רוב המוסדות הפיננסיים לא עומדים ברגולציה להשמדת מידע רגיש במחשוב ישן

בנקים וחברות ביטוח בישראל כפופים כיום לרגולציה ענפה ומחמירה הנוגעת להגנת הפרטיות, שמחייבת אותם לנהל, באופן שיטתי ומתועד, את גריעת המידע הישן המצוי בחומרה שהם מתכוונים להשבית. הידועה שבהן היא דירקטיבת ה-GDPR של האיחוד האירופי. הרגולציה מתייחסת לכל סוג של מידע פרטי שמעובד על ידי הארגון. מידע זה מצוי בכל סוגי החומרה: שרתים, התקני אחסון, ציוד תקשורת, מחשבים שולחניים, טאבלטים, מחשבים ניידים, טלפונים סלולריים, מדפסות, מכונות צילום, סורקים, מכשירי פקס ועוד.

הרגולציה המחמירה נועדה בראש ובראשונה להבטיח כי לארגון יש תכנית סדורה בכל הקשור לטיפול בהשמדת המידע הרגיש שאוגרים ההתקנים השונים וכי ננקטו בכל האמצעים הנדרשים, כדי שכל מידע שהוא לא יזלוג או חלילה יגיע לידי גורמי פשיעה וישמש לביצוע עבירות פיננסיות פליליות. אי עמידה ברגולציית ה-GDPR מהווה סיכון לקנסות משמעותיים ביותר, מלבד הפגיעה במוניטין של הארגון ופגיעה באמון מצד לקוחות ושותפים עסקיים.

"האתגר בגריעת חומרה ישנה של מוסדות פיננסיים בישראל הוא ענק, בהתחשב בעובדה שמדי שנה הבנקים וחברות הביטוח 'מוציאים לפנסיה' מאות שרתים, אלפי מכשירי קצה של עובדים ועשרות אלפי מערכות קצה אחרות", אומר רוני וולקן, מנכ"ל שורו, המתמחה בשירותים לגריעת מידע מחומרה במוסדות גדולים (ITAD – IT Asset Disposal).

"האתגר הוא קשה ומורכב לא רק בישראל אלא גם במוסדות פיננסיים ברחבי העולם – ולא כולם מצליחים להתמודד עמו בהצלחה", וולקן מציין. "על כך מעיד מחקר של IDG, שמצא שרק ל-59% מהמוסדות הפיננסיים בארצות הברית יש תכנית גריעת חומרה רשמית ומלאה, 44% מטפלים בתחום באופן עצמאי, 37% מאחסנים אצלם חומרה ישנה בלי למחוק את המידע ו-28% פשוט זורקים חומרה ישנה לאתרי פסולת".

מה בישראל?

המצב בישראל דומה. המוסדות הפיננסיים אמנם נוקטים בצעדים כאלה או אחרים, אך לרובם המכריע אין תכנית גריעה סדורה והדוקה שאכן עומדת ברגולציה. כך, לדוגמה, אין בקרה פרטנית אחרי כל התקן והתקן ורישום מסודר של כל שלב בתהליך עד לסיומו.

המוסדות הפיננסיים מסכנים בכך את עצמם, שכן עבריינים שמשתלטים על ציוד ישן שלא הושמד או מוחזר עלולים להשתמש במידע הרגיש כדי לפגוע פיננסית בבנק או בחברת הביטוח ובלקוחותיהם. מכאן קצרה הדרך לתביעות של הלקוחות ולפגיעה ביוקרת המוסד הפיננסי, כפי שקרה לא פעם במדינות שונות.

שורו

"פשיעת סייבר זהה לחלוטין בסיכוניה לפשיעה באמצעות השתלטות על חומרה ישנה ושאיבת המידע ממנה", מציין וולקן. "אלא שבעוד שבאבטחת סייבר המוסדות הפיננסיים משקיעים מיליוני דולרים בשנה, הרי שבגריעת חומרה ישנה הם משקיעים פחות מהמינימום הנדרש. ההשקעה בגריעה מקצועית של המידע האגור בהתקנים השונים באמצעות חברה מתמחה מגיעה לשבריר מההשקעה באבטחת סייבר, אך היא חושפת את הבטן הרכה של הארגונים, שקוראת לגנב".

מחזור הרכיבים האלקטרוניים מניב רווח כלכלי

בנקים וחברות ביטוח לא מודעים לרווח הכלכלי שניתן להפיק ממחזור הרכיבים האלקטרוניים וכן ממכירה מחודשת של ציוד מחשוב ישן. "המוסדות הפיננסיים יכולים להרוויח מדי שנה מאות אלפי שקלים ואף למעלה מכך מהרכיבים האלקטרוניים שמפורקים מהציוד הישן, שניתן למכור אותם לשימוש חוזר", מציין וולקן. "כמו כן, ניתן למקסם את הערך הכלכלי של שרתים ומחשבים ישנים באמצעות תיקונם, שדרוגם ומכירתם לארגונים אחרים, כמובן אחרי מחיקת הנתונים או השמדת התקני האחסון והחלפתם בחדשים".

"חברה המתמחה בשירותי גריעת חומרה ישנה מטפלת בכל היבטי התהליך מקצה לקצה, כולל איסוף ההתקנים, מחיקת או השמדת המידע, מקסום שווי הציוד באמצעות מכירה מחודשת ופירוק ומחזור הרכיבים. התהליך כולו מתועד ומבוקר, והלקוח מקבל את התעודות והאישורים המתאימים. מוסדות פיננסיים בוודאי יודעים לעשות חישובים ורבים מהם בוחנים לאחרונה חלופה אטרקטיבית זו", הוא מסכם.

לאתר ה-ITAD של שורו לחצו כאן.

ללינקדאין של החברה לחצו כאן.