"ציוד IT ישן מהווה פירצת אבטחה ומקור לזליגת מידע"

12 מרץ, 2020

חברת שורו החלה לספק שירות חדש של גריסת דיסקים בבית הלקוח במסגרת שירות שנועד למנוע זליגת מידע רגיש מתוך ציוד ישן היוצא משימוש. המנכ"ל רוני וולקן: "המידע זולג ממקורות רבים: מחשבים, שרתים, נתבי תקשורת ואפילו מדפסות"

חברת שורו פתרונות ITAD מפתח תקווה (Shuru) החלה לספק שירות חדש של גריסת דיסקים ומחיקה מלאה של כל המידע המצוי בהם, לפני שהארגון מפנה את הציוד הישן למיחזור או למכירה בשוק המשני. מייסד ומנכ"ל חברת שורו, רוני וולקן, אמר ל-Techtime שציוד IT שיצא משימוש בארגונים מאחסן מידע רגיש מאוד, כמו מידע אישי, פיננסי ורפואי של לקוחות, מידע מסחרי וסודי של חברות, ובכלל זה מידע על פיתוחים, נתונים פיננסיים ופרטי לקוחות וספקים.

"במקרים רבים הציוד לא מטופל כמו שצריך והתוצאה היא ארוע זליגת מידע. היו מקרים שבהם עובדים ממורמרים לקחו איתם ציוד שישב במחסנים, שלפו ממנו מידע וסחטו חברות. במקרים אחרים נמכר ברשת ציוד מחשוב של חברות שהחליטו להפסיק להשתמש בו, ואנשים שרכשו אותו שלפו ממנו מידע רב ועשו בו שימוש לרעה".

הפתרון החדש הוא חלק מחבילת שירותי ITAD – IT Asset Disposal שהחברה מספקת, המיועדים למנוע גניבת מידע מחומרה שיצאה משימוש בארגונים דוגמת בנקים, מוסדות פיננסים, חברות הייטק, חברות רפואיות וחברות רב-לאומיות הפועלות בישראל. השירות מגן על מידע פיננסי, טכנולוגי, מסחרי ואישי רגיש המצוי בתוך החומרה שהארגון מפסיק להשתמש בה.

מה הם מקורות זליגת המידע הנפוצים ביותר?

רוני וולקן: "מדובר בכל ההתקנים האוגרים מידע: מחשבים, מדפסות, מכונות צילום וסורקים, וציוד תקשורת ברשת הארגונית. בטלפונים הסלולריים יש הרבה מאוד מידע רגיש, ואפילו נתבי התקשורת כוללים מידע כמו כתובות IP, המאפשרות להאקרים להגיע אל שרתי החברה. לכן גם יש צורך במיפוי מסודר של הארגון, כדי לאתר את כל הנקודות הרגישות והיכן מצוי המידע שיש להגן עליו". לדבריו, ארגונים רבים מבצעים פירמוט של המחשב, אולם הפירמוט אינו מהווה מחיקה מלאה ואנשי מקצוע מסוגלים לשחזר את המידע הקיים בדיסק מפורמט.

"לכן אנחנו מספקים פתרונות הכוללים תוכנות ייעודיות המבצעות מחיקה טוטלית של המידע, או גריסה פיסית של התקני האחסון. התחלנו להפעיל מתקן גריסה נייד שאנחנו מביאים לחברות, כדי לגרוס את המידע בנוכחות החברה. אנחנו מפרידים את הדיסקים וגורסים לפירורים את הכונן ואפילו את זיכרון ה-RAM של מהמחשב".

חברת שורו מעסיקה כ-25 עובדים ופועלת ממתקן מפתח תקווה שבו היא מספקת גם שירותי מיחזור מלאים: קליטת הציוד, השמדת מידע והוצאה מסודרת למכירה משנית או לפירוק ופינוי. "יש לנו מכשירים ייעודיים המאפשרים ניטרול של הדיסק או מחיקת המידע באופן המאפשר שימוש נוסף בדיסק לצרכים אחרים".

תקנות GDPR מטילות את האחריות על החברות

לסוגיית ניקוי המידע מציוד יש יש גם היבט רגולטורי, מכיוון שחוקי הגנת הפרטיות בעולם מתחילים להתייחס אליה בחומרה. תקן אבטחת המידע ISO 27001 כולל דרישה לגריעה מסודרת של נכסי ה-IT הארגוניים, ותקנות הגנת הפרטיות של האיחוד האירופי (GDPR – General Data Protection Regulation) שנכנסו לתוקף ב-2017, דורשות סיום מסודר של השימוש בציוד.

תקנות GDPR גם כוללות קנסות גדולים על זליגת מידע מידע של אזרחי אירופה, המוטלות על כל חברה שיש לה מגע עם תושבי אירופה. "באירופה מתייחסים אל סוגיית ה-ITAD בצורה מאוד רצינית. בשנים האחרונות האיחוד קנס כ-200 אלף חברות בגלל עבירות ITAD בהיקף של יותר מ-60 מיליון אירו. זה נוגע לכל החברות הישראליות שיש להן עסקים עם אזרחי אירופה".

פורסם בקטגוריות: חדשות