The headlines that made most buzz on this page
19/01/21 09:29
8.04% of the views
מאת אנשים ומחשבים
"ההאקרים השיגו בראשונה גישה למערכות שלנו כבר בספטמבר 2019 ויצאו מגדרם על מנת שלא יתגלו על ידי צוותי פיתוח התוכנה של החברה", אמר סודהאקאר ראמאקרישנה, המנכ"ל החדש של סולארווינדס (SolarWinds).
"נראה כי המתקפה היא אחת מתקפות הסייבר המורכבות והמתוחכמות בהיסטוריה", כתב ראמאקרישנה בפוסט בבלוג החברה, "תהליכי הפיתוח ובניית התוכנה המשמשת אותנו נפוצים בכל תעשיית התוכנה, ולכן שיתוף מידע זה באופן גלוי יעזור לתעשייה להגן על עצמה מפני מתקפות דומות בעתיד". על פי ענקית האבטחה קראודסטרייק (CrowdStrike), "ההאקרים השקיעו מאמצים רבים על מנת להבטיח שהנוזקה שהחדירו תישאר בלתי מזוהה, תוך שהם מעדיפים את מערכות האבטחה התפעולית כדי להימנע מחשיפת נוכחותם בפני מפתחי סולארווינדס. כמה אמצעי הגנה נוספו לנוזקה, כדי להבטיח שהיא תמשיך לפעול. זה היה אמור להתריע בפני מפתחי החברה בדבר נוכחות היריב. הנוזקה שהוחדרה ל-Orion, תוכנת ניהול הרשת של המותקפת, מחליפה את אחד מקובצי המקור שלה, כך שהיא כוללת 'דלת אחורית' ב-Orion". לדברי ראמאקרישנה, "החברה עובדת עם KPMG וקראודסטרייק, כמו גם מומחי אבטחה אחרים בתעשייה, כדי לבצע ניתוח שורש של ההתקפה".
"הפעילות החשודה המוקדמת ביותר במערכות הפנימיות שלנו, שזוהתה על ידי צוותי החקירה, מגיעה עד ספטמבר 2019", אמר ראמאקרישנה, "שחקן האיומים השיג גישה למערכות שלנו ב-4 בספטמבר. שמונה ימים לאחר מכן, הוא הזריק קוד בדיקה והחל במבחן ההתקפה שלו. נראה כי עדכון הגרסה של Orion מאוקטובר 2019 כבר הכיל שינויים, שנועדו לבדוק את יכולתם של ההאקרים להכניס נוזקה. הזרקת קוד הבדיקה הסתיימה ב-4 בנובמבר". ואז, ב-20 בפברואר 2020, אמר ראמאקרישנה, "ההאקרים החלו להכניס את הנוזקה לתוכנת Orion. ההאקרים נותרו נסתרים, והסירו את הנוזקה ב-4 ביוני 2020".
לדברי המנכ"ל, מיוני 2020 ועד היום, החברה חקרה פגיעויות שונות בפלטפורמת Orion שלה ויזמה את תיקונן. עם זאת, ציין, "לא זיהינו את הפגיעות SUNBURST עד דצמבר. אז קווין מנדיה, מנכ"ל פייראיי (Fireye) (שנפגעה אף היא וחשפה את מתקפת הענק בפומבי, י.ה.), סיפר לי על הדלת האחורית". לדבריו, "החשש שלנו הוא שכרגע, תהליכים דומים עלולים להתקיים בסביבות פיתוח תוכנה בחברות אחרות ברחבי העולם. החומרה והמורכבות של מתקפה זו לימדו אותנו, כי מאבק יעיל יותר בהתקפות דומות בעתיד ידרוש גישה של שותפויות בין ארגוני ממשל וחברות מהמגזר הפרטי".
ראמאקרישנה נכנס לתפקידו בתחילת החודש הזה, וכבר עם היכנסו לתפקיד נראה שמדובר ב"מטאטא" חדש. בניגוד לקודמו לתפקיד, קווין תומפסון, שבהשכלתו הוא רואה חשבון, ואשר ניהל את החברה מ-2010 ועד דצמבר 2020, הרי שראמאקרישנה מגיע עם רקע באבטחת מידע: בתפקידו האחרון שימש כמנכ"ל פולס סקיור (Pulse Secure). סולארווינדס מיוצגת בישראל על ידי פרולוג'יק (Prologic) בניהולו של ליאור לוי. בחמש השנים שבהן שימש ראמאקרישנה כמנכ"ל פולס סקיור הוא צבר ניסיון בהתנהלות עם האקרים, שניצלו פרצה מוכרת ברשת ה-VPN של החברה וביצעו באמצעותה מתקפת כופרה נגד החברה. "הניסיון הזה לימד אותי להוביל את התהליכים הללו מתוך ענווה, אחריות, שקיפות, פרואקטיביות ודבקות בשמירה על לקוחות החברה". מוקדם יותר החודש הוא כתב, כי "למרות שהסכמתי לקבל את תפקיד המנכ"ל עוד קודם שנודעה המתקפה, הרי שאני חש מחויבות, אפילו גדולה יותר, לנקוט פעולה, להבטיח שאנו לומדים מההתנסות הזאת, וממשיכים לספק שירות ללקוחותינו".
הוא סיים את דבריו בהצגת השינויים הקריטיים שבכוונתו לבצע כדי לשים דגש מחודש על תחום אבטחת הסייבר: מינוף ושימוש בכלי צד ג' כדי להרחיב את ניתוח אבטחת המידע של קוד המקור לתוכנת Orion, גם מוצרים נוספים; הרחבת מערך ניהול החולשות במערכות הארגוניות, כדי להפחית את הזמן הממוצע עד לביצוע הטלאה שלהן; ביצוע בדיקות חדירה מקיפות של מוצרי Orion ומוצרים נוספים, על מנת לאתר בעיות ולטפל בהן בדחיפות; הוספת בדיקות אוטומטיות וידניות על מנת להבטיח שגירסאות שעברו ההדרה תהיינה זהות לקוד המקור של החברה; רישום מחדש של האישורים הדיגיטליים של כלל תוכנות החברה; חיזוק סביבות פיתוח המוצרים של החברה, כדי לאתר את הסיבות המהותיות לפריצה וביצע תיקונים; מעבר לסביבת פיתוח חדשה, שתאפשר בקרת גישה הדוקה יותר ופריסת מנגנונים שיאפשרו ליצור גירסאות הפצה ממספר רב של מקורות פיתוח; תעדוף של ההגנה על הסביבות הפנימיות שלה, כנדבך מרכזי בתורת ההפעלה של החברה; פריסת תוכנות הגנה ואיתור איומים בכל נקודות הקצה של הרשת הארגונית, בדגש מיוחד על סביבות הפיתוח.
19/01/21 18:13
5.36% of the views
מאת אנשים ומחשבים
הקורונה תפסה חלק מהארגונים כשהם בעיצומן של השקעות בתחומי טכנולוגיה שונים. אלא שבשוק מדברים על כך שכדי לצאת מהמשבר, וכחלק מלקחי הקורונה, יש לבדוק האם ההשקעות שבוצעו לפני פרוץ המגפה רלוונטיות – ולבחון השקעות חדשות.
זו סוגיה שנכונה תמיד לכל ארגון, שהלך על השקעות בתחומים מסוימים כי הם היו נכונים לעת מסוימת, אבל בדרך נוצרו תנאים שונים שאיש לא יכול היה לצפות. עצירת השקעה בזמן היא יתרון שייזקף לזכות מנהל אחראי, לעומת המשך ההשקעה, שעלול לגרום לנזקים בלתי הפיכים ואולי לעלות לו בקריירה.
מתי למשוך את התקע מהשקע?
שורה של מנהלי טכנולוגיה ועסקים גלובליים בכירים ששוחחו עם המגזין המקוון CIO התייחסו לסוגיה זו והעלו כמה תובנות חשובות, שנכונות גם לארגונים בישראל.
שם המשחק, לתפיסתם, הוא לדעת מתי למשוך את התקע מהשקעה כושלת ב-IT.
הסימן הראשון הוא בחינה של הציפיות שהיו מהפרויקט לפני שאושר, בבחינת מידע צופה פני עתיד, שהיה נכון לאותה התקופה, לבין המימוש שלו בפועל. אם ההשקעה בפרויקט לא מניבה תוצאה כלשהי חצי שנה אחרי שיצאה לדרך, ואין מפת דרכים שמראה מתי התוצאה תגיע – זה אות אזהרה שצריך לבדוק אם יש כדאיות לפרויקט.
סימן אחר שיכול להוביל לעצירת פרויקט הוא דרך המימון שלו. אם מראש ההשקעה היא הדרגתית ולא הזרמת כסף בבת אחת, יש סיכוי סביר שהפרויקט ייתן תוצאות בשלב זה או אחר, כי לפעמים הטכנולוגיה מבשילה מהר יותר. אולם, שווה להמתין כל עוד אין סיכון ממשי.
לאורך כל הדרך, ממליצים המומחים, חייבים לבדוק כמה ההשקעה קרובה ליעדים שהוגדרו לה, וככל שהיא רחוקה יותר – זה הזמן להרים דגל אדום, להפעיל אותות אזעקה היכן שצריך ולעקוב. בעידן של היום, ובוודאי בזמן קורונה, השקעות ב-IT צריכות להיות מוכוונות יעדים קרובים, שניתן לממשם מיידית.
מה עם החברות הציבוריות?
סימן נוסף מתייחס לחברות ציבוריות, שיש להן בעלי מניות. אם פרויקטים לא מתקדמים ולא משפיעים מספיק על התוצאות העסקיות, בדרך כלל מתחילה תופעה של מימוש מניות ונטישה של בעלי עניין מרכזיים, שרוצים לשמור על הכסף שלהם. זה נכון גם כשיש תחושה שהפרויקט הסתיים ולא מניב תוצאות – והתוצאה באה לידי ביטוי בבורסה.
בהקשר זה, ההמלצה היא לבדוק את שביעות רצון המשתמשים ורמת התמיכה בפרויקט ובפירותיו. גם אם זה הפרויקט הכי מבטיח בעולם הטכנולוגי, אין מנוס מלהיפרד ממנו אם, למשל, מספר המשתמשים בו נמוך, או יורד בעקביות.
יש מצבים די שכיחים, שבהם פרויקט מסוים החל עם טכנולוגיה מסוימת, אבל מה לעשות ובמעלה הדרך היא התייתרה. אין במקרה זה כל הגיון עסקי להמשיך ולפתח את הפרויקט בטכנולוגיה הישנה, וצריך לאזור אומץ ולחתוך.
החזר ההשקעה
מנהלי הטכנולוגיה מזהים בדרך כלל רק בשלב מאוחר שהחזר ההשקעה (ה-ROI) שבוצעה בפרויקט לא מספק, על אף שהצוות עמד בלוח הזמנים, ביצע את כל השלבים ואפילו קיבל מחמאות מההנהלה. ואם החזר ההשקעה לא עומד בפרמטרים מקובלים, זה הזמן לשקול את המשך הפרויקט. נכון שזה חלום רטוב של אנשי הטכנולוגיה, שכואב להתעורר ממנו, אבל יש מקרים שבהם הדבר מתבקש.
הפסקת פרויקט היא לא עניין פשוט, והיא תמיד תפגיש את המנמ"ר והצוות הטכנולוגי אל מול המנכ"ל ומנהלי העסקים. בישראל יש לא מעט פרויקטים שהחלו ומהווים כיום פיל לבן, לעומת פרויקטים שנעצרו, אולי קצת באיחור, אבל עצירתם מנעה את המשך ההידרדרות. בסוף השנה שעברה היו שני מגה פרויקטים בשני גופים פיננסיים – בנק לאומי ובנק הפועלים – שהוקפאו או הופסקו. לא ברור האם העצירה הייתה בזמן הנכון או שאפשר היה לעשות זאת קודם. בשירות הציבורי יש את המגה כישלון של פרויקט החלפת מערכות הליבה בביטוח הלאומי. הוא הופסק בחריקת בלמים אדירה, עם נזק של כמעט מיליארד שקלים, לאחר שש שנים.
השורה התחתונה: בתי הקברות של ה-IT מלאים בפרויקטים שהחלו בקול תרועה רמה ונעצרו על ידי ההנהלה, או לפעמים על ידי המנמ"רים. יש הבדל עצום בין הפסקת פרויקט בזמן, לאחר שמלאו כל הסימנים שזה הזמן לנתק את המכשירים, לבין פרויקט שהופסק או נפל ברעש גדול עם נזקים עצומים.
19/01/21 10:55
4.46% of the views
מאת אנשים ומחשבים
בזק בינלאומי, חברת התקשורת וה-IT הגדולה בישראל, מרחיבה את היצע שירותי הענן והחל משנת 2021 תתמקד בפרויקטים ובשירותי ענן מנוהלים של Microsoft Azure. בזק בינלאומי חתמה ותאחד כוחות עם חברת iTeam Solutions – חברה ישראלית בינלאומית, המתמחה בפרויקטים המבוססים על טכנולוגיית ענן.
מיה לוביץ, מנהלת מחלקת Cloud Business של מיקרוסופט בבזק בינלאומי. צילום: יח"צ
"שוק התקשורת הגלובלי משתנה עם המעבר לעבודה מרוחקת, והדרישה לשירותי ענן מאובטחים ומנוהלים עולה", אמרה מיה לוביץ, מנהלת מחלקת Cloud Business של מיקרוסופט בבזק בינלאומי. "בזק בינלאומי הינה שותף אסטרטגי של מיקרוסופט – Microsoft Gold Cloud Platform Partner – ורואה הזדמנות לארגונים המובילים במשק לשדרוג המערכות ולמעבר לפתרונות ענן מתקדמים. כהחלטה אסטרטגית החלטנו לחבור ל-iTeam Solutions, שמביאה עימה ניסיון רב בהטמעת מערכות הענן של מיקרוסופט באירופה ובצפון אמריקה, והיא תשמש כחטיבת ה-Delivery של בזק בינלאומי בעולם ה-Microsoft Azure.
ניסיון אמריקני, אימפקט מקומי
אלי יופית, מנכ"ל iTeam Solutions. צילום: יח"צ
במהלך השנים האחרונות בנתה iTeam Solutions (שהיא Microsoft Partner), בניהולו של יזם ההיי-טק הישראלי אלי יופית, מעמד מרשים ברחבי העולם. החברה זיהתה מבעוד מועד את הדרישה הגוברת לשירותי Public cloud, והפכה לשחקנית משמעותית בשוק הצפון אמריקני. זרוע של החברה הפועלת בקנדה מספקת שירותים לגופי ענק כמו משרד האוצר הקנדי, ענקיות תקשורת כמו בל (Bell) האמריקנית ורוג'רס קומיוניקיישנס (Rogers), חברת התקשורת הגדולה בקנדה.
לצד הפריחה בשוק הצפון אמריקני והשוק האירופי, מיעטה iTeam Solutions בפעילות בישראל. "חבר שמכיר את המוניטין שלנו אמר לי שאנחנו ישנים בעמידה", סיפר יופית. "את הניסיון העצום שצברנו בשירותי ענן ברחבי העולם, נביא ללקוחות בזק בינלאומי. אחרי הכל, אין הרבה חברות שהתמחו במיקרוסופט אז'ור באמריקה ויכולות לתת כזה אימפקט בישראל".
הענן הנכון בזמן הנכון
"Move to virtual office", סיכמה לוביץ את אחד ההיבטים האקטואלים לצרכים העכשוויים. "בשנת 2020 אנשים עברו לעבודה מהבית והארגונים נדרשו לספק פתרונות לעבודה מרוחקת ומאובטחת, שמאפשרת שיתופיות כלפי פנים ושיתופיות חוץ ארגונית. עולמות ה-cloud של מיקרוסופט נועדו בדיוק לזה. כשכמובן, הדבר המרכזי שארגונים מבקשים לקבל עליו מענה הוא אבטחת המידע – בעיקר בארגונים שעברו לעבודה מרחוק בלי להיערך לזה כראוי". וכאן בא לביטוי היתרון העצום של פתרונות הענן המנוהלים, "ארגונים מעדיפים להעלות הכול לשירות מנוהל בענן ולא להידרש לשרת במשרד שבו צריך להשקיע באחזקה ובאבטחה, וכמובן גיבוי וגם DR", אמרה.
מספקים חבילה מלאה
"הערך שלנו הוא היכולת וההיכרות עם ארגונים מכל הסגמנטים ולבצע מיפוי של הצרכים והיכולות" אמרה לוביץ. "אנחנו מספקים שירות של Assessments, Cost Optimization Hybrid infrastructure establishment, Migration to cloud, Log analysis & Monitoring, DR As A Services, 24/7 Support".
"שיתוף הפעולה עם בזק בינלאומי יספק מענה לחזון האסטרטגי של מיקרוסופט, המספקת פלטפורמות מגוונות לארגונים בתחומי פעילות שונים", הסביר יופית. "כשארגון משמעותי רוצה לעשות טרנספורמציה דיגיטלית, הוא צריך שותף שמכיר לעומק את פתרונות הענן הרלוונטיים בשבילו. מיקרוסופט בנו את הטכנולוגיה שלהם בהתאמות לתעשיות ספציפיות: פיננסים, תקשורת, מסחר וכדומה. המיקוד הזה דורש התמקצעות ספציפית והיתרון של iTeam Solutions הוא היכולת להביא צוות של 45 ארכיטקטים בעולמות ה: INFRA, Devops, Big Data, AI, IoT, DC Migration, שפועלים בתחום כבר שנים ומכירים את הנושא לעומק".
"אנחנו גוף טכני שמגיע מעולמות Multi Cloud", ציין יופית. "יש לנו ידע וניסיון בעבודה עם כולם – AWS, גוגל (Google), יבמ (IBM) ומיקרוסופט. אחד הדברים שראינו בשוק הישראלי זה שלקוחות התקבעו על פלטפורמות ענן מיושנות וחוששים להתקדם. אנחנו מכירים מבפנים את החוזקות והחולשות של כל העננים המתחרים, ויודעים לתת מענה לפרמטר שיש באמזון או בגוגל, גם בשירותי הענן של Microsoft Azure. עם יכולת המיגרציה שלנו והניהול המאובטח של בזק בינלאומי, זה הפתרון הכדאי והמתקדם שניתן לקבל כיום".
רון גלב, סמנכ"ל חטיבת פתרונות לעסקים ועסקים גלובליים בבזק בינלאומי. צילום: רמי זרנגר
רון גלב, סמנכ"ל חטיבת פתרונות לעסקים ועסקים גלובליים בבזק בינלאומי, סיכם: "בזק בינלאומי במהותה היא חברה שמספקת שירותים מנוהלים ללקוחותיה שנמצאים בליבת העשייה שלנו כ-ISP, ולכן השותפות שלנו עם חברת מיקרוסופט בעולמות הענן הציבורי היא טבעית עבורנו. יש לנו נכסים משמעותיים עבור לקוחותינו שמספקים מענה מלא בפתרונות ה-hybrid IT, לרבות פתרונות תקשורת וקישוריות מתקדמים בישראל ובעולם, שירותי חוות שרתים מתקדמים ושירותי אבטחת מידע.
החיבור לחברת iTeam, בשילוב העוצמות של בזק בינלאומי, יעצימו את הערך המוסף שלנו ללקוחותינו בתקופה עסקית כל כך מאתגרת".
המידע בחסות בזק בינלאומי, חברת התקשורת הגדולה בישראל, המספקת פתרונות IT מקצה לקצה ומתמחה ביישום פתרונות הענן של Microsoft Azure
19/01/21 11:21
4.46% of the views
מאת אנשים ומחשבים
מאת: הילל יוסף
"ארגונים נדרשים לפתרונות HyperConverged אחודים, פתרונות לעולם התשתיות, המשולבות באופן עמוק והדוק, הנותנים מענה לעולמות המחשוב והאחסון – במערכת אחת. שיתוף הפעולה שלנו עם נוטניקס (Nutanix) מספק מענה מיטבי שכזה", כך אמר שלום דיין, מנכ"ל ONE Systems, חטיבת התשתיות והאינטגרציה של ONE.
דיין דיבר לקראת כנס וירטואלי שעורכות שתי החברות, ואשר ייערך ביום ה' הקרוב.
לדברי דיין, "הפתרון מעניק כמה יתרונות, שני העיקריים שביניהם הם יכולות ניהול משופרות, לצד חיסכון תפעולי, בשל שימוש במערכת של אקרופוליס, החוסכת את השימוש במערכות של VMware. מדובר במערכת גמישה, המאפשרת יכולת גידול תוך כדי תנועה, עם הוספה של יכולות כוח עיבוד וכוח אחסון – באופן מדורג, ככל שהארגון גדל. כך, מתייתר הצורך ברכישה מראש של מערכת גדולה. אנו מעניקים פתרון אחוד הנמצא בחזית הטכנולוגיה, עם חיסכון בעלויות הרישוי".
דיין סיים בציינו כי "החטיבה בראשותי היא חטיבת התשתיות והאינטגרציה של קבוצת ONE. אנו מומחים בייעוץ ואספקת מגוון פתרונות – החל מציוד קצה וכלה במערכות גיבוי ואחסון. במסגרת שיתוף הפעולה עם נוטניקס ישראל, אנו מציעים פתרונות אחודים וחדישים לעולם ה-HCI, עם ניסיון וידע בהטמעת מערכות אלו. כך, בין השאר, ערכנו פרויקטים שכאלה באוניברסיטת בר אילן ובעיריית אור עקיבא – ועוד היד נטויה".
"עונים לכמה מגמות שאפיינו את 2020 ויימשכו השנה"
רמי קורן, מנהל ארגון השותפים בנוטניקס לאזור ישראל, יוון וקפריסין, אמר כי "אנו עונים לכמה מגמות שאפיינו את 2020 ויימשכו השנה: הצמצום בתקציבים, הצורך להמשיך ולצלוח את הטרנספורמציה הדיגיטלית, השינוי בדפוסי העבודה – לרבות המעבר לעבודה מהבית ועבודה היברידית, וכן הדרישה הבלתי מתפשרת להלימה לרגולציות ולדרישות אבטחת המידע והגנת הסייבר: נדרש לציית לשומרי החוק הווירטואליים, בעת בה המידע עובר מחוץ לארגון, ב-SaaS".
לדברי קורן, "אנו מספקים, בין השאר, התאוששות מאסון כשירות, DRaaS. יש לנו פתרון 'SaaS-י' בסביבה מרובת עננים: כל לקוח הפועל בסביבות העננים הציבוריים ויש לו גם ענן פרטי – רוצה לאחד את שירותי ה-DR שלו".
"חרטנו על דגלנו את הפשטות לפני 11 שנה", אמר. "אנו מרימים פרויקט – במהירות רבה ובפשטות. אנו עושים זאת עם פתרונות גדילה לינאריים: לא מוכרים פתרון גדול, אלא אומרים לארגון 'תתחיל קטן, עם אשכול אחד – והגדל לפי הצורך'. לטובת המענה לעולם האבטחה, יש לנו את FSC (ר" Flow Security Central), מוצר בתצורת תוכנה כשירות, הפועל באופן חוצה, בסביבה מרובת עננים, לאיתור נוזקות ופגיעויות בזמן אמת. מטרת פלטפורמת האבטחה המרכזית הזו היא לנטר, לתעד ולהמליץ למנהלי האבטחה כיצד לפעול ולהגיב בעולם מרובה עננים. הפתרון מבוסס סטארט-אפ שרכשנו, בו מבוצעים ניהול וניטור של כל תעבורת המידע – בתוך הארגון והחוצה לעולם החיצון, עם בקרה וריפוי למידע העובר. אם מתקבלת הנחייה לחסימה – מתקבלת המלצה לאיזה תחום אפליקטיבי לשייך אותה. כך, כלל הפרות אבטחת המידע נאספות לפלטפורמה אחת".
רמי קורן, מנהל ארגון השותפים בנוטניקס לאזור ישראל, יוון וקפריסין. צילום: ניב קנטור
מומנטום מדהים בישראל
"ערכנו עשרות הטמעות בשנה החולפת ביחד עם ONE", סיכם קורן, "על-פי גרטנר (Gartner), פלח השוק שלנו בעולם ה-HCI בהיבט התוכנה עומד על 53%, בארץ אנחנו במומנטום מדהים. הסניף הישראלי של נוטניקס שילש את גודלו מבחינת כוח אדם. הקמנו ארגון שותפים, ו-ONE הוא דוגמה לשותף אסטרטגי עם עשרות פרויקטים מבוססי נוטניקס. השנה 'נפרוץ' את הסכר, נרחיב את הפעילות שהחלה אשתקד, ונממש עוד הרבה יותר פרויקטים, בין השאר, עם וואן, המספקת מענה אינטגרטיבי עם מקצועיות ברמה גבוהה, מהירות תגובה – ושירות".
לרישום לוובינר לחצו כאן
19/01/21 12:18
4.46% of the views
מאת אנשים ומחשבים
האקר של המדינה האיסלאמית – הידועה יותר בכינויה דאע"ש – שבית משפט בארה"ב הורה על שחרורו בשל היותו בסיכון לחלות בנגיף הקורונה – יישאר מאחורי סורג ובריח – וזאת משום שביצע פשעי סייבר נוספים בעת שהותו במאסר.
ארדיט פריזי, האקר אזרח קוסובו, מרצה מאז 2016 עונש מאסר של 20 שנים, בגין מסירת פרטים של 1,300 אנשי צבא וממשל אמריקניים לקבוצת טרור של דאע"ש. בדצמבר האחרון פסק שופט כי יש לשחרר מסיבות המוניטריות את פריזי, הסובל מעודף משקל ושיש לו אסטמה, משמע – יש לו מחלות רקע והחשש שבשל כך יחלה בנגיף הקורונה.
לפני כמה ימים משרד המשפטים מילא תביעה פדרלית חדשה נגד פריזי, בטענה כי הוא ביצע כמה פשעים פדרליים חדשים בזמן שהיה בכלא. על פי התביעה, פריזי עסק בכלא במתקפות הונאה סייבר בשיתוף פעולה עם בן משפחה שלו – שהיה בעל גישה לחשבונות הדוא"ל הישנים של פריזי. זאת, כדי לייצר רווחים ממידע אישי גנוב, מספרי כרטיסי אשראי ונתונים אחרים.
דאעש
פריזי הוחזק במתקן פדרלי באינדיאנה, בזמן שהוא ממתין לגירושו חזרה לקוסובו, כאשר האישומים פורסמו. לא התקבלה התגובה של עורך הדין של פריזי.
לדברי דיוויד אנדרסון, נציג התביעה הכללית בארה"ב, "אנו מאשימים את פריזי כי הוא העניק גישה למידע פרטי אודות אזרחי ארה"ב, ועשה זאת בעת שריצה את עונש המאסר בגין מסירת מידע דומה לדאע"ש". על פי התביעה החדשה, פריזי ובן משפחתו השתמשו בגוגל (Google), פיי-פאל (PayPal), וקוינבייס (Coinbase), כדי לנסות ולבצע פשעי סייבר חדשים.
פריזי נעצר בראשונה בשנת 2015 במלזיה, בהיותו בן 19 וכינויו המקוון הוא Th3Dir3ctorY. הוא הודה כי פרץ למערך המחשוב של חברת אלקטרוניקה באריזונה, ולאחר מכן שלח רשימה של עובדים פדרליים אותה השיג בפריצה – לאיש קשר באחת מהקבוצות של דאע"ש. על ידי סריקת רשימת הכתובות הגנובות, מצא פריזי את שמות המשתמש שלהם בדוא"ל, המסתיימים ב-mil וב-gov. השופט שלו קבע כי מה שהניע את מעשיו של פריזי היה "חוסר בשלות" – יותר מאשר מניעים של אידיאולוגיה.
19/01/21 13:33
4.46% of the views
מאת אנשים ומחשבים
הרשת החברתית האמריקנית פארלה (Parler), הפופולרית בקרב תומכיו של נשיא ארה"ב היוצא, דונלד טראמפ, וכן בקהילת השמרנים העולמית – חידשה חלקית את פעולתה בסיוע רוסי.
כזכור, פארלה – שאליה ניסה טראמפ להעביר את מסריו לתומכיו אחרי שנחסם בטוויטר (Twitter), זירת הבית שלו עד לפני פחות משבועיים, וברשתות החברתיות האחרות עקב אירוע הפריצה האלימה לקפיטול – זכתה בהפניית עורף קיבוצית מטעם ענקיות הטכנולוגיה. ראשית היא הוסרה מה-Play Store של גוגל (Google) כמו מה-App Store של אפל (Apple), ואז נחסמה משירותי האחסון בענן של אמזון (AWS). ההתנהלות הזו התכוונה לפגוע ביכולת של פארלה לספק לתומכי טראמפ פלטפורמה להמשך ארגון וניהול המאבק שלהם נגד ההפסד של הנשיא בבחירות האחרונות.
בכדי להסביר טוב יותר את בחירתה לחדול מלספק אחסון לפארלה, ציטטה אמזון פוסט שהתפרסם ברשת החברתית הימנית, שכותרתו: "רק דמוקרט מת הוא דמוקרט טוב. פיגעו בכולם".
ניסיון למנוע הישנות של פועלם. מפגינים למען דונלד טראמפ בוושינגטון. מקור: מתוך ויקיפדיה
לאחר הסנקציה הקשה מטעם אמזון תבעה אותה פארלה בבית המשפט האמריקני בטענה כי "ללא AWS פארלה מחוסלת, כי אין לה דרך להגיע לרשת". עוד נכתב בלשון התביעה כי "עיכוב בהענקת צו המניעה הזמני אפילו ביום אחד עלול גם לבשר על מותה של פארלה, מאחר שהנשיא טראמפ ואחרים יעברו לפלטפורמות אחרות".
ואולם – פארלה שוב פועלת. העדכון על השיבה לחיים של הרשת אתמול (ב') הגיע לאחר שרק יום קודם לכן אפשר היה למצוא בדף הבית של פארלה מסר בודד ממנכ"ל החברה, ג'ון מאץ, שאמר כי הצוות של השירות פועל לשיקום הפלטפורמה החברתית והשבתה לפעולה.
מומחה האינטרנט רונלד גילמט אמר לסוכנות הידיעות רויטרס כי כתובות האינטרנט של פארלה נמצאות כעת בבעלות של חברה בשם DDos-Guard, המנוהלת על ידי שני רוסים.
לפי הדיווח, DDos-Guard עבדה בעבר עם אתרים גזעניים וגם תמכה באתרים של ממשלת רוסיה, כולל אפילו באתר משרד ההגנה הרוסי.
DDoS-Guard נרשמה בשנת 2017 כחברה בשותפות מוגבלת העונה לשם Cognitive Cloud – שירות פיננסי הפועל לכאורה מאדינבורו שבסקוטלנד ומאפשר לתושבי חוץ ליצור חברות עם מעט ביקורת על פועלן. אלכסיי ליחצ'וב ויבגני מרצ'נקו, שני אנשי העסקים הרוסים שרשמו אותה, הם בעלי החברה.
מרצ'נקו, ששוחח עם הגרדיאן הבריטי מהעיר רוסטוב על הדון שבדרום רוסיה בשבוע שעבר, אמר כי ל-DDoS-Guard היה שירות אבטחת מידע עולמי, שאירח "אלפי אתרים".
לא מאץ' וגם לא DDos-Guard הגיבו על ממצאיו וטענותיו של גילמט.
19/01/21 14:09
4.46% of the views
מאת אנשים ומחשבים
מחשוב הענן הוא כבר מזמן לא דבר שטוב שישנו (Nice to have), אלא דבר מחויב המציאות (Must have), וכדאי מאוד לארגונים לעבור אליו כדי לשמור על חדשנות ורלוונטיות. המשפט הזה אמנם נשמע כבר כמה וכמה שנים, אבל השנה הוא קיבל משנה תוקף, לאור העלייה המטאורית של העבודה מרחוק, בגלל משבר הקורונה והצורך להישאר בבית.
ארגונים מבינים זאת היטב, וזה ניכר בנתונים: כך, למשל, רק בשנה האחרונה בוצעו בארגוני אנטרפרייז בישראל יותר מ-30 פרויקטי תוכנה כשירות (SaaS). בנוסף, גרטנר חוזה שעד 2024, יותר מ-45% מהוצאות ה-IT של ארגונים על תשתיות סיסטם, תוכנה ויישומים, וכן על מיקור-חוץ של פעילות עסקית – יעברו מהשיטות המסורתיות לענן. יתרה מזאת, לפי חברת המחקר המובילה, המגמה הזאת הופכת את הענן למגמה הכי "משבשת" (Disruptive) בעולם הטכנולוגיה מאז תחילת העידן הדיגיטלי.
תחזית נוספת של גרטנר מעלה שהענן הציבורי "יככב" בשנתיים הקרובות, עם עליות בכל תחומי ה-"כשירות": שוק ה-"כשירות" כולו יזנק ביותר מ-40%, כאשר יבלטו במיוחד עולמות התוכנה כשירות והפלטפורמה כשירות (PaaS). אחד הכנסים המסקרנים בישראל שעוסקים בעולם הענן, שחבל לפספס אותו, יתקיים ביום ד' בשבוע הבא, ה-27 בינואר. הכנס הייחודי To Be Or Not To Be – מעבר ל-Cloud ERP&HCM יכנס תחת קורת גג אחת את מיטב היועצים בתחום ולקוחות מובילים, שישתפו בתהליכים שהובילו אותם לבחור בענן. בכתבה זו אנחנו מציגים לפניכם טעימות מדבריהם.
גילי שלזינגר, מנהלת חטיבת אנטרפרייז באגף SaaS באורקל ישראל. צילום: עזרא לוי
גילי שלזינגר, מנהלת חטיבת אנטרפרייז באגף SaaS באורקל ישראל, אמרה כי "בעידן הנוכחי, מעבר של ארגוני אנטרפרייז ל-ERP ו-HCM (ר"ת Human Capital Management) בסביבת SaaS הופך להיות אמצעי לגמישות ארגונית, התייעלות עסקית וחדשנות לאורך שנים, וזאת מבלי לדאוג לתשתיות, שדרוגים ואבטחת מידע. דבר זה מסייע לארגונים להתמקד בליבה העסקית במקום לעסוק בתשתיות, חומרה, גיבויים בסיסי נתונים ועוד".
גיא טויבין, סמנכ"ל בכיר לטכנולוגיות ענן ומנמ"ר סרגון. צילום: יח"צ
גיא טויבין, סמנכ"ל בכיר לטכנולוגיות ענן ומנמ"ר סרגון, יספר על התהליך שאותו עברה החברה במעבר מאון-פרמיס ל-Cloud ERP – תהליך שיושם ושוכפל בהצלחה במספר מדינות. לקראת הכנס, הוא אמר כי "המעבר לענן אפשר איחוד וייעול תהליכים במגוון גדול של מדינות עם תרבויות ורגולציות שונות". טויבין ידבר גם על העובדה שהשנה המאתגרת ומשבר הקורונה פתחו ל-IT של הארגונים הזדמנויות שלא היו קיימות קודם, כמו פתיחות מחשבתית לקחת סיכונים. לדבריו, "בזכות העובדה שהקורונה הכניסה אנשים למוד של שינוי, חברות הטכנולוגיה הביאו את עצמן לאקסטרים, כדי לעשות – ולעשות את זה פשוט".
ענבר ליברסקו, מנהלת שכר והטבות בקבוצת אלקטרה נדל"ן. צילום: יח"צ
דוברת נוספת באירוע תהיה ענבר ליברסקו, מנהלת שכר והטבות בקבוצת אלקטרה נדל"ן, שמעסיקה יותר מ-11,000 עובדים והייתה בין הראשונים בארץ להטמיע Cloud HCM. ליברסקו תשתף באתגרים ובתובנות שעמדו בפניה, כמי שאמונה על המשאבים האנושי והפיננסי בארגון, בהם הפרדת רשויות מובהקת בין משאבי האנוש למדור השכר, מה שיצר הפחתה משמעותית של הסיכון לקבוצה; התמודדות עם ריבוי שפות להפעלה באתרי אלקטרה בעולם; הפצת המידע למנהלים ולבעלי תפקידים; הפצת תהליכים בארגון תוך שימוש במכשירים ניידים; סטנדרטיזציה של תהליכים בקבוצה; תיעוד היסטוריה וזיכרון ארגוני; בקרות ותובנות מצבי כוח אדם ומגמות; ועוד.
ענן חדשני בשירות ארגון ציוני ותיק
דנה סיווני-סידס, מנמ"רית ויצ"ו העולמית, תספר על ארגון מבוזר, שמורכב ממגוון רחב של פעילויות – בתי ספר, גנים, צהרונים, עשרות סניפים ברחבי הארץ ועוד, ושרואה במעבר לענן הכרח. "איך לא? ארגון חפץ חיים חייב להתקדם ולהתאים את עצמו לדרישות ולתחרות", ציינה. "ויצ"ו הוקמה לפני כ-100 שנים על ידי נשים סטארט-אפיסיטות, גם אם אז לא קראו להן כך. לאורך השנים, מובילות ויצ"ו הפגינו יזמות, דיברו חדשנות והיו גורם מרכזי – החל מתכנון והקמת הישוב היהודי וכלה בכל שנות התפתחות המדינה והשירותים השונים".
דנה סיווני-סידס, מנמ"רית ויצ"ו העולמית. צילום: תומר לוי
סיווני-סידס הדגישה כי "מעבר לענן הוא אבן דרך קריטית בהתקדמות לעולם מתפתח, שדורש שירות דיגיטלי ומחייב כל ארגון לספק שירות כזה. בין אם זה ארגון עסקי או מלכ"ר כמונו – אין ויתורים. לפיכך, המעבר לענן הוא לא בחירה שאנחנו יכולים לשקול או לדחות, זה צעד מתבקש שאנחנו חייבים לעשות, לטובת הבטחת השירותים שלנו לעשרות אלפי לקוחותינו".
לסיום, מאחר שהקונספט של הכנס הוא כה דרמטי – להיות או לא להיות, ה-"הצגה" חייבת להתקיים עם אחד השחקנים הגדולים בישראל – איציק כהן. מי שהתחיל בבנות פסיה והגיע עד נטפליקס עם פאודה, כשבדרך עשה הרבה מאוד הפקות בתיאטרון, בקולנוע ובטלוויזיה – בהן הצמה של אבא בתיאטרון הקאמרי, אוסלו, סרטו החדש של סטיבן ספילברג, וכן, גם הדרקון בזמר במסכה – ילווה את האירוע בהנחיה ובקטעי הומור.
להרשמה לאירוע לחצו כאן.
19/01/21 14:27
4.46% of the views
מאת אנשים ומחשבים
נגיף הקורונה פגע קשות בציבור – בריאותית (פיזית ונפשית) וכלכלית – אך גם יצר הזדמנויות טכנולוגיות רבות. מטבע הדברים, אחד התחומים הבולטים בכך הוא תחום הבריאות הדיגיטלית – בין אם מכשור רפואי או מערכות אחרות, וכמובן חיסונים.
כדי לבחון מה קרה, וקורה, בתחום זה בתקופת הקורונה קיבצה מערכת אנשים ומחשבים פאנל של מומחים בתחום הבריאות הדיגיטלית. את הפאנל הנחה יהודה קונפורטס, העורך הראשי של אנשים ומחשבים, והשתתפו בו אמיר אלרואי, מנהל שותף של קרן וחממת וול-טק 1, שמשקיעה בעולמות ה-וולנס והשמירה על אורח חיים בריא; יעל אלרואי, מנהלת השקעות בקרן הון-הסיכון ויולה; אמיר גלאור, מנהל שותף של קרן אינסנטיב, שפעיל מזה יותר מ-20 שנים בסין – המקור של המגפה; שותפו לניהול הקרן, ליאור שחורי; ניר ברנצוויג, מנכ"ל יחידת טכנולוגיות הבריאות בפיליפס; ודביר כהן, מנכ"ל ומייסד שותף של ממיק כירורגיה חדשנית.
לדברי יעל אלרואי, "הקורונה הביאה הרבה אסונות על העולם, אבל גם לשינויים רבים בדרך שבה אנחנו מנהלים את חיינו – בעיקר הצורך לשמור על הריחוק החברתי. זה הביא לפיתוח ושגשוג של טכנולוגיות שבאמצעותן אנחנו יכולים לשמור על קשר עם חברים, מכרים ובני משפחה, לקיים פעילות כלכלית ולקבל שירותים רפואיים".
היא ציינה כי "בעוד שלפני הקורונה, הטכנולוגיה הייתה אמצעי שהקל על החיים, עם הנגיף היא הפכה לצורך קיומי. זה בא לידי ביטוי בין היתר בנכונות הרבה יותר של המוסדות הרפואיים להציע שירותי בריאות דיגיטלית ובנכונות של הציבור לקבל את השירותים האלה".
אמיר גלאור, מנהל שותף של קרן אינסנטיב. צילום: יח"צ
לדברי גלאור, לא מדובר בשינוי תודעתי, אלא במהפכה – שטרם הושלמה. הוא הביא לרב השיח את ההיכרות שלו עם סין ואמר כי "שם טיפלו במגפה טוב יותר מאשר מקומות רבים אחרים, לרבות ישראל, משום שהם היו ערוכים לכך, כי הם הוכו ב-2003 במגפת הסארס, והם עדיין חיים את הטראומה הזאת. זה הכין אותם להתמודדות עם הקורונה בצורה קלה יותר, כי כבר אז הציבור הלך עם מסכות".
הוא הוסיף כי "הקורונה הציגה את הכשלים המערכתיים במערכת הבריאות, שאחד מהם הוא חוסר הפתיחות המספקת לטכנולוגיות של מערכות הבריאות המסורתיות".
דביר כהן, מנכ"ל ומייסד שותף של ממיק כירורגיה חדשנית. צילום: יח"צ
לעומתם, כהן אמר ש-"לא הייתי מגדיר את 2020 כשנה שבה התחוללו מהפכות טכנולוגיות בתחום הרפואי, אבל כן כשנה שבה התעצמו תהליכים קיימים בתחום – למשל, נכונות הציבור להשתמש בטכנולוגיות לצרכים רפואיים ולבצע טיפולים חדשניים, כדי להקטין עד כמה שאפשר את השהות בבתי חולים. זה כולל העברת ניתוחים למתקנים אמבולטוריים, שמחייבים שהות קצרה בלבד. כל אלה האיצו פיתוחים טכנולוגיים וחייבו חברות לשנות את המודל העסקי ואת שיטות השיווק שלהן".
אמיר אלרואי, מנהל שותף של קרן וחממת וול-טק 1. צילום: יח"צ
אמיר אלרואי אמר ש-"מגפת הקורונה הדגישה את החשיבות שבניהול אורח חיים בריא. אנשים רוצים לנהל אורח חיים בריא – זה התחיל עוד לפני הקורונה, אבל תפס תאוצה עם הגעתה – ומוכנים לאמץ טכנולוגיות בתחום".
"ב-2020", הדגים, "חלה עלייה של 50% בקריאת אתרים שעוסקים ב-וולנס ובשמירה על הבריאות, וגידול של 50% בהתעניינות באכילה בריאה, כושר גופני, שינה טובה וכדומה. זה תחום שגדל במהירות. הוא צנח מאז 2018 ב-20%, ב-2020 הוא גלגל כ-4.5 טריליון דולר וב-2021 הוא יוסיף לגדול".
ניר ברנצוויג, מנכ"ל יחידת טכנולוגיות הבריאות בפיליפס. צילום: יח"צ
לדברי ברנצוויג, הבריאות הדיגיטלית צמחה גם לפני הקורונה, אבל לא באותו הקצב כמו תחומים חדשניים אחרים דוגמת הפינטק – משום שאנשים עדיין מעדיפים להיפגש עם הרופא פיזית ולא להתייעץ אתו באמצעים דיגיטליים, וגם המוסדות הרפואיים העדיפו את השיטה המסורתית יותר. אלא שגם לדבריו, זה השתנה עם הצורך בריחוק חברתי שהביאה אתה הקורונה.
כתבה נוספת מהפאנל – בהמשך.