigkeit zu fundierten geschäftlichen Entscheidungen, welche Ziele, Prinzipien und Richtlinien von Trellix stützen, tatsächlich oder vermeintlich beeinträchtigen könnten.

Die Einhaltung von Compliance-Anforderungen ist für uns ein betriebliches Standardverfahren. Wir halten die maßgeblichen Gesetze und Vorschriften der Länder ein, in denen wir geschäftlich tätig sind. Darunter fallen auch Richtlinien zur Sicherstellung des Schutzes und der gesetzmäßigen Erfassung von personenbezogenen Daten, die uns unsere Mitarbeiter, Kunden, unabhängigen Vertragspartner, Berater, Lieferanten, Partner, Distributoren und andere anvertrauen.

Mit gutem Beispiel vorangehen

Wir sind der festen Überzeugung, dass Datenschutz und Datensicherung für jedes Unternehmen wichtige Bausteine ihrer sozialen Verantwortung sind. Das Vertrauen unserer Kunden in unsere Produkte, unsere Services und unsere Geschäftspraktiken ist für unsere Mission unverzichtbar. Wir können unsere Kunden jedoch nur dann schützen und unsere Mission erfüllen, wenn wir auch an uns selbst hohe Maßstäbe ansetzen und Informationssicherheit und Datenschutz groß schreiben. Die Anforderungen an Cyber-Sicherheit haben sich weiterentwickelt. Grund dafür sind die Verlagerung der Arbeitsplätze in das Homeoffice, die veränderte Bedrohungslandschaft, die digitale Transformation und einige weitere Faktoren. Wir müssen daher dieselben Best Practices für Cyber-Sicherheit anwenden, die wir auch unseren Kunden im Rahmen von Beratungsprojekten empfehlen.

Vor Kurzem haben wir ein neues Rechenzentrum in Mumbai in Betrieb genommen, damit unsere Kunden in Indien ihre Anforderungen an Datenresidenz und Compliance erfüllen können. Das neue Rechenzentrum bietet einen direkten, leistungsstarken Zugang zu Trellix EDR, Trellix EPP sowie lokaler Verwaltung und dadurch einen unmittelbaren und schnelleren Zugriff auf die Trellix-Plattform, während gleichzeitig die Regierungsinitiative Digital India unterstützt wird. Diese Initiative verfolgt das Ziel, die Online-Infrastruktur und den Zugang der Bürger zum Internet zu verbessern, um die Digitalisierung des Landes voranzubringen.

Lieferketten-Risikomanagement (Supply Chain Risk Management, SCRM)

System für Produktdatenverwaltung

Die Produktdatenverwaltung ist die Geschäftsfunktion innerhalb des Produktlebenszyklusmanagements (PLM), die für die Verwaltung der Produktdaten und die Dokumentation der Prozesse zuständig ist. Die Produkt- und Prozessdokumentation von Trellix wird über das Agile-PDM-System verwaltet und kontrolliert, um die Zusammenarbeit mit den Geschäftsbereichen von Trellix und/oder externen Lieferkettenpartnern zu unterstützen.

Erwartungen an unsere Lieferanten

Trellix erwartet, dass auf allen eingehenden und ausgehenden Lieferkettenwegen branchenübliche Best Practices für das Lieferketten-Risikomanagement (SCRM) implementiert sind und eingehalten werden. Anbieter in unserer Lieferkette, die kein geeignetes SCRM-Niveau nachweisen können, werden von Trellix nicht berücksichtigt. Wir erwarten, dass alle Teilnehmer unserer internen und ausgelagerten Lieferkette geeignete Aufzeichnungen über eingehendes und ausgehendes Material führen, die es ihnen ermöglichen, schlüssig nachzuweisen, woher eine Charge oder Einheit kam, wo sie verwendet und wohin sie versendet wurde. Wir setzen außerdem voraus, dass alle Lieferkettenteilnehmer eine Richtlinie für den Zugriff auf Lieferkettendaten implementiert haben, in der die Anforderungen und Bedingungen für die Offenlegung von Versanddaten zu Chargen und Einheiten klar geregelt sind.

Nachhaltigkeit

Trellix hat sich zur Einhaltung nachhaltiger Geschäftspraktiken für seine Mitarbeiter und für die Umwelt verpflichtet. Diese Verantwortung bezieht sich auf interne Abläufe ebenso wie auf unsere Partnernetzwerke und Kunden. Wir vertreten die Auffassung, dass jeder Einzelne einen Beitrag leisten kann und selbst kleine Änderungen Großes bewirken können. Im Rahmen unserer Verantwortung im weltweiten Kampf gegen den Klimawandel und anderer nachteiliger Auswirkungen auf die Umwelt hat sich Trellix zu folgenden Handlungsleitlinien verpflichtet:

• Realisierung von Ressourcen- und Energieeinsparungen in allen Bereichen unserer Geschäftstätigkeit
• Förderung umweltschonender Produkteinkäufe und -verkäufe
• Erfassung von Umweltrisiken und Reduzierung dieser Risiken in der Gesellschaft allgemein

Reduzieren des ökologischen Fußabdrucks unserer Lösungen

Wir haben uns dazu verpflichtet, die ökologischen Auswirkungen unserer Lösungen durch Innovation zu reduzieren. Konkret konzentrieren wir uns dabei auf die Steigerung von Effizienz und Skalierbarkeit mithilfe von Cloud-basierten Lösungen.

Die meisten unserer Produkte liefern wir auf elektronischem Weg aus, sodass wir auf Verpackungsmaterial verzichten können. Verpackungs- und Versandmaterial wird mehrfach wiederverwendet und am Ende dem Recycling zugeführt. Wir verfügen über ein unternehmensweites Recyclingprogramm. Wir recyceln Verbrauchsmaterial, reduzieren Abfall und senken den Energieverbrauch, wo immer dies möglich ist.

Reduzieren des ökologischen Fußabdrucks unserer IT-Praktiken

Die Rechenzentren von Trellix sind zusammen mit anderen Rechenzentren untergebracht. Die für die Rechenzentren zuständigen Teams überprüfen kontinuierlich die Praktiken unserer Lieferanten und Anbieter und treffen Skalierungsentscheidungen anhand von verschiedenen Kriterien, darunter die Energieeffizienz.

Die meisten unserer Cloud-nativen Lösungen werden auf Amazon Web Services (AWS) gehostet. Dadurch sind wir in der Lage, die Kapazität unserer Lösungen für Bedrohungserkennung und -analyse so zu skalieren, dass wir unsere Verpflichtungen gegenüber Kunden zuverlässig erfüllen, ohne dazu Räumlichkeiten, Anlagen oder Ausrüstung erweitern zu müssen. Die weltweite Verfügbarkeit von Amazon Web Services (AWS) und deren Versprechen mit Blick auf umweltfreundliche Geschäftspraktiken und erneuerbare Energien lässt sich perfekt mit unseren eigenen Bemühungen vereinbaren, Energieverbrauch und CO2-Belastung zu reduzieren.

Reduzieren des ökologischen Fußabdrucks unserer Einrichtungen

Unsere Verpflichtung zu Nachhaltigkeit durch Innovation betrifft auch unsere Arbeitsplätze. Wir haben mehrere Initiativen auf den Weg gebracht, darunter:

LEED und andere Umweltzertifizierungen

Für unseren kalifornischen Standort Milpitas streben wir derzeit die LEED- und die Energy Star-Zertifizierung an. Unsere Bürogebäude in Alexandria (Virginia), Reston (Virginia) und San Francisco (Kalifornien) sind bereits LEED-zertifiziert. Darüber hinaus haben unsere Werke in Alexandria und San Francisco die Energy Star-Zertifizierung erhalten.

Energieverbrauch

Wenngleich viele unserer Standorte Mieteinheiten größerer Komplexe sind und wir dadurch weniger Einfluss auf Energieverbrauch und Energiequellen haben, prüfen wir derzeit unseren Energieverbrauch und unsere Energiequellen weltweit. Dadurch können wir neue Möglichkeiten identifizieren, um Energie einzusparen, Zugang zu nachhaltigen Energiequellen zu erhalten und unsere CO2-Emissionen zu reduzieren.

Flexible Arbeitsplätze

Bei den Vorbereitungen zur Rückkehr an den Arbeitsplatz nach der sanitären Krise haben wir die Rückmeldungen unserer Mitarbeiter aus verschiedenen COVID-19-Umfragen berücksichtigt. Wir planen daher eine flexiblere bzw. hybride Arbeitsplatzgestaltung mit mehr gemeinsam genutzten Arbeitsplätzen und weniger fest zugeteilten Büros. Von dieser Maßnahme erwarten wir uns eine Reduzierung des Flächenbedarfs in unseren Einrichtungen sowie weniger Fahrten für unsere Mitarbeiter. In die Gestaltung dieser neuen und modernen Arbeitsplätze fließen jüngste Innovationen und ökologische Designstandards ein. Wir gehen davon aus, dass wir mit diesen Maßnahmen die Produktivität steigern und die Work-Life-Balance unserer Mitarbeiter verbessern, aber auch zu einer Verringerung der Staus auf den Straßen und der CO2-Emissionen insgesamt beitragen können.

Umweltbewusstsein im Alltag

Wir sind davon überzeugt, dass auch kleine Maßnahmen, wenn sie von vielen Menschen umgesetzt werden, eine große Auswirkung auf unseren ökologischen Fußabdruck haben. So haben wir beispielsweise unsere Pausen- und Waschräume mit Durchflussreglern und automatischen Mischbatterien ausgestattet, um Wasser zu sparen, während Bewegungsmelder für einen geringeren Stromverbrauch sorgen. Wir möchten unsere Mitarbeiter weltweit dazu aufrufen, unsere Bemühungen für ökologische Nachhaltigkeit zu unterstützen, etwa durch Programme zur Reduzierung von Einweg-Plastikflaschen und zur Förderung von Recycling und Kompostierung, um Abfall zu reduzieren.

Nachhaltige weltweite Prioritäten

Wir unterstützen aktiv die Ziele für nachhaltige Entwicklung der Vereinten Nationen (Sustainable Development Goals, SDGs), die uns als Vorlage für nachhaltige Entwicklung auf ökonomischer, sozialer und ökologischer Ebene dient. Wenngleich unsere Mission, uns für eine sichere Welt einzusetzen, viele der SDGs bereits unterstützt, möchten wir uns bei der Wahrnehmung unserer sozialen Verantwortung vorrangig auf vier Ziele konzentrieren, die sich mit unseren Fähigkeiten und Kenntnissen besonders gut vereinbaren lassen. Diese Ziele lauten: Hochwertige Bildung (SDG4), Gleichstellung der Geschlechter (SDG5), Weniger Ungleichheiten (SDG10) und Maßnahmen zum Klimaschutz (SDG13).