11:24:53 | ◀︎ | איך חברות ההיי-טק עוברות את משבר הקורונה? והפעם: חשבשבת | |
11:45:01 | ◀︎ | פוטין מאדים בכיכר האדומה: שירות הביון הרוסי נפרץ | |
12:01:59 | ◀︎ | הענן שולטטטט גם בסאפ ישראל | |
12:05:30 | ◀︎ | אייל זילברמן וטלי שם-טוב מקווליטסט רוכשים שתי חברות תוכנה | |
13:59:45 | ◀︎ | בגלל הקורונה: חברות היי-טק קוראות להישאר בבית | |
14:45:48 | ◀︎ | "תשתיות התקשורת של ישראל לא ערוכות למשבר הקורונה" | |
14:49:22 | ◀︎ | Splunk Cloud: מעבר לענן בחירום ובשוטף לקבלת גמישות עסקית מקסימלית | |
15:01:12 | ◀︎ | עובדים ב-דל תרמו מוצרים לנשים מוכות | |
15:03:36 | ◀︎ | ג'ף בזוס משבח את עובדי אמזון ומודה כי יש מחסור במסיכות פנים | |
15:25:58 | ◀︎ | מכון ויצמן פיתח שיטה מבוססת ביג דטה לניבוי התפשטות הקורונה | |
15:43:08 | ◀︎ | בזק מציעה לארגונים שירותים לעבודה מרחוק בזמן הקורונה | |
15:54:29 | ◀︎ | ERP-לוג'יק תשווק ותטמיע בישראל את פתרונות סאפ, בדגש על SAP ByDesign | |
16:14:36 | ◀︎ | החרגת ההיי-טק – צעד חיובי ראשון לשדרוג מעמדו של הענף | |
16:36:17 | ◀︎ | קורונה: אם לא תשאל – איך תדע? | |
16:56:58 | ◀︎ | עובדים מהבית? ההאקרים מחפשים אתכם! | |
17:15:46 | ◀︎ | משבר הקורונה: אמזון הפסיקה את משלוחי החינם לישראל |
The headlines that made most buzz on this page
22/03/20 11:45
14.29% of the views
מאת אנשים ומחשבים
קבלן משנה של הפס"ב, שירות הביטחון הפדרלי הרוסי, או אולי השירות עצמו - נפרץ, כך דיווח פורבס בסוף השבוע. הפריצה חשפה כלי נשק חדש, שהוזמן על ידי שירות הביון ושנועד לבצע מתקפות סייבר ברכיבי האינטרנט של הדברים.
התכנית של הפס"ב שנחשפה מכונה "תכנית פרונטון", ומטרתה לנצל פגיעויות אבטחה מרובות בהתקני IoT - טכנולוגיות פחות מאובטחות מההתקנים המחוברים האחרים בבתים ובמשרדים. אחד המסמכים הטכניים שנגנבו, שעליו דיווחה BBC רוסיה, הסביר כי "האינטרנט של הדברים פחות בטוח מאשר מכשירים ושרתים ניידים". מקצועני אבטחה ציינו שהפריצות העתידיות נועדו להתבסס על החולשה המובנית בססמאות ברירת המחדל של אותם רכיבים, שקל לנצל אותן.
ייעודה של התכנית שנפרצה ונחשפה אינו להשיג גישה לבעלי המכשירים הללו, אלא לנצל את היותם נקודות קצה של מחשוב ולהפוך אותם לרשת בוטים, שניתן להשתמש בהם כדי לתקוף יעדים גדולים - פלטפורמות אינטרנט גדולות בארצות הברית ובאירופה, או תשתית רשתית של מדינות שלמות, דוגמת אלה שגובלות ברוסיה.
במסמכים המאובטחים שחשפה קבוצת ההאקרים שפרצה מצוטטים קבלני המשנה של פס"ב כי "מתקפה עוצמתית של כמה מאות אלפי מכונות יכולה להפוך אתרי רשתות חברתיות או שירותי אירוח לקבצים לבלתי נגישים למשך כמה שעות. מתקפה על שרתי DNS ארציים עלולה להביא למניעה של שירותי האינטרנט למשך כמה שעות במדינה קטנה".
מתקפת Miri, או Mirai
עוד מציינים קבלני המשנה של ארגון הביון הרוסי את מתקפת Miri - עם שגיאת כתיב. הכוונה היא למתקפת הענק שערכו האקרים באוקטובר 2016, שהביאה לנפילה ארוכה של מאות אתרים, עם מתקפת מניעת השירות המבוזרת (ה-DDoS) הגדולה ביותר אי פעם. הם הפיצו את הקוד הזדוני Mirai למכשירי אינטרנט של הדברים ועל בסיסו התוקפים ערכו מתקפות מניעת שירות מבוזרת.
מתקפת הענק, שהביאה לנפילות ולשיבושים קשים ורבים של מאות אתרים בארצות הברית, נמשכה כחצי יממה ומאות אתרי אינטרנט נפגעו ממנה, ביניהם רבים וגדולים בעולם, דוגמת אמזון, טוויטר, נטפליקס, אי-ביי, Airbnb, ספוטיפיי, וכן אתרי מדיה וחדשות. יעד המתקפה היה דיין (Dyn), חברת תשתיות אינטרנט וספקית שירותי DNS. המתקפה הסבה נזק רב יחסית, בכך שהתמקדה בחברת תשתיות אינטרנט ולא בלקוחותיה. Mirai ניצלה את התקני האינטרנט של הדברים כדי לבצע את המתקפה הגדולה ביותר בהיסטוריה מסוג מניעת שירות מבוזרת ופגעה בכ-600 אלף מחשבים בעולם.
על פי המדווח, לא היה קשה לעקוב אחרי מי עקבו אותם קבלני משנה: אב הטיפוס של כלי הנשק שהוזמן פותח על ידי InformInvestGroup CJSC - בהוראת יחידה צבאית מספר 64829. יחידה זו ידועה יותר בשם "מרכז אבטחת המידע של הפס"ב".
המכשירים שנועדו להיות מנוצלים על ידי כלי הפריצה שפותחו הם מצלמות ו-NVR - מערכות ההקלטה שלהן. "אם הם משדרים וידיאו", מסבירים הקבלנים, "יש להם ערוץ תקשורת גדול מספיק כדי לבצע מתקפת מניעת שירות מבוזרת ביעילות".
תקיפה זו באה יותר שמונה חודשים לאחר שדווח על פריצה ל-SyTech, קבלן משנה של הפס"ב, שעובד על טכנולוגיית מעקב באינטרנט.
שירות הביון הרוסי לא הגיב לדיווח.
22/03/20 15:03
8.93% of the views
מאת אנשים ומחשבים
"עכשיו זה לא 'עסקים כרגיל', וזוהי תקופה של לחץ ואי ודאות", הצהיר ג'ף בזוס, מנכ"ל ומייסד אמזון, במכתב שפרסם בסוף השבוע לעובדי החברה וגם בבלוג הרשמי שלה, על רקע התפשטות הקורונה בארצות הברית, שמספר הנדבקים בה הגיע לכ-27 אלף. "זהו רגע שבו העבודה שאנו עושים היא קריטית ביותר".
עיר הבית של אמזון, סיאטל, נכנסה לסגר, ומקרי מחלה רבים דווחו במחסני אמזון, בעוד תושבי ארה"ב השוהים בבית לפי המלצות הממשל פונים יותר ויותר לרכישות באתר אמזון, והלחץ על החברה הולך וגובה. "כל זמני מוקדש למחשבה על COVID-19 וכיצד אמזון יכולה למלא את תפקידה על הצד הטוב ביותר", כתב בזוס, והתייחס במיוחד לצפי המומחים והממשל על קפיצה גדולה במקרי הקורנה והמוות בשבועות הקרובים. "אני רוצה שתדעו, שאמזון תמשיך למלא את חלקה, ולא נפסיק לחפש דרכים חדשות כדי לסייע", הוא הוסיף.
כשעסקים ושירותים רבים בארה"ב ובעולם כולו מצטמצמים והולכים למצב של שירותים חיוניים בלבד, על רקע החלטות "סגר" במקומות רבים, דווקא אמזון הפכה לשירות חיוני עבור רבים – במיוחד כספקית של מצרכי מזון ומצרכים לבית. "אנו מספקים מצרכים חיוניים לאנשים כל מקום... אנשים תלויים בנו", הוא כותב.
"אני לא היחיד שאסיר תודה לעבודה שאתם עושים", הוא מוסיף. "קיבלתי מאות אימיילים מלקוחות, וראיתי פוסטים ברשתות החברתיות שמודים לכולכם. המאמצים שאתם עושים הגיעו לרמות הגבוהות ביותר בממשל, והנשיא טראמפ הודה לצוותים שלנו עמוקות".
הוא מציין גם כי אמזון מגייסת 100 אלף עובדים חדשים כדי לספק את הביקוש לשירותיה, אבל בזוס מצהיר מפורשות כי אינו מסוגל להגן על העובדים – לא בארצות הברית ולא במקומות אחרים בעולם. למרות שהחברה מנסה לרכוש מסיכות פנים, היא נתקלת באותם קשיים שיש בכל העולם, החווה מחסור עולמי של מסיכות, כשממשלות מקבלות עדיפות. "קל להבין מדוע ספקי הרפואה חייבים להיות הראשונים בתור", הוא מציין. "כשיגיע תורנו, העדיפות הראשונה תינתן לעובדים ולשותפים שלנו שעובדים כדי לספק מוצרים חיוניים לאנשים", הוא מבטיח.
"אין ספר הוראות כיצד להרגיש בזמנים כאלה, ואני יודע שזה גורם ללחץ לכולם", הוא כתב בנימה קצת יותר רגשנית. "רשימת הדאגות שלי ברגע זה – כמו שלכם, אני בטוח – היא ארוכה: החל בילדים שלי, בהורים, במשפחה ובחברים ועד ביטחונכם, העמיתים שלי, ואלה שכבר חולים מאוד והנזק הגדול שייגרם בעקבות המפולת הכלכלית ברחבי הקהילות שלנו".
"בבקשה שמרו על עצמכם ועל אהוביכם", הוא חותם את מכתבו. "אני יודע שנצליח לעבור את זה, ביחד".
22/03/20 15:25
8.93% of the views
מאת אנשים ומחשבים
מדענים ממכון ויצמן פיתחו שיטה לניבוי מראש של התפשטות נגיף הקורונה באמצעות ביג דטה - כך מסר המכון היום (א'). לדברי החוקרים, השיטה עשויה לאפשר לרשויות להתמקד באזורים שבהם צפויה התפרצות של הנגיף ולהקל על אזורים מסוימים. כמה מדינות, לרבות ארצות הברית, כבר אימצו את השיטה החדשה
שיטת זיהוי ולניבוי אזורי התפשטות נגיף הקורונה פותחה על ידי מדעני מכון ויצמן בשיתוף חוקרים מהאוניברסיטה העברית ושירותי בריאות כללית, ובתיאום עם משרד הבריאות.
השיטה מתבססת על שאלונים לכלל הציבור, שעוקבים אחר התפתחות תסמינים שנגרמים מהנגיף, ועל ניתוח הנתונים שמתקבלים משאלונים אלה, באמצעות אלגוריתמים של ביג דטה ובינה מלאכותית. התפשטות הנגיף מתרחשת בצבירים, אשכולות (Clusters), של הידבקות, ולכן - זיהוי מוקדם של הצבירים עשוי לאפשר פעולות שונות שיכוונו להאטת התפשטות הנגיף.
פיילוט שהושק בישראל לפני כשבוע על ידי הפרופסורים ערן סגל ובנימין גיגר ממכון ויצמן, עם פרופ' יובל דור מהאוניברסיטה העברית, זכה להיענות גדולה יחסית של הציבור. עד כה, כ-60 אלף ישראלים מילאו את השאלונים. מניתוח ראשוני של הנתונים הצליחו המדענים לזהות עלייה משמעותית בסימפטומים שמדווחים על ידי האוכלוסייה בשכונות שבהן עברו חולי קורונה מאומתים. מיפוי מדויק זה - ברמה של שכונות - עשוי לאפשר לרשויות הבריאות להתמקד באזורים שבהם צפויה התפרצות והתפשטות של הנגיף, תוך מתן הקלות לאזורים שבהם לא צפויה התפשטות.
[caption id="attachment_313047" align="alignnone" width="600"] מפה אזורית של ממוצע סימפטומים המאפיינים את הקורונה. במפה מוצגים אזורים בערים שונות, שבהם יש לפחות 30 מגיבים לשאלון, או שכונות עם לפחות 10 מגיבים. כל אזור נצבע על פי קטגוריה שנקבעה בהתאם לכמות הממוצעת של סימפטומים שדווחו על ידי המגיבים באזור זה: ירוק - אחוז סימפטומים נמוך, אדום - אחוז גבוה. מקור: מכון ויצמן[/caption]
"הכלי היחיד שיכול לספק תמונה כללית של התפרצות הנגיף"
"שאלונים אלה", אמר פרופ' סגל, "הם הכלי היחיד שיכול לספק תמונה כללית של התפרצות הנגיף ברחבי המדינה. חשוב לציין שהם לא נועדו להחליף את המאמץ להגדלת מספר הבדיקות לאיתור חולים ונשאים. עם זאת, כושר הבדיקה לעולם לא יוכל להקיף את כלל האוכלוסייה – מסיבות לוגיסטיות וכלכליות כאחד. אנחנו מאמינים שהשיטה שלנו עשויה להוות כלי אסטרטגי עבור משרד הבריאות לטיפול במשבר".
המדענים המשיכו בתהליך הפיתוח יחד עם פרופ' רן בליצר ממכון כללית למחקר וחוקרים נוספים. באחרונה הם פרסמו מאמר באתר MedrXiv על השיטה וקראו למדינות נוספות ליישם אותה. זאת, לצד מדינות רבות, ובהן ארצות הברית, הודו, לוקסמבורג, מלזיה, ספרד, גרמניה, איטליה ובריטניה, שהתחילו לאמץ אף הן את שיטת השאלונים. בימים אלה פועלים המדענים להקמת פורום בין לאומי, בהובלת פרופ' סגל וחוקרים מארצות הברית, במטרה לשתף נתונים ותובנות, ולבנות ביחד כלים לניבוי ולהשוואה בין המדינות השונות.
לשאלונים, בחמש שפות, לחצו כאן.
ממכון ויצמן מבקשים להבהיר כי "אין בשאלון זה כדי לאבחן הידבקות בנגיף. כמו כן, השאלון אנונימי וכל הנתונים ישמשו אך ורק לצורך מעקב אחרי התפשטות הנגיף. המדענים נוקטים בכל האמצעים כדי לשמור על פרטיות השולחים ועל ביטחון המידע".
22/03/20 17:15
8.93% of the views
מאת אנשים ומחשבים
בעקבות משבר הקורונה, הפסיקה אמזון את משלוחי החינם לישראל וגם מצמצמת את המוצרים שנשלחים לארץ.
החל מנובמבר 2019 הציעה אמזון משלוחים חינם לישראל בהזמנות של עד 49 דולר ועל מוצרים רבים שהוצעו למכירה באתר שלה, אם כי לא על כולם.
לפי מכתב שפרסם בסוף השבוע מנכ"ל ומייסד אמזון, ג'ף בזוס, חברת הענק שלו חווה משבר, דווקא לאור דרישה גוברת מצד לקוחות המסוגרים בבתים ומזמינים ממנה מוצרים, בחלקם חיוניים, כמו מזון, תרופות, מוצרים לתינוקות ועוד.
במכתב מציין בזוס כי החברה מגייסת כעת 100 אלף עובדים כדי לעמוד בגידול בהזמנות.
נראה כי אמזון נערכת כעת בצורה שונה, על רקע מחסור בסחורות, לצד בעיות לוגיסטיות וצמצום הטיסות הגלובליות שמגביל את יכולות השילוח.
גם אם לא פירט את השינויים שאמזון מבצעת, המנכ"ל מציין במכתבו, כי "שינינו את הלוגיסטיקה שלנו, את השינוע, את שרשרת האספקה, את הרכישה ואת תהליכי צד ג', כדי לתעדף את המלאים ואת המשלוחים של מוצרים חיוניים, כמו חומרי חיטוי, מזון לתינוקות וציוד רפואי".
22/03/20 15:43
7.14% of the views
מאת אנשים ומחשבים
כתב: הילל יוסף.
"בזמנים לא רגילים, פתרונות טכנולוגיים קלים, זמינים ופשוטים להטמעה ולתפעול מידי עושים את כל ההבדל. אנחנו, בבזק, מסייעים לארגונים לשמור על בריאות עובדיהם ומעצימים את הארגונים, עם מגוון שירותי IT שמסייעים לעובדים לעבוד מהבית, מבלי לפגום בחוויית השימוש, ומאפשרים המשכיות עסקית של הארגון", כך אמר יוסי זיגמון, מנהל אגף שיווק עסקי בבזק.
לדבריו, "הפתרונות לגישה מרחוק שאנחנו מעניקים מתאימים לארגונים בכל גודל. הם כוללים מגוון רשתות תקשורת, פלטפורמות טלפוניה ומערכות לטיפול בנתונים. הדגש הוא על יכולת גישה ליישומים הארגוניים ועבודה מרחוק, לטובת שמירה על רציפות והמשכיות עסקית".
הוא הסביר כי "בתחום עמדות מחשב מרוחקות, בזק מציעה שלושה פתרונות לחיבור לשרת או למערכות המידע הארגוניות. האחד - עמדת מחשב מרוחקת עם גישה ישירה למחשב במשרד. השני - שלוחה משרדית מרוחקת, שכוללת את כל התכונות שיש לה במשרד, להענקת חוויית עבודה זהה. הפתרון השלישי הוא חדרי ועידת וידיאו וירטואליים. זהו פתרון מבית סיסקו, מבוסס ענן, לחדרי ועידה, המאפשר פגישות מרובות משתתפים על גבי הפלטפורמה הדיגיטלית. משתתפי הפגישה מקבלים חיבור וזימון, ואז יכולים לתקשר בווידיאו או קול. ההקמה של חדרי שיחות ועידה שכאלה היא פשוטה וכוללת אינטגרציה מלאה לאאוטלוק, עם ריבוי יכולות, לרבות שיתוף מצגות ותוכן. כמות משתתפים גדולה, עד 1,000 - לא מפריעה לאיכות השידור. כלל השירותים הללו מאובטחים ברמת האבטחה הגבוהה ביותר, בעזרת מוצרי ושירותי פורטינט, צ'ק פוינט וראקאס".
גם נציגי שירות יכולים לעבוד מהבית
"עבור ארגונים שבהם יש מוקדי שירות ותמיכה, בזק מעניקה לנציגים יכולת עבודה מהבית, עם טרמינל פשוט", הסביר זיגמון. "אנחנו מקימים בענן שלנו את מערכת המחשוב של הלקוח, ושמים טרמינלים וחיבור למקלדת ולמסך. כך, מתקבלות יכולות CRM מלאות, לצד תכונות טלפוניה - והכל על אותה השלוחה. ביצענו פרויקטים שכאלה עבור לקוחות עסקיים רבים, לרבות ארגוני חירום והצלה. כך, סייענו למגן דוד אדום, שהיקף הפניות אליהם זינק פי עשרה בשבועות האחרונים, ולמוקד פניות הציבור של משרד הבריאות. אנחנו מעבים אותם גם בצד הגישה לאינטרנט וגם בצד הגישה לעסק. עשינו כך גם בחצר הבית: 50% מעובדי בזק עובדים מהבית והענקנו גם להם את יכולות הגישה הללו. בסך הכל, הפעילות של בזק בתחום שירותי הגישה מרחוק בשבוע החולף צמחה במאות אחוזים".
"בתקופה זו", ציין, "צריכת האינטרנט הרבה יותר גבוהה. מנתוני החברה עולה כי קיים גידול משמעותי, של כ-30% בממוצע ליום, בנפח הגלישה, ככל הנראה עקב צריכה מוגברת של תלמידים שנמצאים בבית ולומדים מרחוק או צורכים תכני וידיאו וגיימינג, ושל עובדים מרחוק. לכן עיבינו את התשתיות שלנו, לטובת יכולות גישה טובות כבעבר, עם עמידה בעומסים. עוד חווינו בבזק קפיצה של 64% בחיבור לקוחות חדשים לשירות האינטרנט שלנו".
"עסק חכם" לעסקים שנאלצו לסגור את שעריהם
"עבור עסקים שנאלצו, בשל ההוראות, לסגור את הדלתות, אנחנו מציעים פלטפורמה של עסק חכם. זהו פתרון שליטה ובקרה מרחוק על העסק, שמעניק יכולת לנטר אותו מרחוק ולהגן עליו מפני גניבות, שריפות ואירועים חריגים, באמצעות חיישנים ומצלמות אבטחה. אנחנו מנטרים מדדים בהתאם לצורך העסקי: אבטחה ובטחון, טמפרטורה חריגה במקררים, אש ועשן, גילוי הצפות בחדרי שרתים, פתיחת דלתות, גילוי נוכחות חריגה במבואות ומתחמים, ועוד. כן ניתן לשלוט בהתקני חשמל מרחוק. כך, מתקבלת תועלת של התייעלות אנרגטית, עם יכולות לשליטה ובקרה על התקני חשמל בעסק, כגון מערכות מיזוג, מקפיאים ומקררים", אמר זיגמון.
לסיכום הוא ציין כי "אנחנו, בבזק, מעצימים את העובדים והארגונים עם שפע פתרונות טכנולוגיים מתקדמים, פשוטים להתקנה ולתפעול, שעוזרים לעובדים לעבוד מהבית, בלי שיש הבדל בחוויית המשתמש שלהם. כך יכול העסק להמשיך לתפקד גם בשעת חירום".
לפרטים נוספים וליצירת קשר לחצו כאן.
22/03/20 16:56
7.14% of the views
מאת אנשים ומחשבים
בזמן שישראלים רבים נאלצים לעבוד מהבית בצל משבר הקורונה ולאור ההנחיות האחרונות של משרד הבריאות, עולים הסיכונים להתנהלות עסקית בלתי מאובטחת מבחינת אבטחת המידע והסייבר בארגון. מהם הסיכונים ואיך מתגברים עליהם? מה צריך לקחת בחשבון כשמתחברים לרשת העסקית מרחוק? ואיך ניתן לשמור על המידע הרגיש ביותר של הארגון? במאמר זה אעמוד על כמה פעולות בסיסיות שעל ארגונים לנקוט על מנת לשמר את ההמשכיות העסקית שלהם ולהימנע מאיומי הסייבר הגלומים בחיבור מרחוק לרשת הארגונית.
כמעט בכל חברה שמספקת מחשבים ניידים לעובדים מותקנת מערכת התחברות מרחוק למשאבי הארגון. מערכת זו מחברת את העובד ואת המחשב האישי שלו לתיקיות פנימיות ברשת הארגון, מערכות פנים ארגוניות ועוד. בזמן שעננת הקורונה מרחפת מעל ישראל, ארגונים רבים מתמודדים עם השאלה: איך אפשר לתת לעובדים שלנו סביבת עבודה שתדמה את הרשת המשרדית שלהם גם כשהם עובדים מהבית? הפתרון שרוב הארגונים משתמשים בו הוא חיבור מרחוק, שבשמו המקצועי נקרא VPN או SSL VPN. הפתרון הזה בהחלט מאפשר לארגונים רבים לספק לעובדיהם פלטפורמת עבודה מרחוק כאילו הם נמצאים פיזית במשרד ועובדים ברשת הארגונית, אך לצד הפתרון הנוח הזה צריך לקחת בחשבון את השינויים המזעריים אבל המהותיים שכרוכים בחיבור מרחוק.
איך שלא נסובב את זה, השימוש ב-VPN במחשב הנייד חושף את הארגון כלפי חוץ. לכן, הדבר הראשון שיש להקפיד לעשות, או יותר נכון לא לעשות, הוא לא לפתוח את חיבור ה-VPN אם אין צורך הכרחי בו לטובת העבודה. ה-VPN חושף לאינטרנט הביתי של העובד שרת שדרכו האקר שהתביית על הארגון יכול למצוא פרצה ולחדור לרשת הארגונית. זה אמנם לא תרחיש כזה פשוט, אבל האקר בעל אינטרסים יכול להשקיע מאמץ רב בכדי לעשות זאת. לכן, כל עוד ניתן לעבוד על המחשב בבית מבלי להתחבר לרשת הארגונית מרחוק, זה מה שכדאי לעשות. ואם כבר מפעילים אותה מהמחשב, יש לוודא שהמחשב סטרילי ככל האפשר מאפליקציות ותוכנות שלא מכירים, שהיישומים שפתוחים על המחשב הם הכרחיים לפעולות הנוכחיות שמבצעים ושלספק התקשורת הביתי יש את כל מנגנוני אבטחת המידע הרצויים - דבר שכדאי לוודא גם בפן האישי.
מבחינת הארגון עצמו, חשוב לוודא, בשגרה ובעיקר בעת החירום הזאת, שקיימים כלי הגנה על אמצעי התווך שמחבר בין העובדים שעובדים מהבית לבין הרשת הארגונית, ושהם מתוחזקים כל הזמן על ידי אנשי מקצועי מיומנים. כחלק מהתחזוקה, יש לוודא שה-VPN עובר לאורך כל הדרך את כל העדכונים הנדרשים למערכת. רק לפני חצי שנה, במסגרת הפעילות שלנו בצוות התקיפה (Penetration Tests), היינו עדים לפרצת אבטחה חמורה מאוד בחיבור VPN של חברת ענק. עם גילוי חולשה זו התרענו על כך מיד לארגונים שאתם אנחנו עובדים ושמחזיקים בגרסת ה-VPN הרלוונטית - דבר שחייב אותנו לערוך עבורם שדרוגים למערכת, על מנת להתגבר על החולשה שהתגלתה.
[caption id="attachment_304062" align="alignnone" width="600"] צילום: BigStock[/caption]
דבר נוסף שחשוב לשים עליו דגש הוא למי קיימת הרשאה ל-VPN ומהם סוגי ההרשאה שכל עובד מקבל. חשוב להגביל את ההרשאות ואת הגישה לשירות לכל עובד בהתאם למסגרת העבודה שלו בלבד. למשל, עובד במחלקת הכספים לא יקבל הרשאה לתיקיות של המחלקה המשפטית. מעבר לעובדה שאין סיבה לספק הרשאות מיותרות בתוך הארגון, על ידי כך ניתן לצמצם את הגישה של האקרים חיצוניים לשרתי הארגון דרך שירות האינטרנט הביתי של העובדים.
הגבלה נוספת צריכה לחול על התוכנות שבהן עושה הארגון שימוש. למשל, לעובד שעובד באופן קבוע עם מערכת ה-ERP של הארגון לא תינתן גישה למערכת ה-CRM אם אין לו צורך בה.
אנחנו חיים בעידן שבו הטכנולוגיה יכולה לאפשר עבודה מהבית, ובימי משבר אלה יש לכך חשיבות רבה למשק ולכלכלה. יחד עם זאת, לצד האיומים הוויראליים שפוקדים אותנו אחת לתקופה, הטכנולוגיה מייצרת עבורנו כל העת איומים וירטואליים חדשים. סביר שהתפשטות נגיף הקורונה מהווה עבור לא מעט האקרים תקופה מרגשת, שבה הם יכולים, וככל הנראה מצליחים, לאתר פרצות לרשתות ארגוניות באמצעות חיבורים ביתיים של העובדים שעובדים מרחוק. זה יכול להוביל לנזקים קלים אך גם לפגיעות משמעויות, שעלולות ליצור נזק כספי, דליפת מידע חיוני ואף פגיעות נפשיות ופיזיות, במקרים חריגים. היו זהירים, הימנעו מפעילות שאינה הכרחית על גבי רשת ה-VPN ושימרו על עצמכם, על הארגון שלכם ועל הכלכלה שלנו, בתקווה שהסדר הבריאותי והשגרה ישובו אלינו בהקדם.
הכותב הנו ראש צוות תקיפה ב-2BSecure, חברת אבטחת המידע מבית מטריקס.
22/03/20 11:24
5.36% of the views
מאת אנשים ומחשבים
כיצד השפיע עד כה המשבר על התפקוד השוטף של הארגון?
"ברמה הפנים ארגונית, נערכנו ליישום ההנחיות, והקפדנו על צמצום מרחבי עבודה עד 10 אנשים. נכון לעכשיו, הפעילות שלנו נמשכת כרגיל.
במקביל, נעשו מאמצים כדי להקל על לקוחות החברה להפעיל את המערכות של חשבשבת, שהן מערכות קריטיות בניהול עסקים, באמצעות הדפדפן, כדי שיוכלו לעבוד מהבית או מכל מקום אחר.
בניגוד לרושם שנוצר לגבי הפסקת פעילות במגזרים שונים, בשבוע האחרון המשכנו לקבל פניות מעסקים, שקשורות לפעילות השוטפת שלהם, קריאות שירות, תמיכה ונושאים מקצועיים, ללא קשר לקורונה.
זאת, כחלק מהמשימה שהצבתי לעצמי - לחזק את התדמית של חשבשבת, שכבר מזמן אינה רק חברה שמייצרת תוכנת הנהלת חשבונות, אלא בית מערכות לפתרון כולל של ERP לעסקים קטנים ובינוניים, שמתחרה ראש בראש בפריוריטי. אנחנו מפתחים תוכנת מדף, ללא צורך בהתאמות וחיבורים שמקשים על המשתמשים. לצורך כך, הקמנו גוף הטמעה, על מנת לסייע ללקוחות. מהלכים נוספים הם הכנסת יישומי בינה מלאכותית, בינה עסקית ולימוד מכונה, שיוטמעו בתוך מערכות ה-ERP, וכן השלמת תהליך העברת התוכנה לווב באופן מלא".
אילו אמצעים ננקטו ברמה הארגונית וברמת הקשר עם העובדים?
"נערכנו מבעוד מועד לעבודה מהבית ולפיכך, כמחצית מ-200 עובדי החברה ממשיכים לעבוד מהבית ומשרתים את הלקוחות".
22/03/20 12:01
5.36% of the views
מאת אנשים ומחשבים
קצת לפני שנאסר על ידי משרד הבריאות לקיים אירועים רבי משתתפים הספיקה סאפ ישראל לקיים את כנס השותפים השנתי שלה, PKOM, באולם הכנסים בבניין סאפ ברעננה.
סתוית נבון, המנכ"לית, חשפה בפני שותפיה העסקיים של החברה את הגידול בהיקפי הפעילות בשנה החולפת, ואמרה, כי "גדלנו בכ-300% לעומת 2018 בפעילות המבוצעת עם השותפים העסקיים, אשר מוכרים ומטמיעים את הפתרונות שלנו". לדבריה, "אחד הגידולים המרשימים נרשם בתחום טכנולוגיות הענן, עם זינוק של 70% בהיקפי הפעילות. החברה רשמה שנה מוצלחת במיוחד בישראל. נמשיך לשמור על שביעות רצון גבוהה בקרב לקוחותינו גם ב-2020״, היא סיכמה.
[caption id="attachment_312987" align="alignnone" width="601"] מימין: שרון בן ארי, מנהלת שותפים עסקיים בסאפ ישראל; רפי הופמן, סמנכ״ל ומנהל חטיבת הסאפ בנס טכנולוגיות; סתוית נבון, מנכ״לית סאפ ישראל; נועם קפלן, מנהל מגזר ציבורי בחטיבת סאפ בנס טכנולוגיות. צילום: מתן תמרקין[/caption]
במהלך האירוע צוינו כמה זכיות משמעותיות במכרזים גדולים ליישום פתרון ה-ERP החדשני של החברה - SAP S/4 HANA. את הפרויקטים יובילו שותפיה העסקיים, בהם, נס טכנולוגיות, אקסנצ'ר ו-DXC. כמו כן צוין, כי בשנה החולפת גדלה משמעותית גם מצבת השותפים העסקיים של סאפ בישראל, המונה כיום כ-40 שותפים. רשימת המצטרפים כוללת את החברות קונוויסטה ישראל, גלוביקון, בי-פרו, QualIT, סינריון וקואנטום ויז'ן.
[caption id="attachment_312988" align="alignnone" width="600"] מימין: מאיר ויינר, מנהל פרויקטים, סאפ ישראל; אתי גור אריה, מנכ״לית קונוויסטסה ישראל; עדית שרויטמן, ראש חטיבת השירותים המקצועיים בסאפ ישראל; שני אנקוריון, מנכ״לית אקזאטק; עמית טל, סמנכ״ל פיתוח עסקי אקזאטק. צילום: מתן תמרקין[/caption]
שרון בן ארי, מנהלת שותפים עסקיים בסאפ ישראל סיכמה את השנה: "אנו שמחים וגאים להוקיר את אקוסיסטם השותפים המתרחב שלנו. כל שותף מהווה מכפיל כוח משמעותי לפעילות העסקית ומסייע לסאפ להוביל חדשנות בקרב מאות ארגונים בישראל".
[caption id="attachment_312989" align="alignnone" width="600"] מימין: ליעד גוטנטג, מנהל מכירות בסאפ ישראל; אבי שטיינהוף, סמנכ״ל שיווק ומכירות, קומפליט סולושנס; עוזי יערי, מנכ״ל קומפליט סולושנס; גדי רחלזון, סמנכ״ל תחום עסקים כלליים בסאפ ישראל; גיא לוי, מנכ״ל קסיומה פתרונות מידע. צילום: מתן תמרקין[/caption]