שורו מציעה שירותי ITAD למניעת גניבת מידע מחומרה שיצאה משימוש
שורו (Shuru) מציעה שירותי ITAD (ר"ת IT Asset Disposal), למניעת גניבה של מידע מחומרה שיצאה משימוש בארגונים דוגמת בנקים, מוסדות פיננסיים, חברות היי-טק, חברות רפואיות ותאגידים רב לאומיים הפועלים בישראל. השירות מגן על מידע פיננסי, טכנולוגי, מסחרי ואישי רגיש, המאוחסן במחשבים, מוצרי IT ומוצרי אלקטרוניקה, שמצויים בסוף חייהם ושחלקם מיועדים להשלכה לפסולת. באמצעות שירות זה, שורו מאפשרת ללקוחות למנוע תביעות משפטיות ולסייע להם לעמוד ברגולציות דוגמת דירקטיבת GDPR, שאליה כפופים גופים המאחסנים מידע על אזרחי האיחוד האירופי.
שורו כבר ביצעה פרויקטי ITAD עבור לקוחות משמעותיים במגזרים שונים, ובראשם פיננסים והיי-טק. על לקוחות החברה ניתן למנות את HP, סיסקו, ענקית המכשור הרפואי מדטרוניק, גילת לוויינים, קבוצת רד, הבורסה לניירות ערך, סלקום, עיריית תל אביב-יפו, י.א. מיטווך ועוד.
השירותים החדשים – במה מדובר?
שירותי ה-ITAD שמציעה שורו כוללים מיפוי ותיעוד ציוד ה-IT והאלקטרוניקה בארגון; הערכת שווי ציוד המחשוב והציוד האלקטרוני שבידי הלקוח, שמאפשרת לו לקבל החלטה מושכלת באשר לציוד בסוף חייו; הכנה ואיסוף החומר מאתר הלקוח לאתר שורו, בדגש על אבטחת המידע ובקרה מלאה על התהליך; שירותים לוגיסטיים, ובכללם הובלה למתקני החברה באופן מאובטח ואחסנה מאובטחת של הציוד; והשמדת המידע הרגיש המצוי בהתקנים במגוון דרכים – החל מגריסה ועד מחיקה דיגיטלית.
עוד כוללים שירותי ה-ITAD מכירה מחודשת של מוצרים לשימוש מחדש בכדי למקסם רווח עבור הלקוח, או ארגון תרומה לארגונים חברתיים; אספקת דו"חות קליטה, השמדה ומיחזור הציוד, ובכלל זה אישורים ותעודות השמדה עבור כל התקן, וכן מיחזור של כל ציוד אלקטרוני שלא מיועד לשימוש חוזר, המלווה באישורים מתאימים. התהליכים מתבצעים תוך כתיבה ויישום של נוהל ITAD מסודר בארגון, וכן שליטה ובקרה מלאות של הלקוח על התהליך כולו, באופן שמאפשר לו לציית לחוקים, לתקנות ולרגולציה בתחומי הפרטיות והסביבה.
דירקטיבת GDPR האירופית – שכאמור, אליה כפופים גם גופים ישראליים שמחזיקים במידע על אזרחי האיחוד האירופי – מתייחסת ל-ITAD ודורשת מארגונים לסיים באופן הולם את החיים של כל ציוד שעשוי לאחסן בתוכו נתונים אישיים, ובכלל זה, למשל, מחשבים אישיים, מחשבים ניידים, טלפונים ניידים, שרתים ואף מדפסות. תקן אבטחת המידע ISO 27001 מדגיש גם הוא את נושא גריעת נכסי ה-IT ובו בזמן, רגולציה סביבתית דורשת מארגונים לוודא שציוד אלקטרוני לא ייזרק לאתרים שבהם הוא לא מטופל כראוי.
"מנכ"לים, סמנכ"לים ומנמ"רים של חברות היי-טק, גופי ביטוח ופיננסים וחברות רב לאומיות לא מודעים לכך שפרצת האבטחה המסוכנת לא נמצאת רק בציוד המחשוב והאלקטרוניקה הפעיל באתר החברה, אלא גם בשטח ההפקר של הציוד בסוף חייו", אמר רוני וולקן, מייסד ומנכ"ל שורו. "ציוד IT שיצא משימוש בארגונים מאחסן מידע מגוון – החל ממידע אישי, פיננסי ואף רפואי של לקוחות ועד למידע מסחרי וסודי של חברות, ובכלל זה ידע על פיתוחים, נתונים פיננסיים ופרטי לקוחות וספקים".
לדבריו, "חשיפה או גניבה של נתונים אלה מגלמת בתוכה שורה של סיכונים – החל מתביעות עקב חשיפה של נתוני לקוחות, דרך קנסות של רשויות ציבוריות על אי ציות לרגולציה ועד פגיעה בנכסים ובמוניטין של החברה כתוצאה מחשיפה של נתוני החברה. אף שחברות בישראל ובעולם משקיעות זמן, משאבים וכוח אדם רבים בהגנת סייבר סטנדרטית, יש להן נטייה להזניח את הטיפול בפרצות האבטחה המסוכנות המצויות בציוד רב ומגוון שיוצא משימוש, וזו בדיוק הנקודה הכואבת ששירותי ה-ITAD שלנו פותרים".