משאבים עצומים מושקעים באבטחת מידע. ומה קורה כשהחומרה כבר לא פעילה?

חברת Shuru ITAD מספקת פתרון הוליסטי לנושא הטיפול בציוד מחשוב ואלקטרוניקה שהגיע לסוף דרכו, בדגש על פתרונות השמדת מידע וניהול מבוקר של תהליך הגריעה

אסף לבנון, בשיתוף Shuru Itad
תוכן מקודם
שתפו כתבה במיילשתפו כתבה במייל
משאבים עצומים מושקעים באבטחת מידע. ומה קורה כשהחומרה כבר לא פעילה?צילום: Shutterstock
אסף לבנון, בשיתוף Shuru Itad
תוכן מקודם

בעולם שבו סמארטפון נחשב לישן אחרי שנה ומחשב בן שלוש שנים הוא ענתיקה, תחלופת חומרה היא דבר שכיח. הדבר נכון גם לחברות ולארגונים, שעל מנת לעמוד בקצב הטכנולוגי נאלצים תכופות להוציא לגמלאות הרבה מהחומרה שברשותם ולהחליפה בחדשה. לפנסיה הדיגיטלית הזאת יש משמעויות בעייתיות.

מבחינה סביבתית, כולנו יודעים את נזקה של פסולת צרכנית רבה, המתעצמת כשמדובר בפסולת אלקטרונית. מבחינת אבטחת המידע הנושא בעייתי לא פחות: פעמים רבות ארגונים נפטרים מחומרה בלי לוודא שכל המידע שעליה נמחק. התוצאה יכולה להיות חלקי מחשוב תקינים שמגיעים לידיים זרות כשעליהם קבצים הכוללים מידע רגיש: מחומרים סודיים של הארגון ועד פרטים אישיים של לקוחותיו.

רוני וולקן, מנכ"לצילום: אסנת קרסננסקי

חברת Shuru ITAD פועלת כדי למנוע מצבים כאלו ומציעה שירות לגריעה מקצועית של ציוד מיחשוב שסיים את דרכו בארגון, בדגש על נושא אבטחת המידע ושילובו כחלק אינטגרלי מניהול מערך ה-IT והתאמתו לתפיסת ניהול הסיכונים של הארגון. מעבר לכך החברה מציעה אפשרות למצוא לחומרה הישנה בית חדש על ידי מכירתה הלאה (לאחר השמדה מקצועית של כל המידע). כך זוכה הארגון להחזר כספי על החומרה שפלט, שיכול להגיע ל-10%-20% מהמחיר שבו נקנתה במקור. כשמדובר בארגונים, המחזיקים לרוב בכמות חומרה נכבדת, מדובר בסכום משמעותי.

"אנחנו מציעים פתרון הוליסטי לכל נושא הטיפול בציוד מחשוב ואלקטרוניקה שהגיע לסוף דרכו", אומר מנכ"ל החברה, רוני וולקן. "תחת קורת גג אחת הלקוח יכול לקבל מכלול שירותים, מאבטחת מידע, דרך מיקסום ערכו הכלכלי של הציוד ועד נושא המיחזור הסביבתי - שבו החומרה מפורקת לגורמים בצורה אקולוגית והמתכות חוזרות לתעשייה כחומרי גלם".

המודל שמציעה Shuru שכיח מאוד בארצות הברית ובאירופה והוא למעשה סטנדרט בארגונים גלובליים. בישראל הגישה פחות נפוצה, בעיקר בשל חוסר מודעות לנושא. "ההתייחסות לכל מוצר אלקטרוני צריכה להיות כנכס חברה המכיל מידע", אומר וולקן. "בשוטף מושקעים הרבה מאוד משאבים באבטחת מידע בארגון, אבל כשהחומרה מפסיקה להיות פעילה - הציודים לא מושמדים והמידע עליהם לא מושמד באופן מקצועי. אותו מידע שלפני רגע הגנו עליו במשאבים גדולים - לפתע נזרק באיזה מחסן ואף אחד לא יודע מה קורה איתו ולאן הוא מתגלגל. לא מזמן הוגשה תביעה ייצוגית בארץ על סך 1.5 מיליארד שקל נגד שני בתי חולים ושתי קופות חולים שמכרו ציוד רפואי שהתברר ככולל מידע של לקוחות. לאחרונה התפרסמו דוגמאות נוספות של מקרי דליפת מידע שאירעו ברשת. ב-eBay נמכרו כונני USB, כונני SSD וכונני HDD שהתגלו כמכילים מידע רב של ארגונים ולקוחותיהם. תאגיד פיננסים ענק בארצות הברית נקנס בסכום של 60 מיליון דולר בעקבות טיפול לקוי במידע הרגיש שאוחסן בשרתי החברה הישנים, בניגוד לסטנדרט המקובל ולדרישות החוק".

רנה ג'רבי, מנהל פעילות ה-ITAD בחברהצילום: באדיבות Shuru ITAD

איך אתה מסביר את הרשלנות בטיפול מצד הארגונים?
"בהרבה חברות וארגונים בישראל הנושא הזה לא מטופל כמו שצריך. בהחלט ניתן לומר שהוא החוליה החלשה במערך אבטחת המידע הארגוני. ארגונים רבים כושלים הן בהיבט הניהולי והן בהיבט הפרקטי/תפעולי. ראשית, לחברות חסר מידע מעודכן היכן זורם המידע הרגיש ברחבי הארגון, ובנוסף, להרבה ארגונים פשוט אין נוהל מסודר לטיפול בנושא.

"בכל הקשור לטיפול ולהשמדה של המידע כאשר הציוד מסיים את דרכו, הם אינם מכירים את התקנים הנדרשים, את הפתרונות המקצועיים, Best Practices, וכך עולה הסיכון לזליגת מידע, הן מתוך הארגון והן מחוץ לארגון".

"כאן אנחנו נכנסים לתמונה", מוסיף רנה ג'רבי, מנהל הפעילות ה-ITAD בחברה. "חשוב שהנכס יעבור תהליך מבוקר ומתועד כדי למנוע מצב של זליגת מידע החוצה. נביא את הפרקטיקות המתקדמות ביותר בשוק בנוגע למחיקה מקצועית - שבניגוד למה שרבים חושבים, היא ממש לא רק פירמוט. נייעץ לארגון לגבי הפתרון הכלכלי הנכון ביותר עבורו בהחלפת הציוד השונה, ולאחר מכן נעבור לנושא מיקסום הערך מהציוד. בעזרת הניסיון הרב שלנו במכירת מוצרים נייצר ללקוח תוכנית שתשפר ותמקסם את ערך המערכות, המחשבים, המסכים והשרתים המושבתים - בין אם זו מכירה לפי יחידה או פירוק ומכירה וסחר בחלקים, שגם להם יש שווי כספי. ואם אי אפשר למכור את הציוד - הוא עובר לפירוק ומיחזור סביבתי באופן מוסדר, על פי דרישות החוק, בהתבסס על כל ההיתרים והרישיונות הדרושים. השאיפה שלנו היא להציל כמה שיותר ציוד אלקטרוני כך שימשיך את חייו עוד כמה שנים אצל לקוח קצה אחר בעל צרכים פחות גבוהים. זה עדיף לארגון, לקונה הציוד ולסביבה על פני מצב שבו החומרה סתם הופכת לפסולת".

תעודת ביטוח

ל-Shuru ITAD לקוחות רבים בארץ ובעולם, חלקם ארגונים הכלולים ברשימת ה-Fortune 500. בראשית ימיה התמקדה החברה במיחזור אלקטרוניקה, ועם השנים ראתה את המגמות בעולם בתחום והבינה שמיחזור הוא רק נדבך אחד מההסתכלות הקשורה בטיפול בציוד שהגיע לסוף דרכו.

אז גם התווספו לפורטפוליו החברה שירותי אבטחת מידע ומיקסום ערך. "כיום אנחנו יודעים לבצע את כל האספקטים של גריעת הציוד בצורה הטובה ביותר: להשמיד את המידע הרגיש, למכור את החומרה במידת האפשר ובמחיר הטוב ביותר ולמחזר את מה שכבר לא ניתן לעשות בו שימוש", אומר וולקן. "חלק ניכר מזמננו מוקדש לחינוך השוק דרך הצפת הסוגיה וחשיבותה. יש בארץ חברות המחויבות לחוקי הגנת הפרטיות של האיחוד האירופי שאפילו לא יודעות שהטיפול שלהן בציוד מושבת אינו עומד בתקן. אנחנו מבהירים להן את המצב ומייעצים מה לעשות כדי לא להסתבך. בסך הכל ההשקעה בתהליך כזה היא קטנה יחסית ומספקת תעודת ביטוח ששומרת על מוניטין החברה ומונעת ממנה תביעות וקנסות".

itad-solutions.co.il

בשיתוף Shuru Itad