זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
The headlines that made most buzz on this page
24/05/21 11:30
7.53% of the views
מאת אנשים ומחשבים
הלהט האמיתי של הקיץ מתקרב. החופשה מלימודים של הילדים אולי תתקצר, אבל בוודאות לא תיעלם, ואחרי שכל החגים יעברו להם עד שהשנה תתחיל שוב, זה הזמן אולי לחשוב על פינוקים – וכן, אפשר יהיה לנצל את המצב כדי לספר לכולם שקניתם את זה בשביל הילדים.
אחד הפינוקים שתופס לאחרונה קצת תאוצה הוא שוק המסכים הניידים. אולי עוד יש כאלה ביניכם שזוכרים שפעם כדי להשתמש במסך 17 אינץ', שלא לדבר על יותר, היינו צריכים לפנות חצי שולחן. אז כיום, מסך משחקים, כמו ROG Strix XG16 של אסוס (Asus) לא רק שלא זקוק להרבה מקום במיוחד, אלא שכשלא צריך אותו אפשר פשוט להניח אותו בצד במקום שהוא בכלל לא מפריע, למשל בתיק. ואז להוציא אותו שוב כשממש צריכים אותו או רוצים בו, למשל כדי לשחק בהנאה תוך כדי נסיעה ארוכה ברכבת, או בחדר במלון. כן, סליחה, הילדים.
ומה שעוד יותר מדהים הוא שהעובדה שהמסך נכנס למסגרת ניידת, הוא לא ממש מוותר בשביל זה על ביצועים. ל-Strix XG16, עם מסך ה-15.6 אינץ' שלו, יש תמיכה בקצב רענון מאוד מודרני של 144 הרץ, והוא מציע זמן תגובה יפה של 3 אלפיות השנייה, בהירות סבירה של 300 ניט, וגם סוללה שמספיקה לשלוש שעות משחק רצופות – ואחרי של טעינה אפשר לשחק עוד שעתיים.
ואת כל זה הוא עושה כשהוא מוסיף למשקל המשא 1.6 ק"ג בלבד. יש לו מעמד מתכת מובנה, אבל אם רוצים אפשר לחבר לו חצובה ולהפוך אותו למסך עבודה משני, ואז גם להוציא את הילדים ממשוואת התירוץ לקנייה. המחיר: 1,999 שקלים.
24/05/21 14:11
7.53% of the views
מאת אנשים ומחשבים
הממשלה מוציאה לדרך את השלב המעשי של פרויקט נימבוס: אחרי שלפני ימים אחדים חתמו משרד האוצר ומינהל הרכש הממשלתי על החוזים מול הזוכות במכרז, AWS וגוגל, בימים אלה החלה ההתנעה של יישום הפרויקט, כאשר ניתן יהיה לקבל לקבל את השירותים הראשונים כבר בתוך כחודשיים. יצוין כי מדובר בשלב זמני, שבו משרדי הממשלה יוכלו לקבל רק שירותים שהם מורשים להוציא לחו"ל – עד שהחברות הזוכות יסיימו את הקמת אזור הענן הייעודי בישראל. תוקף כל אחד מהחוזים עם החברות הזוכות הוא לשבע שנים, עם אופציה להארכה עד 23 שנים.
במסגרת המכרז, החברות הזוכות מחויבות להקים אזורי ענן ייעודיים לישראל ולתת את כל השירותים מכאן. מכרז נימבוס מחולק לארבעה חלקים, שעד כה יצאו לדרך שני הראשונים שבהם: אספקת שירותי ענן על גבי פלטפורמה ציבורית – שירותים שככל הנראה החברות יוכלו להתחיל לתת בתוך מספר חודשים – והקמת מרכזי מצוינות לענן. ברבעון השלישי של השנה צפוי להתפרסם המכרז לשלב ב' של הפרויקט, שכולל שני חלקים: האחד הוא מתן שירותי אינטגרציה ומיגרציה – שצפוי להתחיל ברבעון השלישי או הרביעי. דרישות החלק הזה של המכרז מאפשרות גם לספקים קטנים ובינוניים להשתתף בו. החלק השני הוא מכרז למתן שירותי ניהול עלויות ואופטימיזציה, ככל הנראה החל מהרבעון השני של 2022.
יהלי רוטנברג, החשב הכללי (מימין), וגל אמיר, ראש מינהל הרכש הממשלתי, במסיבת העיתונאים היום (ב'). צילום: יניב הלפרין
הפרויקט כולל את העברת השירותים הממשלתיים לענן, ולטענת מינהל הרכש, ההצעות של AWS וגוגל סיפקו אותם בהיבטים של רציפות תפקודית של משרדי הממשלה, הבטחת ריבונות ופרטיות המידע, בהתאם לחוק הישראלי. עוד הוא כולל שמירה מספקת, לטענתם, על אבטחת המידע והפרטיות של אזרחי ישראל, שהפרטים שלהם נמצאים במאגרי המידע הממשלתיים. בעבר פורסם כי AWS וגוגל אף נתנו לממשלה הנחה של לפחות 20% במחיר.
בממשלה מעריכים כי החברות הזוכות יצטרכו להשקיע ארבעה מיליארד שקלים בהקמת אזורי הענן, אלא שמומחים בשוק אומרים כי מדובר בהערכות חסר וכי העלויות יהיו גבוהות יותר. כמו כן, הקמה של אזורי ענן ייעודיים לישראל תתרום לא רק לממשלה, אלא לכל האקו-סיסטם: הוא יביא להקמתן של חברות שעוסקות בטכנולוגיות ענן וישפר את העסקים של חברות קיימות, ייצור מקורות תעסוקה, יכשיר עובדים מקומיים בטכנולוגיות ענן ויסייע לחברות ישראליות לייצא שירותי ענן למדינות סמוכות.
שאול גבעולי, יועץ בכיר לטכנולוגיה למינהל הרכש הממשלתי, אמר כי "העובדה שהחברות משקיעות מיליארדים ומבינות את חשיבות ההשקעה מהווה אמון משמעותי במדינת ישראל ובממשלת ישראל". לדבריו, "המכרז הוא חלק מהרצון שלנו לפתח את עולם הענן הישראלי". כחלק מזה, בניגוד להערכות בשוק, בממשלה טוענים כי לא צפוי נזק גדול לחברות הדטה סנטרים המקומיות.
יצוין כי כלל המכרז, לרבות היבטי האבטחה, נעשה תוך שיתוף פעולה עם רשות התקשוב, מערך הסייבר, משרדי הממשלה וגופי הביטחון, כולל צה"ל. הפרויקט מובל על ידי ועדת המכרזים המרכזיים למחשוב וטכנולוגיה בראשות גל אמיר ואביתר פרץ ממינהל הרכש הממשלתי באגף החשב הכללי, בהשתתפות רשות התקשוב הממשלתי. חברת הייעוץ KPMG מלווה את הממשלה בהליכי המכרז.
האוצר: העתירות לא מעכבות את שלבי הפרויקט
ההחלטה על היציאה למעבר של הממשלה לענן התקבלה ב-2016 ובאותה השנה הוקמה ועדה שתבחן את הנושא. ב-2019 החליטה הממשלה לצאת לפרויקט נימבוס ופרסמה מכרז לשני השלבים הראשונים שלו. כמה חברות ניגשו למכרז, כאשר לשלב הגמר עלו AWS וגוגל – שבחודש שעבר הממשלה הכריזה על זכייתן – וכן אורקל ומיקרוסופט.
שתי המפסידות החליטו להמשיך בתהליכים שלהן להקמת אזורי ענן מקומיים: הענן של אורקל ימוקם בהר חוצבים בירושלים ומיקרוסופט אמנם לא מוסרת היכן היא מקימה את אזור הענן שלה, אולם מדובר במודיעין, במתקן של חברת SDS (שונפלד הנדסה). בנוסף, השתיים הגישו באחרונה, בנפרד, עתירות לבית המשפט לעניינים מנהליים, כדי שזה יורה למשרד האוצר לתת להן עוד זמן כדי לעיין במסמכי המכרז ולבחון אפשרות לעתור עתירה מהותית נגד תוצאותיו. זאת, לאחר שבחודש מרץ החליטה ועדת המכרזים ששתי החברות נכשלו בשלב הטכני של המכרז ולא יוכלו לעבור לשלב הבא שלו. העתירות נדונות בימים אלה בבית המשפט. באוצר מדגישים כי הן לא מעכבות את שלבי הפרויקט.
היבט נוסף הוא החשש שעובדים בחברות מסוימות יפנו להנהלות בדרישה להחרים את ישראל, כמו שעשו השבוע עובדים בגוגל (ובאפל, שלא קשורה למכרז). באוצר אומרים כי הכניסו למכרז סעיפים – שאותם הם לא פירטו – שמבטיחים שהחברות לא יוכלו לעשות זאת ולסגת מהפרויקט.
"שותפות ארוכה עם AWS וגוגל"
החשב הכללי, יהלי רוטנברג, אמר במסיבת עיתונאים שנערכה היום (ב') כי "פרויקט נימבוס הינו פרויקט טכנולוגי תשתיתי ייחודי ורחב היקף, שיביא להשקעות רבות בשוק המקומי ויאיץ קידום טכנולוגיות במשרדי הממשלה השונים. הוא יאפשר לסייע לתהליכי קבלת החלטות במגזר הציבורי, להביא להתייעלות כלכלית וישפר את השירות לאזרח".
אמיר אמר ש-"אנחנו מתחילים כעת תהליך ארוך של שותפות עם הספקים הזוכים – שותפות שתביא טכנולוגיות וחדשנות למדינת ישראל, ותצעיד אותנו לקדמת היכולות בכל תחומי החיים. אנחנו רק באמצע הדרך, לפנינו מכרזים נוספים בפרויקט וכמובן שהיישום של נימבוס הוא נדבך מרכזי בהצלחת הפרויקט – ובזה יושקעו המשאבים מעתה".
לדברי מנהל מחלקת חדשנות ודיגיטל במינהל הרכש הממשלתי, אביתר פרץ, "החברות שנבחרו התחייבו לספק שירותי ענן בתנאים החיוניים לצרכי ממשלת ישראל, בדגש על פרטיות, ריבונות המידע ואבטחת המידע, והציעו את התשתיות הטובות ביותר. יישמנו כאן מתודולוגיות, תהליכים ומנגנונים מתקדמים, שאפשרו למציעים לבטא את יכולותיהם במענה למכרז, לצד הבטחת שקיפות ושוויון בהליך המכרזי".
24/05/21 11:30
6.45% of the views
מאת אנשים ומחשבים
אפליקציות מעקב (Stalkerware) שנועדו לעקוב אחר בני-בנות זוג רומנטיים, בלא ידיעתן.ם לא מצליחות לאבטח את המידע שנאסף במהלך השימוש בהן, כך לפי מחקר חדש של ESET.
אפליקציות מעקב שכאלו משווקות לרוב כאפליקציות לבקרת הורים, או ניטור עובדים. הן יכולות לעקוב אחר מיקום היעד, הודעות טקסט, שיחות טלפון והמצלמה – וכל זאת בלא אישור של היעד הנעקב.
ממצאי המחקר הוצגו בכנס RSA הווירטואלי שהסתיים בסוף השבוע. חוקרי ESET בחנו 86 יישומים שכאלה ואיתרו יותר מ-158 בעיות אבטחה ופרטיות. בעיית האבטחה העיקרית שנצפתה היא העברה לא מאובטחת של מידע, אשר מאפשרת לגורמים חיצוניים ליירט הודעות טקסט, יומני שיחות, רשימות אנשי קשר, מעקב הקלדות, היסטוריית גלישה, שיחות טלפון מוקלטות, תמונות וצילומי מסך.
עוד בעיות אבטחה שהתגלו הן אחסון מידע רגיש במדיה חיצונית וחשיפת נתונים, כמו הודעות פייסבוק, וואטספ ומיקומי GPS – לגורמים לא מורשים. חלק מהאפליקציות אפילו מאפשרות שידור חי מרחוק של וידיאו ושמע באופן בלתי מורשה, כמו גם שמירת נתונים בשרתים – גם לאחר הסרת החשבון.
חברת אבטחת המידע דיווחה ל-57 ספקים על אודות הפגיעויות, אולם רק שישה מהם טיפלו בהן; שבעה ספקים נוספים הבטיחו לטפל, ו-44 אחרים לא השיבו כלל. ספק אחד החליטה שלא לתקן את הבעיות המדווחות.
חוקרי ESET מציינים, כי ממצאי המחקר שלהם יכולים להרתיע משימוש בתוכנות מסוג זה, מעצם היותן לא בטוחות לנעקב, אך גם לעוקב עצמו. מלבד העובדה כי הכלים הללו אינם אתיים, הם עלולים לחשוף מידע פרטי ואינטימי על בני זוג, ילדים ועובדים, אבל גם על העוקב עצמו.
24/05/21 15:54
6.45% of the views
מאת אנשים ומחשבים
חברת אפלייד מטיריאלס ישראל, מגייסת עוד 200 עובדות ועובדים חדשים, כחלק מצמיחתה המואצת. החברה עוסקת בתחום המורכב של בקרת ייצור של שבבים.
אפלייד, שמנוהלת על ידי עופר גרינברגר, מעסיקה כיום כ-1,750 עובדים, והיא גייסה בשנה האחרונה למעלה מ-100 עובדים חדשים.
מגייסת עוד עובדים. אפלייד מטיריאלס
הגיוס הנוכחי עליו הכריזה אפלייד כולל מגוון רחב של תפקידים: מפתחי תוכנה, אלגוריתמים, פיזיקאים, מהנדסי חומרה, בתחומים שונים בהם מכניקה, בקרה, FPGA, מהנדסי מערכת, מהנדסי אפליקציה, GPS ואינטגרציה, אנשי שיווק, רכש, תכנון ועוד.
בשל העובדה שהפעילות של אפלייד בישראל נעשית כחטיבה עסקית עצמאית, היא כוללת פעילויות ותפקידים מקצועיים וניהוליים שונים, ומאפשרת מסלולי קריירה מגוונים.
"הגיוס המאסיבי משקף את המשך הצמיחה העקבית והביקוש הגובר לפתרונות הייחודיים והמתקדמים של החברה", אמר גרינברגר.
24/05/21 16:21
6.45% of the views
מאת אנשים ומחשבים
שנת 21' מתקדמת במהירות, אנחנו על סף סיום החציון הראשון, ודומה שהעולם עדיין בשלבי יציאה ממשבר הקורונה, שבאה לידי ביטוי במיפוי השוק, זיהוי המגמות החדשות, והאימוץ שלהן בכל מדינה.
אנליסטים של גרטנר ערכו מחקר שוק מקיף בנושא, ומיפו מספר של טכנולוגיות, שחלקן הן בעלות פוטנציאל של חדשנות משבשת שוק, שמאיימת על חברות גדולות ששולטות באותו שוק. חלק מהטכנולוגיות הן כבר מעבר לפינה, כמו למשל כל מני עזרים וירטואליים, ואילו במקרים אחרים, יותר בתחום התשתיות, מדובר על מגמות מתמשכות, והן יותר לטווח הרחוק.
AI לטובת פעילות עסקית ו-IoT לטובת שיפור חווית לקוח
התחזיות מחולקות לכמה קטגוריות: בקטגוריה של עזרים וירטואליים, לטובת הפעילות העסקית, נכללות טכנולוגיות מבוססות AI, הקיימים ביישומי כגון ממשק משתמש ובוטים שונים, טכנולוגיות NLP, מודלים לחיזוי, תמיכה פרסונלית בהחלטות והתאמות אישיות.
לטכנולוגיות אלו, כמו לכל טכנולוגיה, יש השפעה על בעלי תפקידים, שיצטרכו להתאים את הכישורים שלהם למציאות, ואלו יוכלו להיעזר במערכות גיוס אוטומטיות מבוססות AI. כבר כיום חלק גדול מפעילויות ההשמה מונעות על ידי תהליכים אוטומטיים, שמבצעים חלק גדול מתהליכי המיון, האיתור ושיבוץ העובדים.
היבט אחר של הדור הבא של עזרים וירטואלים הוא שהם יגבירו את תהליכי האינטראקציה בין האדם לבין מכונה – כאשר המכונה לצורך העניין זה טרנד ה-IoT, שמסייע גם לשיפור חוויית הלקוח. גרטנר צופה שטכנולוגיות אלו ייכנסו בצורה מלאה בשנים הקרובות, ויהיו זמינות תוך שלוש עד שש שנים.
נגיף הקורונה. השאיר אחריו מגמות טכנולוגיות חדשות. אילוסטרציה: BigStock
התחום השני הוא כל נושא הכלים והטכנולוגיות שפועלות בשוק הארגוני, בעידן שבו כל עסק צריך כלים ותשתיות לחיבורים, כדי להעצים את חוויית השירות והמשתמש שלהם, או במילים אחרות, להגדיל את רווחיהם. כאן, גרטנר מפנה את הזרקור אל הספקים, שצריכים לספק לארגונים את הפתרונות, בצורה הכי מופשטת, שכוללת בין היתר שילוב באריזה אחת של תוכנה וחומרה.
גרטנר לא מסתירה את העובדה המוכרת, שלא מעט ספקים עדיין לא ערוכים לספק את הפתרונות האלו, והם מגיעים ללא מעט עסקים מספקים קטנים, אותם אלו שמאמצים את החדשנות המשבשת או הממריצה, תלוי – כל אחד לפי זווית ראייתו. מומחי גרטנר מציינים כי האריזות שכוללות חומרה ותוכנה אינן ממציאות שום דבר חדש, הן פשוט מפשטות תהליכים קיימים.
ענן מאחד ואינטרנט של התנהגויות
בתחום הענן – שכמובן אינו חדש, אלא טרנד מתמשך – מזהים מומחי גרטנר ענן שמאפשר איחוד של עולמות פיזיים ודיגיטליים, על ידי אספקת תוכן דיגיטלי מתמשך, שמשלב מידע על כל תחום ממקורות ענניים שונים, ללא הבדל בסוג של פלטפורמה.
ויש עוד כל מיני טרנדים שהאנליסטים זיהו, למשל התחום של אינטרנט של התנהגויות, שמבוסס על נתונים שמנבאים סוגי התנהגויות. זוהי טכנלוגיה שהייתה בשימוש בתקופת הקורונה, והגיעה מהעולם הפיזי והדיגיטלי.
מגמה נוספת שהעולם יקח מתקופת הקורנה היא שארגונים יכולים לסגל לעצמם ביצוע כל פעילות מכל מבנה ארגוני. למשל בנקים נידיים, שהגיעו אל הלקוחות בגלל הקורונה, הוסבו בצורה כזו שיהיו מסוגלים לתת את כל סוגי השירותים בדיוק כמו סניף רגיל, וזה על בסיס דיגיטציה מלאה, בעדיפות עליונה.
ואיך אפשר בלי סייבר. למי שעוד היה לו ספק, אתגרי הסייבר לא ישתנו גם אחרי הקורונה. ארגונים עדיין עובדים בשיטה ההיברידית, והנכסים הדיגיטליים שלהם נמצאים מחוץ לרשת הארגונית. גם בשנים הבאות ישקיעו ארגונים ברשת אבטחה סייבר ויתמודדו עם איומים והתקפות.
מרבית הטרנדים האלו ישימים, כמובן, גם בשוק הישראלי, עם דגשים מקומיים על סייבר, פיננסים ושיפור חווית שירות, שהיא חלק מהכלים להתמודד בתחרות במגזרים מסוימים. אבל מאחר שאנו בשלהי תקופה ששינתה מהקצה אל הקצה את כל יכולות החיזוי שלנו, הרי שההמלצה הכי טובה שאפשר לקחת מתחזיות אלו היא שהן נכונות להיום, וכולן כוללות אלמנטים של גמישות ויכולת שינוי והתאמה למציאות, שכפי שלמדנו – אף אחד לא יכול לשער מה תהיה.
24/05/21 17:28
6.45% of the views
מאת אנשים ומחשבים
"אי אפשר לדבר כיום על רישות בלי לחבר זאת לעולם אבטחת המידע. כבר כיום יש אנשים בעולמות הסיסטם וה-IT שעוסקים באבטחת מידע וברישות, יש איגום תחומים. אף שהפתרונות בעולמות מוגדר התוכנה (ה-SD) הם מאוד מורכבים, בסוף, למי שבקצה, זה שמטפל באפליקציה – העולם נהיה פשוט", כך אמר שרון ישראלי, מנהל מחלקת אינטגרציה בפרטנר.
ישראלי דיבר בראיון לפודקאסט אנשים ומחשבים, שעסק בנושא הדור הבא של ניהול תשתיות תקשורת. מנחה הפודקאסט היה יהודה קונפורטס, העורך הראשי של אנשים ומחשבים. לדברי ישראלי, מחלקת האינטגרציה בפרטנר עוסקת בעולמות הסיסטם, האחסון, אבטחת המידע והשיתופיות, והיא מספקת לארגונים פתרונות מקצה לקצה. הוא ציין כי "הרבה השתנה בעולם הרישות. עברנו מהפכה, שהחלה עם הווירטואליזציה בעולמות הסיסטם והשרתים הווירטואליים, כאשר הרישות נותר מאחור. בשנים האחרונות עולם זה הדביק את הפער וכיום הרישות היה לתחום דינמי. בעבר היו נדרשים מהנדסים, כדי להגדיר קווים, גיבויים, פרוטוקולים וניתובים, עם עבודה סיזיפית וארוכה, על מנת להגדיר רשת תקשורת כיאות. כיום, עם כניסת העולמות הללו למוגדר התוכנה, יש מיכון מלא וכל אפליקציה יכולה לקבל את רוחב הפס המתאים לה, עם רמת שירות בהתאם. כבר לא צריך מהנדס בכיר – כל איש רשת ממוצע יכול לעשות זאת".
"אבטחת המידע הפכה לנדבך חשוב בעולם ה-IT", סיכם ישראלי. "בעידן הנוכחי גם מביטים על התחום אחרת וגם יש השקעה גדולה יותר בו, כי הנושא מדיר שינה מעיניהם של מנמ"רים, בעקבות אירועי הסייבר הרבים. אנחנו, בפרטנר, עשינו קפיצת דרך משמעותית בעולם אבטחת המידע, בחרנו לייצג ולהטמיע פתרונות של יצרנים מובילים בשוק, קיבלנו הסמכות שלהם ומאחר שאנחנו חברת תשתיות ורישות, אנחנו מכירים את כל ה-'תפירות' בין רישות, אבטחה וסיסטם, ויודעים לעשות זאת בצורה טובה. כיוון שאנחנו ארגון מל"ח (משק לשעת חירום), אנחנו מקבלים עדכונים שוטפים ממערך הסייבר הלאומי ומה-CERT הלאומי".
יוסי אוסלנדר, מנהל הפריסייל של פורטינט ישראל. צילום: יח"צ
יוסי אוסלנדר, מנהל הפריסייל של פורטינט ישראל, אמר כי "האתגר העולמי הוא התאמת פתרונות למציאות מורכבת. אנחנו נותנים פתרון מוכלל – לא אבטחה לחוד ורישות לחוד. כך, לאחר שהוא עלה, איש לא יכול לגשת לאיש עד שלא אפשרנו לו זאת. זה השינוי התפיסתי המרכזי בעולם של פורטינט: קודם כל רוצים אבטחת מידע – ולא קודם תעבורה זורמת ברשת".
"כך", הסביר, "בקליק אחד אנחנו יודעים לומר שאפליקציה אחת תלך לפה וזו – לשם, תוך דגימת איכות התעבורה בקו בעל איכות טובה. כיום, לא רק שהכול צריך להיות מאובטח, אלא העיקר הוא שיש הרבה יותר תעבורה ומכשירים, ומי שיושב ב-SOC, או ב-NOC, לא יכול להתמודד עם כמויות תעבורה גבוהות. לכן, אוטומציות הן דבר חשוב, לצד הניטור". הוא הסביר כי "אנחנו מספקים מערכת אחת שמנהלת את כל הדברים ביחד, ממקום אחד, עם קבלת דו"חות וחיוויים על גביה, יכולת לייצר דו"חות על פגיעויות, אינטגרציה בין כל המערכות וסנכרון אוטומטי ביניהן".
אוסלנדר סיים בציינו פרויקט שאנשי פורטינט, יחד עם אנשי פרטנר, עשו באוניברסיטת בר אילן: "סיפקנו למעונות הסטודנטים טלוויזיה, אינטרנט קווי ואלחוטי – ממוצר אחד, כשהפיירוול שלנו הוא ה-'מוח', שאליו מחוברים כל הרכיבים ושדרכו נעשה ניהול מרכזי ממקום אחד".
24/05/21 09:01
5.38% of the views
מאת אנשים ומחשבים
פירמת עורכי הדין פישר, ממשרדי עורכי הדין הגדולים בישראל, העתיקה את משרדיה למגדל עזריאלי מידטאון, והם מתפרסים על פני חמש קומות במגדל היוקרה שנחנך לאחרונה במרכז תל אביב. בזק בינלאומי השלימה לאחרונה את עבודות הקמת התשתית ורשת ה-IT של החברה עם מעברה של הפירמה למשרדיה החדשים.
בזק בינלאומי קיבלה על עצמה לבצע את תהליך הקמת רשת המחשוב החל משלבי התכנון, דרך הקמת התשתיות וליווי צמוד של המעבר לאתר החדש וכלה בהעברת הדטה סנטר של הפירמה לחוות השרתים TLV של בזק בינלאומי בת"א-יפו.
"ב-21.3.21 נכנסנו למשרדים החדשים בעזריאלי מידטאון", מתאר עידן סיון, מנהל מערכות מידע ואבטחת מידע בפירמת פישר. "350 עובדים התחברו במהלך היום הזה לרשת המחשבים החדשה שהקמנו – וכולם עבדו. אף אחד לא התעסק בחיבורים, אף אחד לא איבד שעות עבודה יקרות על תקלות. מבחינתי אני מגדיר את זה כהצלחה אדירה של הצוותים שעבדו על הפרויקט".
משרד גדול עם אתגרים גדולים
"מדובר בפרויקט מורכב בסדר גודל מאוד משמעותי", מסכם סיון את תהליך העתקת התשתיות ממשרדי החברה הוותיקים לאתר המושקע במגדל עזריאלי מידטאון, " רק כדי להמחיש את סדר הגודל של הפעילות ניתן לציין שהקמנו כ-400 נקודות קצה שמתפרסות על פני חמש קומות. מדובר בהיערכות מסיבית, שנעשתה תוך כדי שהמשרד ממשיך לפעול כרגיל לאורך כל התקופה, מבלי שעבודת המשרד השוטפת נפגעת לרגע – אפילו לא בימי המעבר עצמם. רבות בעקבות התכנון המדוקדק שנעשה יחד עם בזק בינלאומי. עבודה מקצועית שלא השאירה מקום לטעויות".
"קיבלנו על עצמנו אתגר משמעותי שהתבצע בתקופה לא פשוטה", אומרת ליאת ברנדויינהנדלר, מנהלת הפרויקט מבזק בינלאומי. " תהליך המעבר נעשה בעיצומו של משבר הקורונה, במגדל חדש עם משרדים שמעולם לא פעלו בהם לפני כן. נדרשנו לספק מענה תשתיות מאפס: להקים ארון תקשורת, להתחבר לרשת החשמל, לבצע ברזול מתגים. לשמחתי עמדנו באתגר הזה בצורה אופטימלית".
התהליך עצמו התפרס על פני כשמונה חודשים, שיועדו לתכנון מדוקדק של צורכי הלקוח, היערכות והכנות – וקרוב לחודשיים של הטמעת המערכת החדשה במשרדי החברה. "הגישה הבסיסית שלנו הייתה להתקדם עם הפרויקט עקב בצד אגודל", מסביר סיון, "ניגשנו למהלך בהטמעה איטית של מערכת אחרי מערכת, בחינה שהכול עובד בדיוק כמו שתכננו, ורק אחרי שהכול מושלם – מעבר לפעולה הבאה. היו לנו שותפים מקצוענים בבזק בינלאומי, שהבינו את הצרכים שלנו וידעו להתאים את אופי העבודה לדרישות המשתנות שלנו".
הזמן להשתדרג
סיון מתאר את המעבר למשרדי החברה החדשים כהזדמנות שנקרתה בפני הפירמה לשדרוג מערכות המחשוב ולהעלאת רמת אבטחת הסייבר: "מובן מאליו שהמעבר הזה העמיד אותנו בפני הצורך להתחדש, לבנות תשתית, לשנות טופולוגיית רשת, להקים מערכי אבטחת מידע מתקדמים ולאמץ טכנולוגיות חדשות. שינינו תהליכים מבניים והתאמנו את מערכות הגנת הסייבר לצרכים שלנו".
"אנחנו נדרשים לספק מענה משולב – גם ל-400 עובדים שיכולים להתחבר לרשת בכל רגע נתון מכל מקום אפשרי, כי משרד עורכי דין זה גוף שלא נח לרגע", אומר סיון, "וכמובן, גם לספק פתרונות טכנולוגיים ללקוחות של המשרד מכל העולם. זה מציב בפנינו אתגרים של אבטחת מידע ברמה הגבוהה ביותר. זה הוביל אותנו לבחון שורה של מערכות אבטחה מעולמות ה-NAC, ובעזרת בזק בינלאומי לאתר את המערכת שתספק לנו את איכויות האבטחה הגבוהות ביותר".
"בפרויקט הזה עשינו שימוש במערכות אבטחת מידע שמציגות פתרונות מתקדמים", אומרת מנהלת הפרויקט ברנדויינהנדלר, "באופן שמאפשר לנהל את הרשת על בסיס צורכי הלקוח. ניתן לקבוע רמות שונות של אבטח מידע בהתאם לקריטריונים משתנים, נניח לספק הגנה שונה לעובד החברה במשרד לעומת עובד שמתחבר מבחוץ או אורח שמתחבר, לקיים דירוגי אבטחה לפי אופי המכשיר שמתחבר ועוד שלל תכונות. זאת לצד איכויות שליטה משמעותיות בניהול הרשת, היכולת להיות במעקב מתמיד אחרי מי מחובר לרשת ומהיכן וביצוע אופטימיזציה שתשרת את כל משתמשי ה-IP".
היערכות לעידן איומי הסייבר
מאחר שמעבר דרמטי שכזה הוא לא מהלך שמתבצע ברמה יומיומית, החליטו בפירמה ובבזק בינלאומי לאתגר את המערכת לפני הכרזה על המוגמר באמצעות גורם חיצוני: "הבאנו מומחה סייבר חיצוני, צד שלישי, שינסה לאתגר את המערכת", מספר סיון בגאווה, "נתנו לו לשבת על הרשת ולאתר נקודות חולשה, ורק אחרי שקיבלנו דו"ח מסכם, המאשר שהמערכת עומדת ביעדי האבטחה המחמירים שהצבנו – הרשינו לעצמנו לעבור לרשת החדשה. אנחנו כבר יותר חודש באוויר, ואפשר לקבוע שביצענו את המעבר בהצלחה. שאפו לשותפים שלנו בבזק בינלאומי שגרמו לכל זה לקרות".
רון גלב, סמנכ"ל חטיבת פתרונות לעסקים, בזק בינלאומי: "מדובר בפרויקט IT מוצלח, שהוא פרי של שיתוף פעולה ותכנון מדוקדק בין הלקוח והצוות המקצועי של בזק בינלאומי. תודה רבה לעידן סיון על האמון הרב בנו, ולמנהלת הלקוח לי-אור כהן, על הליווי הצמוד שהעניקה ללקוח ולכל מי שלקח חלק בפרויקט"
המידע בחסות בזק בינלאומי, חברת התקשורת וה-IT הגדולה בישראל, המספקת פתרונות IT מקצה לקצה לארגוני ענק ולגופים קטנים ומתמחה בפתרונות פס רחב לכל טכנולוגיה.
24/05/21 10:58
5.38% of the views
מאת אנשים ומחשבים
אנשי סולארווינדס (SolarWinds), שמתקפת הענק בסייבר שהחלה אצלם פגעה במאות ארגונים בעולם ובעשרות סוכנויות פדרליות, גילו באחרונה כי המתקפה התחילה כמעט שנתיים לפני שנחשפה.
סודהאקאר ראמאקרישנה, מנכ"ל סולארווינדס, נכנס לתפקידו לאחר גילוי מתקפת הסייבר הענקית. בהופעתו בכנס RSA, שהסתיים בסוף השבוע האחרון, הוא אמר כי סימנים לפריצה של ההאקרים לרשתות החברה נתגלו כבר בינואר 2019, כשמונה חודשים לפני ציר הזמן שהותווה לקמפיין ריגול הסייבר, וכמעט שנתיים לפני שמישהו גילה את המתקפה.
פעילויות מוקדמות מאוד החל מינואר 2019
ראמאקרישנה אמר כי בעוד שגורמי החקירה והאכיפה הפדרליים העריכו כי ההאקרים החלו בפעילותם בסביבות ספטמבר או אוקטובר 2019, הרי ש"לחברה נודע באחרונה כי ייתכן שהתוקפים אכן היו בסביבה שלנו הרבה יותר מוקדם. בהביטנו לאחור, הם ביצעו פעילויות מוקדמות מאוד, של איסוף מודיעין וריגול, כבר בינואר 2019".
התחילה באוריון של סולארווינדס. מתקפת הסייבר הענקית על ארצות הברית. אילוסטרציה: BigStock
חשיפתו של ראמאקרישנה מספקת הבנה מעמיקה יותר על המתקפה, ועם זאת מצביעה על האופי החמקני של מה שפקידי ממשל אמריקניים וחברות אבטחת סייבר תיארו כ"התקפה מתוחכמת להפליא", אפילו בסטנדרטים של האקרים הקשורים לממשל הרוסי. הם עשו זאת על ידי ניצול עדכונים, אמינים לכאורה, של תוכנת אוריון של סולארווינדס, לניהול ולניטור הרשת הארגונית.
"חיפשנו את כל הרמזים הרגילים", אמר. "כשאתה עובר חקירה, יש לך רשימת ביקורת, יש לך מערך של השערות, אתה מנסה למפות דברים. במקרה הספציפי הזה, בהתחשב בכמות הזמן שההאקרים השקיעו, בהתחשב בכוונות שהיו להם במאמציהם, הם הצליחו לכסות את טביעות האצבעות שלהם, להסתיר את עקבותיהם בכל צעד ושעל, תוך הפעלת משאבים של מדינה".
ה"מטאטא" החדש – בעל רקע באבטחת מידע
בדבריו התייחס ראמאקרישנה לעדותו בקונגרס בפברואר, שם הוא ומנכ"ל החברה בעת האירוע, קווין תומפסון, הטילו את האחריות למקרה על מתמחה, עובד החברה, שביטל סיסמאות. "אני מחזיק זמן רב באמונות ובגישה שאתה אף פעם לא מעניש על כשלים", אמר. "אתה רוצה שהעובדים שלך, כולל מתמחים, יעשו טעויות וילמדו מהטעויות האלה, ויחד נהיה טובים יותר. אז ברור שאתה לא רוצה לעשות את אותה הטעות שוב ושוב, אתה רוצה להשתפר".
לדבריו, "מה שעשינו בדיוני הקונגרס, אז ייחסנו את השגיאה למתמחה – לא היה ראוי. למדנו מזה ואני רוצה לפתוח דף חדש מכאן ואילך: אנחנו סביבה מאוד בטוחה, ואנחנו רוצים למשוך אלינו ולשמור על אנשי המקצוע בעלי הכישרון הטוב ביותר".
ראמאקרישנה נכנס לתפקידו בתחילת ינואר השנה, וכבר עם היכנסו לתפקיד נראה שמדובר ב"מטאטא" חדש. בניגוד לקודמו לתפקיד, תומפסון, שבהשכלתו הוא רואה חשבון, ואשר ניהל את החברה מ-2010 ועד דצמבר 2020, הרי שראמאקרישנה מגיע עם רקע באבטחת מידע: בתפקידו האחרון שימש כמנכ"ל פולס סקיור (Pulse Secure).
בחמש השנים שבהן שימש ראמאקרישנה כמנכ"ל פולס סקיור, הוא צבר ניסיון בהתנהלות עם האקרים, שניצלו פרצה מוכרת ברשת ה-VPN של החברה וביצעו באמצעותה מתקפת כופרה נגד החברה. עם כניסתו לתפקיד הוא הציג שורה של שינויים קריטיים שבכוונתו לבצע בחברה, כדי לשים דגש מחודש על תחום אבטחת הסייבר.