The headlines that made most buzz on this page
07/06/20 15:57
16.67% of the views
מאת אנשים ומחשבים
העובדה שאיומי אבטחה וסייבר על ארגונים יכולה להגיע גם ממקורות פנימיים, ובמיוחד עובדים ומנהלים בעלי גישה למערכות הרלוונטיות, היא דבר שמוצף פעמים רבות, גם אם המודעות לכך עדיין לוקה בחסר. הסיכונים הללו יכולים לנבוע מטעויות אנוש, אבל גם בכוונת מכוון - למשל עובדים שמסיבות שונות החליטו לעשות לביתם בצורה לא לגיטימית. לדברי שלומי אדר, מומחה בינלאומי לפענוח עבירות סייבר, רק 5% מהארגונים בישראל משקיעים במשאבים ובכלים טכנולוגיים שנועדו לאתר את העובדים הללו ולמנוע נזקים בלתי הפיכים לארגון.
אדר השתתף בכנס הווירטואלי ICS Cybersec של אנשים ומחשבים, שנערך באחרונה. לדבריו, ארגונים צריכים להסמיך את מנהלי אבטחת המידע שלהם כדי שיוכלו לבצע פעולות שימנעו את התופעות האלה. "מרבית הארגונים משקיעים משאבים רבים באמצעים שיאפשרו לעובדים לתפקד בצורה שוטפת, כדי לשרת את הלקוחות ואת הארגון, אבל הם לא משקיעים בנזקים שיכולים להיגרם מהם", אמר.
בהרצאתו הרחיב אדר על התופעה, על הדרכים לזהות עובדים שעלולים לגרום נזק, ומה צריך לעשות כדי לאתר אותם ולמנוע מהנזקים הללו לקרות. הוא פתח את דבריו באזכור פרשיה שפורסמה לפני כשנה, שבה עובד ב-NSO הואשם כי ניסה לגנוב את תוכנת הדגל של החברה, פגסוס, ולמכור אותה לגורמים חיצוניים ברשת הדארקנט, תמורת תשלום בביטקוין.
צילום ועריכת וידיאו: אורי אלון
"אנשי הסייבר והמנמ"רים לא נדרשו בעבר לטפל בתופעה שלפיה עובדים יכולים לנצל לרעה את הכלים ולבצע מגוון פעולות, בהן גניבת IP, סחר במידע והעברת מידע למתחרים", אמר אדר. "מן הראוי שמנהלי אבטחה בארגונים יהיו שותפים לתהליך של בקרה על עובדים שעלולים לגרום נזקים. יש את הכלים איך לבדוק את זה, וכל מה שנחוץ הוא הכשרה נכונה, הסמכה מהארגון וליווי תהליכי קליטה של עובדים חדשים. קיימת לקונה גדולה בין הרצון של ההנהלות להשקיע בתשתיות לצורך לאתר את הסכנה שמגיעה מהגורם האנושי".
עצות מעשיות
מה צריך לעשות מנהל אבטחת מידע שקיבל מנדט מהארגון כדי למנוע זליגה ופגיעה מבפנים? "ראשית, יש לזהות את קהלי היעד, כדי לא לפגוע בכל העובדים", אמר אדר. "עובדים שעלולים לבצע פעולות כאלה יכולים להיות עובדים ותיקים ובכירים, שיש להם גישה למידע רגיש, שלפעמים יש לו משמעויות כספיות רבות; עובדים חדשים, שנקלטו לא מכבר ואיש עדיין לא חושד בהם; ועובדים שנקלעו לפתע למצוקה אישית או משפחתית, שמחייבת אותם לגייס כסף".
אדר ממליץ למנהלי האבטחה והמנמ"רים להיות בקשר עם מחלקת משאבי האנוש, שמכירה את העובדים, לבדוק מה קרה במקרה שעובד שיפר פתאום את רמת חייו באופן לא סביר, לבדוק פערים בדיווחים של עובדים מול המלאים שעליהם הם אחראים וכאלה שחשבון ההוצאות שלהם, ובעיקר קופה קטנה, משתנה לפתע. לדבריו, אין כל פסול בבדיקה מוקדמת על עברם של עובדים פוטנציאליים, האם הם היו מעורבים בעבירות פליליות והאם הם עבדו אצל המתחרים. הוא ציין שבחלק מהארגונים יש "מלשינון" - תיבת מייל מיוחדת, שבה עובדים יכולים להתריע על פעילות חשודה של עובדים אחרים מבלי להזדהות.
לדברי אדר, נדרשת עבודת הסברה ושכנוע בקרב ההנהלות אודות הצורך בפעולות אלה. "ההשקעה בכלים שנועדו למנוע נזקים מצד העובדים היא קטנה יחסית לגודל התקציב שהארגון משקיע באבטחה, אבל החזר ההשקעה הוא מהיר, לפעמים בתוך שנה. את זה ההנהלות צריכות להבין", אמר. הוא מייעץ לארגונים להיעזר בגורמי מקצוע חיצוניים, שיש להם את הידע והכלים כדי לסייע לארגון למנוע נזקי סייבר מבפנים.
07/06/20 16:17
12.96% of the views
מאת אנשים ומחשבים
לפני ימים אחדים התארחו במאורת הנמר אבי גבאי, מנכ"ל LS טכנולוגיות, ורוני ארוש, סמנכ"לית הפיתוח העסקי של החברה. שני הצעירים מלאי האנרגיות סחפו אותי בסיפור על חברת הבוטיק שלהם.
LS הוקמה על ידי גבאי וניב בייביץ, בוגרי יחידה 108 של חיל האוויר, מתוך אמונה שבעזרת כוח טכנולוגי מקצועי ומנוסה ניתן להפוך כל חלום למציאות. כך הם הפכו להיות זרוע פיתוח ללקוחותיהם.
גבאי אמר כי החברה נולדה מהניסיון של השניים בגופי אינטגרציה - אלה שמודעים הן לדרישה העסקית, ומכווינים את המוצר, והן לצד הטכני. כך, החברה מביאה את הדרישה העסקית לכדי מימוש טכנולוגי בצורה יעילה ואיכותית.
LS הוקמה ב-2017 ומונה כ-30 עובדים. אורחיי ידעו לספר לי שה-DNA של החברה מורכב כולו מחבר'ה צעירים, בעלי תושייה ויכולות טכנולוגיות מרהיבות. הם מספקים שירותי פיתוח תוכנה מתקדמים, אינטגרציות, מערכות מידע, אפליקציות, אתרי אינטרנט ובדיקות מערכות. החברה מציעה שירותים מגוונים - החל מניתוח הצרכים של הלקוח, המשך באפיון ובעיצוב (Design) מערכות, ועד לאספקת תוכנה סופית ושירותי תחזוקה (SLA).
"האיכות והמקצוענות בולטים בשירותים שאנחנו מספקים. לראייה, בין לקוחותינו יש עשרות חברות היי-טק וחברות תקשורת, לרבות סטארט-אפים וארגונים גדולים", אמרו השניים. בין הלקוחות בישראל ניתן למנות את Knowledge4All ,HMS ,ICTBit ו-QPoint.
מענה לאתגר המרכזי של החברות
גבאי ציין כי LS נותנת מענה לאתגר המרכזי של החברות במשק. "בסופו של דבר", אמר, "מדדי ההצלחה של החברה שלנו הם עמידה בלוחות זמנים מוגדרים מראש, תוך ניצול מקסימלי של תקציב מינימלי. במילה אחת: דליוורי".
LS טכנולוגיות, סיפרו השניים, דוגלת בתפירת פתרונות מקצה לקצה, בהתאם לצרכים המשתנים של הלקוחות, תוך שמירה על סטנדרטים גבוהים.
החברה הבת: אופטיסיטי
עוד בשנת הקמתה של LS - כאמור, 2017 - ייסדו גבאי ובייביץ את החברה הבת אופטיסיטי (Opticity), שלדברי גבאי "עתידה לשנות את עולם ההיסעים בשנים הקרובות". היא מציעה פתרון סינכרוני תחבורתי למוסדות וארגונים, המאפשר חיסכון של הוצאות הארגון על תחבורה לעובדים.
איך היא עושה את זה? הטכנולוגיה של אופטיסיטי, שמסתייעת בצוות מומחי תחבורה, יוצרת מודלים עסקיים חדשים, שמביאים לחיסכון וניצול משאבים מקסימלי בארגון. מדובר באלגוריתם אופטימיזציה, שמוצא את הדרך המהירה ביותר לאסוף ולהביא את העובדים מביתם לעבודה. הפלטפורמה והאלגוריתם מותאמים פר לקוח וכללי הארגון שלו, כגון זמני נסיעה וסטייה מקסימליים וכמות אנשים ברכב. המערכת מאגדת את כל בקשות הנסיעה של העובדים ומבצעת אופטימיזציית מסלולים. בין היתר, היא מבצעת בקרה מלאה על תהליך שיבוץ העובדים להסעות, בקרת עלייה לרכב וכן צפייה במיקומי העובדים והרכבים בזמן אמת.
"בכל ארגון שאנחנו עובדים אתו חסכנו 15% ואף יותר מעלות הנסיעות של העובדים", ציינו גבאי וארוש.
07/06/20 17:18
12.96% of the views
מאת אנשים ומחשבים
בשל משבר הקורונה, בתוך שלושה ימים, אנשי קולטק ואנשי מנורה מבטחים הטמיעו פתרון לחיבור מרחוק של מאות נציגי שירות הלקוחות של הקבוצה.
קרן הפנסיה הגדולה בישראל נמצאת בבעלותה של קבוצת מנורה מבטחים, שהיא כיום שחקן מוביל בחיסכון הפנסיוני ארוך הטווח. לדברי חיים ישראל, סמנכ"ל ומנהל מערך שירות וקשרי לקוחות בחברה, "יש לנו כמה מוקדים ותתי מוקדים, העוסקים בשירות - ללקוחות, לסוכנים ולמעסיקים".
ישראל ציין כי לאחר המעבר לבית מנורה מבטחים החדש של הקבוצה, כל מערך השירות וקשרי הלקוחות עבר לניהול אחיד. המוקדים, הסביר, מבוססי פתרון קולטק. "עם תחילת משבר הקורונה התייעצנו עם אנשי קולטק, שהציעו להטמיע פתרון, פרי פיתוח שלהם, לטובת עבודתם של נציגי שירות הלקוחות מהבית. זה נשמע לנו פנטסטי מדי, יומרני וקשה ליישום", סיפר.
"נציג השירות נכנס לשלוחה וירטואלית - וכך הוא מקבל ומוציא שיחות ישירות לנייד שלו. כל מערכת ההקלטות של השיחות ממשיכה לפעול כרגיל, עם אותו אופן ניהול וניטור בזמן אמת", אמר.
ישראל אמר כי הוא שמח לגלות שהמציאות הייתה אחרת ממה שחשב בתחילה: "הטמעת הפתרון נעשתה בזמן שיא, של שלושה ימים, והמערכת פועלת באופן פנטסטי. העבודה מתנהלת בצורה חלקה ואנחנו מקבלים דו"חות פעילות בחתכים שונים. כך, אנחנו יודעים מה ההשקעה, מה התפוקה והיכן עלינו להשתפר. אחוז ההיעדרות של נציגי השירות ירד מתחילת המשבר - והלקוחות מקבלים שירות מעולה".
פלטפורמת ה-X builder
שלומי כהן, סמנכ"ל הפיתוח של קולטק, אמר כי "הצלחנו להטמיע את הפתרון במהירות שיא, תוך התחברות לכל הממשקים הקיימים, בדגש על הקלטות וחיבור למערכות נלוות, כאשר הנציגים התחברו מהבית באופן מאובטח, עם VPN. לכל נציג יש את סרגל הכלים המוכר לו מהעבודה וכלל הפונקציונאליות של המערכת נשמרת בכל הרמות".
הוא הסביר ש-"קולטק הינה חברה ישראלית המתמחה בפיתוח מוצרים ופתרונות תוכנה מתקדמים. המוצרים והפתרונות מבוססים על X builder - פלטפורמה ייחודית שפותחה על ידי אנשי החברה".
[caption id="attachment_316971" align="alignnone" width="600"] שלומי כהן, סמנכ"ל הפיתוח של קולטק. צילום: יח"צ[/caption]
כהן ציין כי "יש לנו שני קווי מוצרים: מענה קולי ממוחשב (IVR) וניהול מוקדים (Contact Center). המוצרים שלנו משפרים בצורה משמעותית את חווית הלקוח ועושים זאת בכלים המתקדמים ביותר, המאפשרים בקרת איכות ברמה גבוהה וכלים ניהוליים לקבלת החלטות על בסיס מידע הנצבר במערכת". לדבריו, "מוצרי החברה מתממשקים לכלל המרכזיות בצורה פשוטה".
לסיום הוא אמר כי "הביצוע המהיר של הפרויקט במנורה מבטחים התאפשר בזכות פלטפורמת ה-X-Builder של קולטק. היא מאפשרת לבצע התממשקות למערכות בצורה פשוטה וללא צורך בכתיבת קוד. היתרון הגדול בפתרון הוא שהעברת האודיו לא מתבצעת על גבי רשת הנתונים ולא דורשת בדיקות אבטחת מידע או התקנת טלפונים ייעודיים לנציגים בבתים".
07/06/20 11:46
7.41% of the views
מאת אנשים ומחשבים
בעקבות הביקורת שהוטחה נגדו על יד אלפים מעובדי פייסבוק, על כך שהחליט להותיר פוסטים שנויים במחלוקת של הנשיא דונלד טראמפ – מארק צוקרברג, המנכ"ל, עושה תפנית, והודיע בסוף השבוע, כי החברה תבחן מחדש את מדיניותה לגבי תכנים פוליטיים ופוגעניים, או כאלה המעודדים גזענות ואלימות. הוא לא הבטיח שינויים ספציפיים, אך ציין כי החברה תשקול אם לבצע אותם לאחר בחינה מחודשת.
בשבוע שעבר הודיעו אלפים מעובדי פייסבוק כי ישבתו בשל החלטתו של צוקרברג להותיר פוסט של הנשיא, הקשור למהומות המתחוללות בארה"ב בעקבות רצח ג'ורג' פלויד האפרו-אמריקני בידי שוטר, שבו כתב: "כשמתחילה ביזה – היריות מתחילות". טוויטר התייחסה לכך כאל עידוד המשטרה לירות, ואמנם הותירה את הציוץ של הנשיא, אך צירפה לו תגובה משלה, כי "הציוץ מפר את הכללים של טוויטר בנוגע לעידוד לאלימות", מנגד, צוקרברג כתב שאינו מסכים עם הפרשנות של טוויטר על מילותיו של טראמפ, והוא מבין את המשפט כמעין אזהרה למפגינים שהמשטרה עלולה לירות בהם. לפי הפרשנות הזאת,
בסוף השבוע, כאמור, פרסם צוקרברג פוסט ארוך מאוד, וציין כי הוא מפרסם אותו לאחר ששיתף אותו עם עובדי החברה.
"אני יודע שההחלטה שעשיתי בשבוע שעבר הותירה רבים מכם כועסים, מאוכזבים ופגועים. אי לכך אני אסיר תודה, שלמרות התנגדותכם העמוקה, נשארתם ממוקדים בצעדים חיוביים כדי להתקדם. זה בטח לא קל, אז אני פשוט רוצה לומר שאני מקשיב ואני אסיר תודה", כתב בפתח דבריו.
בהמשך, הוא מפרט באילו תחומים החברה תפעל כדי לקדם את המוצרים והמדיניות שלה בשלוש קטגוריות: רעיונות הקשורים למדיניות מסוימת, רעיונות הקשורים לקבלת החלטות ויוזמות פרואקטיביות לקידום צדק גזעי ומעורבות של בוחרים.
הוא מציין שבעה תחומים שבהם החברה תשקול שינויים ותיקונים במדיניותה, בהם: ויכוחים ואיומים על שימוש בכוח מצד המדינה, דיכוי בוחרים, בחינה של אפשרויות לטיפול בתכנים מפרים בצורה מלאה או חלקית שיהיו שונות מהדרך הבינארית של להשאיר או להסיר, ביסוס תהליך ברור ושקוף יותר של קבלת החלטות, בדיקה האם החברה צריכה לשנות משהו מבני כדי להבטיח שנשמע קולם של הקבוצות והקולות הנכונים; התחלת פעולות לבניית מוצרים שמקדמים צדק גזעי, והקמת מעין האב של בוחרים, בדומה למה שעשתה החברה כשהקימה מרכז מידע בנוגע למגיפת הקורונה ובהתבסס על הלקחים שנלמדו, שיבטיח גישה למידע מדויק ומהימן הנוגע לבחירות. גם אינסטגרם שבבעלות פייססבוק תערוך בחינה של המדיניות שלה, לפי סרטון וידיאו שפרסם מנכ"ל החברה, אדם מוסרי, שהבטיח בדיקה של מדיניות החברה כדי להבטיח שתהיה הגנה על קהילות פגיעות
07/06/20 16:31
7.41% of the views
מאת אנשים ומחשבים
אילון מאסק פותח חזית בעד מריחואנה: לאחר שצייץ בטוויטר בסוף השבוע, כי "בטח זה יגרום לי צרות, אבל אני מרגיש שאני חייב להגיד את זה", כתב ציוץ נוסף: "מכירת מריחואנה הפכה מפשע חמור לעסק חיוני (פתוח במהלך המגיפה) בחלקים רבים באמריקה, ובכל זאת עדיין רבים יושבים בכלא. זה לא הגיוני, ולא צודק".
במדינות מסוימות בארצות הברית, בהן קליפורניה, קולורדו, אילינוי, מישגן וורמונט, חנויות המריחואנה הורשו להישאר פתוחות במהלך ימי המגיפה, כשעסקים אחרים היו סגורים, כי נחשבו כ"עסק חיוני". מדינות אחרות, כמו מסצ'וסטס, רק באחרונה התירו את פתיחתן מחדש של החנויות לממכר מריחואנה, יחד עם המהלכים לביטול צווי הסגירה. Selling weed literally went from major felony to essential business (open during pandemic) in much of America & yet many are still in prison. Doesn’t make sense, isn’t right.
— Elon Musk (@elonmusk) June 6, 2020 הציוץ של מאסק לא ממש הרשים את 35 מיליון העוקבים שלו, מסתבר, עם תגובות כגון: "למה אתה חושב שזה יגרום לך לצרה?"
אמנם מאסק עשה היסטוריה עם החללית שנבנתה על ידי החברה שלו, SpaceX, ששולחה לחלל עם אסטרונאוטים, אבל מנגד – נאס"א ערכה חקירה ביטחונית בחברה שלו לאחר שמאסק עישן מריחואנה בשידור חי בפודסקאסט של ג'ו רוגן בספטמבר 2018.
07/06/20 16:45
7.41% of the views
מאת אנשים ומחשבים
דייל בחברת תעופה חשוד כי אפשר הגעה למידע אישי על אלפי נוסעים.
הרשות להגנת הפרטיות ניהלה חקירה בנושא, בעקבות חשד לפגיעה בפרטיותם של אלפי ישראלים, אשר טסו בשנים האחרונות לחו"ל. המשך הטיפול לפני החלטה בדבר הגשת כתב אישום הועבר לפרקליטות. הרשות סירבה לנקוב בשם חברת התעופה האמורה.
החקירה התמקדה במעשיהם של עובד חברת תעופה ואיש עסקים, אשר פעולותיהם המשותפות הביאו לכך, שמידע רגיש על אודות לקוחות החברה היה גלוי בפני איש העסקים.
בימים אלה סיימה הרשות להגנת הפרטיות חקירה פלילית, שניהלה כנגד השניים, בחדש לפגיעה בפרטיות בחברת תעופה. זאת בעקבות מעשים הנוגעים למאגר מידע שבבעלות החברה ואשר נועד לשמש את הדיילים לצורך עבודתם.
על פי החשד, דייל בכיר בחברת התעופה מסר את פרטי ההזדהות שלו לחשוד השני, בעל עסק בתחום התעופה. הוא אפשר לבעל העסק לגשת למאגר המידע שנועד לדיילים ולצפות בפרטים אישיים רגישים על לקוחות החברה.
הפרטים כללו מידע רפואי של לקוחות, מידע על טיסות של לקוחות VIP, מידע על לקוחות שהם בעלי קילומטרז' טיסה גבוה (milage) ועוד.
מהחקירה שניהלה הרשות עלה, כי במשך שנים נהג הדייל למסור לבעל העסק את פרטי ההזדהות שלו, כדי שיוכל לגשת למאגר המידע ולעשות בו שימוש. כאשר פרטי ההזדהות השתנו בשל מדיניות אבטחת המידע של חברת התעופה, נהג הדייל לשלוח את הפרטים המעודכנים לבעל העסק. חברת התעופה היא שדיווחה לרשות להגנת הפרטיות על החשד. התיק הועבר למחלקת הסייבר בפרקליטות המדינה לצורך עיון וקבלת החלטה.
מהרשות להגנת הפרטיות נמסר כי: "גם מאגרי המידע המנוהלים על ידי גורמים פרטיים כעסקים וחברות מכילים מידע שהוא מהרגישים והאישיים ביותר. מנהלים ועובדים צריכים לנקוט משנה זהירות בכל הקשור למידע המופקד בידם. עליהם לזכור, כי שימוש במידע למטרות חורגות, פרטיות או אחרות, מנוגד לדין, בין אם נעשה למטרות רווח ובין אם לאו. מסירת הרשאות גישה למי שאינו מורשה לכך ושימוש לא מורשה במידע למטרות זרות - הם עבירה מסוג פשע, אשר העונש בצידה הינו עד חמש שנות מאסר, בגין פגיעה בפרטיות".
07/06/20 16:58
7.41% of the views
מאת אנשים ומחשבים
מערכת החינוך בישראל עוברת החל מהשבוע למודל חדש של לימודים: מודל היברידי. המשמעות היא שחלק מהתלמידים ילמדו בלמידה פרונטלית וחלק אחר יחזור ללמוד מרחוק. הפתרון הזה הועלה באחרונה, לאור היקף התחלואה הגדול בקורונה בבתי הספר, לאחר שפתחו אותם וחזרו ללימודים פרונטליים מלאים.
הרציונל מאחורי המעבר למודל החדש הוא שאי אפשר לשמור על הנחיות משרד הבריאות במתכונת של כיתות לימוד שמאכלסות עד 40 תלמידים בכיתה, וגם אי אפשר לחזור למודל "הקפסולות", כי אין מספיק כיתות פיזיות.
המודל החדש מתבסס על הצלחת הלמידה מרחוק בימי הקורונה. כבר נכתב פה לא מעט על כך שהלמידה מרחוק והמורים שהתגייסו למשימה בתוך ימים, ללא הכנה מראש, הצילו את מערכת החינוך ואפשרו לתלמידים להמשיך ללמוד גם כשבתי הספר (ורוב המשק) היו סגורים. הם עשו זאת באמצעות זום והתכנים הדיגיטליים שמשרד החינוך סיפק לתלמידים ולמורים, באמצעות אגף הטכנולוגיה שלו, שהכין אותם מבעוד מועד, לשעת חירום.
השיטה ההיברידית היא ניסוי כלים לקראת שנת הלימודים הבאה. אם הניסוי יצליח והמודל הזה ימשיך לשנת הלימודים תשפ"א, מדובר בצעד דרמטי ובמהפכה של ממש במערכת החינוך של מדינת ישראל, שתצעיד אותה כמה שלבים במעלה הסולם. תהיה זו הגשמה של תוכניות שתוכננו להיות ארוכות טווח, עד כדי כך שאפילו האנשים האופטימיים ביותר במשרד החינוך לא ידעו בעבר להעריך כמה שנים ייקח כדי ליישם אותן.
עכשיו, כאשר מתחילים ליישם את השיטה, צריך לוודא שיופקו הלקחים המרכזיים מהלמידה המקוונת בזמן הקורונה. ראשית, צריך להיות ברור לכולם שחלקה של הטכנולוגיה בלמידה ההיברידית חייב להיות גדול, שהיא חייבת להיות מוטת טכנולוגיה. כחלק ממהפכה זו, על כל הצדדים הנוגעים בדבר להפנים שהמורים בכיתות כבר לא ילמדו אך ורק בשיטות המיושנות של לוח וגיר, אלא יצטרכו להיעזר במדיות דיגיטליות, בספריות של תכני VOD שמשרד החינוך עומל עליהן בימים אלה כלקח מהקורונה ובכלים אחרים. יש גם לשים לב לכך שאפשר להתאים את מערכי השיעור הישנים לעידן הדיגיטלי, אבל בלתי אפשרי לעשות זאת הפוך.
אתגרים אנושיים-טכנולוגיים במערכת החינוך
צד בעייתי יותר שקשור לנושא הוא העובדה שלפי דיווח שמרכז המחקר של הכנסת הוציא בתקופת הקורונה, ל-130 אלף תלמידים בארץ אין ולו מחשב אחד בבית, כדי שיוכלו ללמוד עם כולם. לקראת שנת הלימודים הבאה, הממשלה ושאר הגורמים האחראים חייבים לוודא שלא ייוותר ילד אחד ללא מחשב, כדי שהלמידה הדיגיטלית לא תשאיר בצדי הדרך עשרות אלפי תלמידים. אם זה יקרה, זה יגרום לנזק נפשי וחברתי גדול פי כמה מהתקציב שהמדינה חייבת למצוא כדי לספק לילדים אלה נגישות ללימודים וירטואליים.
יש גם את אתגר המורים: כדי שמורים יוכלו להנגיש תכנים דיגיטליים, צריך לדאוג להם למחשב אישי. במאה ה-21, במדינת הסטארט-אפ, עדיין אין מחשב לכל מורה, לפחות לא כזה שזמין עבורם ללימודים בכל זמן שהם צריכים. קרן אתנה, שאותה ייסד ומוביל אורי בן ארי, אמנם פועלת בתחום זה, וכבר חילקה יחד עם שותפיה ארגזי כלים דיגיטליים ליותר מ-26 אלף מורים, אבל הפעילות הזו לא מספיקה. הקרן ממשיכה בפרויקט הזה, אבל אם הוא לא יואץ ויזכה לגיבוי רב יותר מהגורמים האחראיים, המצב רק יוחמר והפער הדיגיטלי בין תלמידים ומורים שיש להם מחשב אישי לאלה שאין להם - יוחרף.
אתגר נוסף חל על המורים מאותגרי הטכנולוגיה. אמנם, הקורונה ריפאה במהירות חלקים גדולים מהם, שלמדו בזמן קצר איך להשתמש בזום, איך מציגים מצגת תלת ממד ואפילו דברים פשוטים יותר כמו איך מחפשים בגוגל. אלא שהמעבר לשיטה ההיברידית יחייב את כל המורים, ללא יוצא מן הכלל, להיכנס לעידן החדש, שבו כל מערכת הלימוד היא דיגיטלית. ייתכן שמדובר יהיה באתגר לא קל עבור המורים והמערכת בכלל, אבל עליהם לעבור אותו בהצלחה.
יש לציין שכבר קיימים ניצנים לא מעטים ברחבי הארץ, פרי יוזמה של מורים ומנהלים שחשבו מחוץ לקופסה. כעת, הקופסה זזה, וכל מי שעוסק בחינוך חייב להיכנס אליה - גם מורים שטכנולוגיה היא לא כוס התה שלהם. כדי לנצח באתגר הזה ולסייע למורים המאותגרים טכנולוגית להשתלב בעידן החדש, נדרשת התגייסות הן של האחראים על הטכנולוגיה והן של אלה האחראים על הפדגוגיה במשרד החינוך ובמערכות הרלוונטיות האחרות.
השורה התחתונה: הלימודים ההיברידיים יכולים להביא בשורה חשובה למערכת החינוך ולעתיד ילדינו, אם כל אחד מהצדדים בזירה הזו ידע את מקומו, יפיק את הלקחים מהלמידה מרחוק בזמן משבר הקורונה ויבצע היטב את תפקידו.
ביום ד' בשבוע הבא, ה-17 ביוני, תקיים אנשים ומחשבים וובינר על האתגרים החדשים בעולם הלמידה מרחוק, לאור משבר הקורונה, בהשתתפות מומחים בתחום מהארץ ומחו"ל.
07/06/20 14:38
5.56% of the views
מאת אנשים ומחשבים
בתקופה האחרונה חלה עלייה של מאות אחוזים במתקפות פישינג על ארגונים בארץ ובעולם. המגמה התעצמה עם העלייה בכמות התעבורה באתרי אונליין בתקופת הקורונה, וממשיכה גם בימים אלה, עם מתקפת הסייבר שתקפה לאחרונה אתרים ישראליים על ידי קבוצת האקרי הישועה וקמפיין הפישינג הגדול, המנצל כלי מאקרו של אקסל, שמיקרוסופט (Microsoft) הזהירה מפניו באחרונה.
פישינג (דיוג) - ניסיון לגניבת מידע רגיש כמו פרטי אשראי, סיסמאות ומידע אישי על ידי התחזות ברשת האינטרנט, באפליקציות של הארגון וברשתות החברתיות באמצעות שליחת הודעה אלקטרונית (לרוב מייל או מסרון) ללקוח בצורה של בקשה לאימות פרטים או הודעת טיזר על מבצע כלשהו - גורם לפגיעה קשה במוניטין של הארגון, החושפים אותו לתביעות ולהפסדי ענק.
לעיתים, משתמש הקצה כלל לא מודע שהוא תחת מתקפה בגלל הקושי של אדם מן המניין להבדיל בין אתר או אפליקציה אמיתית לבין פישינג. במרבית המקרים התכנים כמעט זהים, ועין רגילה לא תבחין בשינוי.
לאחרונה אנו נתקלים בזן חדש ומתוחכם יותר של פישינג, שזכה לכינוי וישינג (Vishing - Voice Phishing), המתבצע באמצעות שיחת הונאה טלפונית, שבה אדם מתחזה לבעל תפקיד בארגון, כגון איש תמיכה טכנית, על מנת לקבל פרטי התחברות מרחוק לרשת של החברה באמצעות שם משתמש וסיסמה. במצב כזה, המותקף חווה מניפולציה פסיכולוגית באמצעות פנייה הנתפסת לגיטימית ואמינה, ולכן גם כאן אחריותו מוטלת בספק ומצריכה מהלך תומך של לקיחת אחריות של הארגון והסתייעות בפתרונות אנטי פישינג.
רוב מחתרות פשיעת הסייבר, והאקרים בכלל, יודעים מיד לזהות חולשות של ארגון, ולכן יעדיפו לרוב לתקוף ארגונים לא מוגנים, המהווים "טרף קל", כלומר כאלה שלא משקיעים משאבים בהגנה על מתקפות פישינג. התוקף המסורתי יחפש "הצלחות מהירות", ואם יראה שהוא מתקשה לתקוף ארגון מסוים הוא יעדיף לעבור לארגון הבא.
איך למנוע?
לכן, ארגונים יכולים לנקוט כמה צעדים פשוטים על מנת למנוע את מתקפת הפישינג הבאה.
1. הטמעה פשוטה: ודאו שפתרון האנטי פישינג שאתם מחפשים לא דורש אינטגרציה או תהליך של הטמעה שיגזול מכם זמן רב בהתעסקות, ביישום ובתחזוקה. התוקפים לא נחים על זרי הדפנה, ויישום מהיר של הפתרון יכול לעשות את ההבדל בין מזעור הנזקים לבין משהו שהוא לאט מדי, מאוחר מדי.
2. ניסיון: חפשו שירותים של חברות שיש להן ניסיון רב שנים בהתמודדות זו. ודאו מי הם הלקוחות הצורכים את השירות וכמה שנות ניסיון יש בפעילות זו.
3. 24/7: פשיעת הסייבר לא נחה, גם בזמנים שבהם פעילות החברה היא לא מהותית כמו חגים, צומות וימי מנוחה, חשוב מאוד שהשירות יהיה בזמינות כוח אדם של 24/7 על מנת להיות ערוכים תמיד לכל תרחיש.
4. ביזור: בימים אלו, פעולות הפישינג מגוונות ולא מתבססות על אפיק תקיפה בודד. פעולות אלה יהיו לרוב מבוזרות על גבי כמה פלטפורמות בו זמנית. על מנת לצמצם את החשיפה ככל האפשר מומלץ לצרוך שירות, הכולל הגנה על כמה אפיקי תקיפה: פישינג לכתובת ה-URL של האתר, טרויאנים, רוגלות באפליקציות ואיומים ברשתות החברתיות.
5. שקיפות: באירוע פישינג בהתהוות, חשוב מאוד שהשירות יהיה שקוף לארגון בממשק מרכזי. כך יוכל הארגון להיות במעקב אונליין על סטטוס המתקפה ובכך לבצע פעולות פרו-אקטיביות למזעור הנזק, כמו שליחת מייל תפוצה להזהיר את הלקוחות, לשים דגש על פעילות חשודה וכו'.
6. הוכחת יכולת: כמו בכל שירות בעולם התוכנה, מומלץ לבצע איזושהי הוכחת יכולת על ידי בחינה של אחד מהדומיינים המרכזיים בארגון ולבחון את כדאיות השירות והאם הוא באמת נותן ערך מוסף (לדוגמה: משתמשים שדלפו, תקיפות שבוצעו, או כל מידע רלוונטי שיראה את חוזקת השירות).
7. החזר השקעה (ROI): מדובר במדד כלכלי להערכת כדאיות של פעולה הכרוכה בהשקעת כסף. נסו לחשב בצורה עמוקה כיצד ישפיע עליכם מזעור נזק של תקיפת פישינג. כמה משתמשים להערכתם "ייפלו בפח" ויגרמו נזק כספי? כמה שווה כתבת ראשית על מתקפת פישינג שבוצעה על הארגון שלכם וגרמה לנזקים? כמה לקוחות יעדיפו לצרוך את השירות שלכם בגלל ההתמודדות שלכם עם התקפות פישינג ברגע האמת? לאחר חשיבה עמוקה זו חשבו שוב האם השירות כדאי מבחינה כלכלית.
הכותב הוא מנהל פעילות הדטה סנטר והענן של חברת אקסגלוב מקבוצת טלדור.