על פרטיות וחומרה ישנה: כיצד מטפלים בציוד IT המיועד לגריטה?

"ציוד IT שיצא משימוש בארגונים מאחסן מידע מגוון, החל ממידע אישי, פיננסי ואף רפואי של לקוחות ועד מידע מסחרי וסודי של חברות", אומר רוני וולקן, מייסד ומנכ"ל חברת שורו

רוני וולקן, מייסד ומנכ"ל חברת שורו - באדיבות חברת שורו

חברת שורו  (Shuru) מציעה שירותי ITAD (IT Asset Disposal), למניעת גניבה של מידע מחומרה שיצאה משימוש בארגונים דוגמת בנקים, מוסדות פיננסים, חברות היי טק, חברות רפואיות וחברות רב-לאומיות הפועלות בישראל. השירות מגן על מידע פיננסי, טכנולוגי, מסחרי ואישי רגיש המאוחסן במחשבים, מוצרי IT ומוצרי אלקטרוניקה המצויים בסוף חייהם, שחלקם מיועדים להשלכה לפסולת. השירות מאפשר ללקוחות למנוע תביעות משפטיות ולסייע להם לעמוד ברגולציות דוגמת דירקטיבת GDPR, אליה כפופים גופים המאחסנים מידע על אזרחי האיחוד האירופי. 

שורו כבר ביצעה פרויקטי ITAD עבור לקוחות משמעותיים במגזרים שונים, ובראשם פיננסים והיי-טק. בין לקוחות החברה ניתן למנות את קבוצת HP, סיסקו, ענקית המכשור הרפואי Medtronic, גילת לווינים, קבוצת רד, הבורסה לניירות ערך, סלקום, עיריית תל אביב, י.א מיטווך ועוד. 

שירותי ה-ITAD שמציעה שורו כוללים מיפוי ותיעוד ציוד ה-IT והאלקטרוניקה בארגון; הערכת שווי ציוד המיחשוב והציוד האלקטרוני שבידי הלקוח, המאפשרת לקבל החלטה מושכלת באשר לציוד בסוף חייו; הכנה ואיסוף החומר מאתר הלקוח לאתר שורו, בדגש על אבטחת המידע ובקרה מלאה על התהליך; שירותים לוגיסטיים, ובכללם הובלה למתקני החברה באופן מאובטח ואחסנה מאובטחת של הציוד; השמדת המידע הרגיש המצוי בהתקנים במגוון דרכים – החל מגריסה ועד מחיקה דיגיטלית. 

שירותי ה-ITAD אף כוללים מכירה מחודשת של מוצרים לשימוש מחדש בכדי למקסם רווח עבור הלקוח, או ארגון תרומה לארגונים חברתיים; אספקת דוחות קליטה, השמדה ומיחזור הציוד, ובכלל זה אישורים ותעודות השמדה עבור כל התקן וכן מיחזור (ירוק) של כל ציוד אלקטרוני שאינו מיועד לשימוש-חוזר, המלווה באישורים מתאימים. התהליכים מתבצעים תוך כתיבה ויישום של נוהל ITAD מסודר בארגון וכן שליטה ובקרה מלאה של הלקוח על התהליך כולו באופן שמאפשר לארגון לציית לחוקים, לתקנות ולרגולציה בתחומי הפרטיות והסביבה. 

דירקטיבת GDPR האירופית - אליה כפופים גם גופים ישראלים המחזיקים במידע על אזרחי האיחוד האירופי - מתייחסת ל-ITAD ודורשת מארגונים לסיים באופן הולם את החיים של כל ציוד שעשוי לאחסן בתוכו נתונים אישיים, ובכלל זה ציוד דוגמת מחשבים אישיים, מחשבים ניידים, טלפונים ניידים, שרתים ואף מדפסות. תקן אבטחת המידע ISO 27001 מדגיש גם הוא את נושא גריעת נכסי IT ובו בזמן,  רגולציה סביבתית דורשת מארגונים לוודא שציוד אלקטרוני לא ייזרק לאתרים בהם הוא אינו מטופל כראוי.

"מנכ"לים, סמנכ"לים ומנמ"רים של חברות היי-טק, גופי ביטוח ופיננסים וחברות רב-לאומיות אינם מודעים לכך שפירצת האבטחה המסוכנת לא נמצאת רק בציוד המיחשוב והאלקטרוניקה הפעיל באתר החברה אלא בשטח ההפקר של הציוד בסוף חייו", אמר רוני וולקן, מייסד ומנכ"ל חברת שורו. "ציוד IT שיצא משימוש בארגונים מאחסן מידע מגוון, החל ממידע אישי, פיננסי ואף רפואי של לקוחות ועד מידע מסחרי וסודי של חברות, ובכלל זה ידע על פיתוחים, נתונים פיננסיים ופרטי לקוחות וספקים". 

וולקן סיכם: "חשיפה או גניבה של נתונים אלה מגלמת בתוכה שורה של סיכונים, החל מתביעות עקב חשיפה של נתוני לקוחות, דרך קנסות של רשויות ציבוריות על אי ציות לרגולציה ועד פגיעה בנכסים ובמוניטין של החברה כתוצאה מחשיפה של נתוני החברה. אף שחברות בישראל ובעולם משקיעות זמן, משאבים וכוח אדם רבים בהגנת סייבר סטנדרטית, יש להן נטייה להזניח את הטיפול בפרצות האבטחה המסוכנות המצויות בציוד רב ומגוון שיוצא משימוש, וזו בדיוק הנקודה הכואבת ששירותי ה-ITAD שלנו פותרים".