09:06:19 | ◀︎ | מחקר: עלויות הענן חורגות ב-35% מהתכנון | |
09:36:49 | ◀︎ | האקרים טוענים: גנבנו נתונים אישיים של יותר ממיליארד אנשים בסין | |
10:55:18 | ◀︎ | תורת האיזונים בניהול סיכונים ואבטחת מידע | |
11:47:56 | ◀︎ | צוקרברג לעובדי מטא: "תתכוננו לאחד המיתונים הגרועים בהיסטוריה האחרונה" | |
12:24:16 | ◀︎ | גם שניידר אלקטריק עוזבת את רוסיה | |
13:10:59 | ◀︎ | הפריצות ל-OT מרימות ראש: רוב הארגונים חוו מתקפה השנה | |
13:37:56 | ◀︎ | פודקאסט: האם השוק הסיני ימשיך להיות אטרקטיבי לישראלים? | |
14:02:30 | ◀︎ | מלם תים רכשה את החלק הדומיננטי בסינריון מערכות | |
14:09:29 | ◀︎ | אמת טכנולוגיות מספקת פתרונות AI מבית אנבידיה על בסיס מוצרי דל טכנולוגיות | |
14:43:05 | ◀︎ | כיצד מיישמים חדשנות בקבוצת עמל ומעבר? | |
14:55:40 | ◀︎ | שירן גולן מונה לדירקטור מערכות מידע בחברת הסייבר פנורייז | |
15:07:12 | ◀︎ | המשבר הכלכלי פוסח על פוקסקון: מעלה את התחזיות השנתיות ל-2022 | |
15:17:40 | ◀︎ | גוגל: עדכון חירום לדפדפן Chrome | |
15:29:19 | ◀︎ | באו לבקר במאורת הנמר: רונן צוקרשטיין ולואיזה טנברוסו, MAROON'Z | |
16:04:35 | ◀︎ | "מנהל האבטחה רוכב על נמר, אין לו ברירה" |
The headlines that made most buzz on this page
05/07/22 15:17
11.43% of the views
מאת אנשים ומחשבים
גוגל שחררה עדכון חירום עבור הגירסה הנוכחית של הדפדפן שלה, גירסה 103. מדובר בעדכון אבטחה, שנועד להתמודד עם כמה פגיעויות, כולל פגיעות יום אפס אחת, שפרטיה עדיין לא פורסמו בפומבי כדי לא לחשוף אותה בפני גורמים שלא מכירים אותה עדיין.
שלוש הפגיעוית הנוספות הוגדרו גם הן כסיכון גבוה בידי גוגל, והן מתייחסות למנוע ה-JS של הדפדפן, V8, למנגנון ניהול שיחות באמצעות הרשת WebRTC, וכן לטכנולוגיה שמחברת את הדפדפן למסדרת התפעול של Chrome OS.
ההמלצה של גוגל היא לא לחכות לעדכון אוטומטי לגירסה החדשה, שמספרה 103.0.5060.114 במערכות Windows, אלא לעדכן באופן ידני אם צריך, וכרגיל, מדובר בלחיצה על תפריט שלוש הנקודות ליד תמונת המשתמש, בחירה באפשרות, לחיצה על עזרה ואז על מידע על Google Chrome. אם יש צורך בעדכון זה יקרה מייד עם הכניסה לתפריט, ויידרש אתחול מהיר של הדפדפן.
יש גם עדכונים דומים עבור גירסת האנדרואיד של כרום וכן למהדורת התמיכה לזמן ארוך, שעדיין מוגדרת כגירסה 102.
גרסה 103 של כרום שוחררה לפני כשבועיים והביאה עימה שני חידושים משמעותיים למדי: מגנון הצגת תמונה, שמציע פעילות טעינה מראש כדי לזרז את התצוגה ואת קצב העלייה של דפי האינטרנט, ומגנון נוסף שמאפשר לאפליקציות רשת גישה לגופנים המותקנים במערכת ההפעלה.
05/07/22 14:09
8.57% of the views
מאת אנשים ומחשבים
חברת אמת טכנולוגיות עתירת ניסיון בהטמעת פתרונות למחשוב עתיר ביצועים. לדברי פנינה אלדי, סמנכ"לית בכירה בחטיבת המוצרים והחדשנות, "אמת טכנולוגיות עשתה דרך מרשימה בשנה הנוכחית, עם גדילה משמעותית בפעילות מול לקוחות אסטרטגיים בשוק הישראלי, הוספת יצרנים מובילים למערך השותפים וגיוס טאלנטים מהטובים בתחום בהתאם. באמצעות השותפות העמוקה עם דל טכנולוגיות (Dell Technologies) ואנבידיה (NVIDIA), הכוללת הדרכות והסמכות שוטפות, אמת טכנולוגיות מחזקת את מעמדה המוביל במגזרי הביטחון, הפיננסים והאקדמיה בישראל".
במסגרת השותפות ההדוקה עם דל ואנבידיה, אמת טכנולוגיות משווקת פתרונות מקצה לקצה עבור אימון וחיזוי מבוססי AI, גרפיקה מקצועית וסימולציות המבוססים על מוצרי החברות הללו.
הפתרונות כוללים את כלל הרכיבים הדרושים: שרתי עיבוד מבוססי רכיבי GPU של אנבידיה, פתרונות אחסון וקישוריות עתירי ביצועים ושכבות התוכנה הנדרשות.
דל מציעה מגוון שרתים בתצורות מאושרות על ידי אנבידיה, המתבססים על המעבדים האחרונים של החברות AMD ואינטל (Intel). מעבדים אלו, התומכים בערוצי PCI Express בגירסאות 4.0 ובקרוב 5.0, מאפשרים העברת נתונים במהירויות גבוהות מאוד בין שרתים ואל רכיבי GPU המותקנים בהם. בשימוש בערוצים החדישים, מחשבים יכולים להיות מחוברים ביניהם במהירויות של 200 גיגה-ביט לשנייה ו-400 גיגה-ביט לשנייה באמצעות טכנולוגיות InfiniBand בתקני HDR ו-NDR, בהתאמה. מהירויות העברה אלו מאפשרות שינוע מידע לארכיטקטורות ה-GPU המתקדמות של אנבידיה ללא איבוד ביצועים.
המערכות של דל מאושרות על ידי אנבידיה לשימוש במסגרת NVIDIA AI Enterprise suite לריצה מעל VMware vSphere לשילוב קל בתשתיות IT ארגוניות. בנוסף, הפתרון של אנבידיה ניתן להטמעה על בסיס טכנולוגיות מבוססות קוברנטיס כדי לקבל ניצול מלא של התשתית ויכולת גידול ללא תחרות.
בנוסף, דל טכנולוגיות משווקת שרתים ייעודיים ל-AI, שתוכננו באופטימליות למאיצים של אנבידיה. לדוגמה, שרת מדגם XE8545 מספק 128 ליבות CPU על בסיס מעבדי AMD של 64 ליבות כל אחד, ארבעה מאיצי A100 עם קישוריות NVLink, וכל זה עם קירור אוויר רגיל ומארז בגובה 4U. פתרונות AI לא כוללים רק שרתים. הם דורשים תשתיות אחסון מתאימות, קישוריות במהירות גבוהה ותשתיות תוכנה מתאימות. אולם אין פתרון יחיד שמתאים לכולם, ולארגונים שונים נוח להשתמש בצורות הטמעה שונות ותהליכי MLOps נלווים, המתאימים לאתגר העסקי.
בשם MLOps מכנים את ניהול מחזור החיים של השימוש ב-AI – משלב הכנת הנתונים לאימון ואימון המודל (לעיתים, בסיוע מוצרי AutoML, המאיצים את זמן אופטימיזציית הלימוד), עבור בהטמעה של המודל במערכות המבצעיות, ועד ניטור רציף של איכותו כדי לבצע כוונון או אימון מחודש.
כדי לאפשר שימוש אופטימלי, מומחי ה-AI של אמת טכנולוגיות מסייעים למשתמשים משלב הבנת הבעיה, דרך בחירת התשתיות המתאימות, עיצוב צורת ההטמעה, בחירת פתרונות התוכנה המתאימים לשכבות השונות, הטמעה שלהם וסיוע לעובדי הארגון בשימוש נבון.
בואו לפגוש אותנו בביתן של אמת טכנולוגיות ואנבידיה בכנס Dell Forum ולשוחח על אתגרי ה-AI שלכם, או על כל נושא הקשור למיחשוב עתיר ביצועים.
05/07/22 11:47
7.14% of the views
מאת אנשים ומחשבים
מארק צוקרברג, מייסד ומנכ"ל מטא, הגיב באחרונה למשבר הכלכלי העולמי בהווה, וזה שצפוי לפחות במהלך השנה הקרובה. צוקרברג התייצב בסוף השבוע האחרון בפגישת שאלות ותשובות עם עובדיו וסיפק להם כמה תחזיות לנוכח חוסר הוודאות שעומד בפני העולם בכלל ומטא בפרט עקב משבר הקורונה, האינפלציה המאמירה ומחירי האנרגיה הנוסקים עקב מלחמה באוקראינה, בין היתר.
"אם הייתי צריך להמר, הייתי אומר שזה יכול להיות אחד המיתונים הגרועים ביותר שראינו בהיסטוריה האחרונה", אמר צוקרברג.
מטא הודיעה באופן פנימי כי תפחית את העסקת המהנדסים ב-30%, מכ-10,000 ל-6,000-7,000 עובדים השנה, כך לפי סוכנות הידיעות רויטרס, שהוסיפה כי החברה העמידה יעדים קשים בהרבה מבעבר עבור כוח העבודה הקיים שלה.
צוקרברג דיבר על הקיצוצים הללו, ועידכן בדבר האפשרות שמטא לא תחליף את המשרות שיצומצמו. מייסד מטא אמר לצוות שלו כי "כנראה יש חבורה של אנשים בחברה שלא צריכים להיות כאן", והוסיף שהוא "בסדר" עם עובדים שעזבו, כך לפי הדיווחים בתקשורת העולמית.
צוקרברג גם הזהיר שהמצב הנוכחי יגרום להנהלת מטא לפקח עוד יותר על ביצועי העובדים. הוא ציין שהעלאת הציפיות, קביעת מטרות אגרסיביות יותר וכן פעולה שתיאר כ"להגביר מעט את החום" הם מהלכים שיבוצעו בחברה לנוכח המצב, והוסיף שהוא חושב ש-"חלק מכם עשוי להחליט שהמקום הזה לא בשבילו".
מצבה הנוכחי של מטא. צילום: לכידת מסך מגוגל פיננסים
"צריכים לפעול בצורה חלקה בסביבת צמיחה איטית יותר"
כריס קוקס, מנהל מוצר ב-מטא, שלח מזכר לעובדים ובו חיזק והדגיש את דבריו של הבוס ואמר: "אנחנו חיים בזמנים רציניים והרוחות שמולנו עזות. אנחנו צריכים לפעול בצורה חלקה בסביבת צמיחה איטית יותר, שבה צוותים לא צריכים לצפות לזרימה אדירה של מהנדסים ותקציבים חדשים".
קוקס הדגיש כי בכוונת החברה "להפעיל צוותים רזים יותר, מרושעים יותר ולייצר ביצועים טובים יותר", וציין כי כדאי לעובדים להתחיל להסתפק בפחות ממה שהיה להם קודם.
פייסבוק שינתה את שמה ומיתוגה ל-מטא בסוף אוקטובר 2021 ובעיצומה של המגיפה העולמית. החברה בישרה לעולם שהיא עושה חישוב מסלול מחדש ומפתחת ביתר שאת את המטאברס (metaverse) – עולם וירטואלי שבו מתרחשים חיים וירטואליים תוססים, כשהמשתמשים מיוצגים בו על ידי אווטרים שלהם.
למעשה צוקרברג וקברניטיו החליטו ליצור חברת-אם המאגדת את כל המותגים שבבעלותם, ביניהם אינסטגרם, ווטסאפ, אוקולוס ואחרים, אלא שהדגש בשינוי השם חל על מיתוג החברה כייצרנית מטאברס.
אולם אז החלה מטא לסבול מהאטה עסקית. שווי מניות החברה ירד, כשהירידה הבולטת ביותר התרחשה בפברואר האחרון: המפולת בערך מניות החברה בבורסה עמדה על יותר מ-25% (יותר מ-230,000 מיליון דולר פחות בכיסיו של צוקרברג). ברבעון האחרון של 2021, חטיבת Reality Labs של החברה רשמה הפסדים של יותר מ-10 מיליארד דולר. נכון לעכשיו שווי השוק של מטא עומד על 434 מיליארד דולר, אחרי שבספטמבר 2021 הגיע ל-1.07 טריליון דולר.
נזכיר כי כפי שנהוג בהיי-טק בכלל, ובוודאי שבאחת מחברות הטכנולוגיה המובילות בעולם, גם מטא נהגה להציע לעובדיה שלל הטבות, אלא שבמרץ האחרון התבשרו עובדי מטא שעליהם להיפרד מחלק מההטבות הללו, שכן החברה החליטה לבטלן. על פי המדיניות המתוקנת, שירותים חינמיים כגון כביסה, ניקוי יבש וכדומה, שהעובדים נהגו לקבל במשרדים, לא יהיו זמינים יותר. בנוסף, ארוחת הערב החינמית נדתה בחצי שעה ל-6:30 בערב, מה שאומר שמי שמעוניין בה צריך להישאר במשרד עד שעה מאוחרת יותר. מהעובדים גם נשללו שירותי החניה שהוענקו להם עד כה, כך דיווח בזמנו הניו יורק טיימס. העובדים לא הגיבו טוב לקיצוצים אלו.
בסוף אפריל האחרון החברה הציגה תוצאות שהראו כי ברבעון הראשון חלה עלייה בהכנסות לצד ירידה ברווח, שנבעה מזינוק בהוצאות. מארק צוקרברג, מייסד ומנכ"ל מטא, אמר לאחר פרסום התוצאות כי "רשמנו התקדמות בכמה מהתחומים המועדפים עלינו, ואני משוכנע שהתוכנית העסקית שלנו תפתח עוד הזדמנויות צמיחה. יותר ויותר אנשים משתמשים בשירותים שלנו".
05/07/22 12:24
7.14% of the views
מאת אנשים ומחשבים
שניידר אלקטריק מוכרת את נכסיה ברוסיה להנהלה המקומית ועוזבת את המדינה.
החברה הרב-לאומית הצרפתית, המתמחה בציוד חשמלי ואוטומציה תעשייתית, הודיעה כי חתמה על הסכם מסגרת הקובע את מכירת פעילותה ברוסיה. סכום המכירה לא נמסר.
החברה ייצרה עד כה כ-2% מסך המחזור שלה ברוסיה. בעקבות פלישתה של רוסיה לאוקראינה, כמו חברות מערביות רבות אחרות, גם היא השעתה את השקעותיה ואת אספקת ההזמנות והפרויקטים שלה ברוסיה ובבלרוס מאז ה-24 בפברואר 2022. בסוף אפריל הודיעה על כוונתה למכור את פעילותה ברוסיה. מדובר על פעילות שבה לוקחים חלק 3,500 עובדים ושמתקיימת בשלושה מפעלים, ומספקת סחורות ושירותים בעיקר ללקוחות מקומיים.
שניידר אלקטריק צופה שעסקה זו תייצג ירידה של "עד 300 מיליון יורו בשווי נטו" בספרי החשבונות של הקבוצה.
"שניידר אלקטריק מתכננת העברה מסודרת ומקצה משאבים לתמיכה בעובדים ברוסיה ובבלרוס בתהליך", נמסר מהחברה.
חברות טכנולוגיה אחרות שהלכו בדרך זו ונטשו את המדינה התוקפנית ברשותו של ולדימיר פוטין כוללות את מיקרוסופט, אמזון, אפל, יבמ ואינטל, שמחו על המלחמה על ידי השעיית השירותים שלהן, אולי בתקווה שהדבר יצור לחץ על הממשל המקומי.
החוק החדש יאפשר לרוסיה להשתלט על חברות בבעלותן של מדינות "לא ידידותיות", מה שמעורר חששות שחברות מערביות עלולות להיות מושפעות מאוחר יותר ולהפוך את המשימה לעזוב את רוסיה לקשה ויקרה יותר.
05/07/22 15:29
7.14% of the views
מאת אנשים ומחשבים
השבוע באו לבקר במאורת הנמר שניים – הישראלי השורשי רונן צוקרשטיין, המייסד והמנכ"ל של חברת MAROON'Z, והפיליפינית-ישראלית, לואיזה טנברוסו, שותפתו לחיים, ליוזמה ולחברה.
שניהם סיפרו בהתלהבות על שירות חדיש של אספקת עובדים מיומנים מהפיליפינים לתעשיית ההיי-טק בישראל, עליו הם מרחיבים גם באתר החברה, ZAGS.COM.
אבל ראשית הם התחילו בסיפור האישי שלהם. "נפגשנו לפני שלוש שנים, ומאז אנחנו זוג. במהלך הזמן הבנו שאנחנו צוות מצוין, עם חזון ושאיפות. ללואיזה היה חזון לעזור לנשים מאוכלוסיות חלשות. המיזם לא פרץ בגלל עלויות לוגיסטיות גבוהות מאד בתקופת הקורונה. הניסיון המשותף שלנו בעולם העבודה הביא את הרעיון הבא והוא להקים BPO, הראשון מסוגו בישראל", סיפר צוקרשטיין.
"התחלנו בפעילות ב-2022, יש לנו כעשרה לקוחות, חברה ביטחונית (שנשארת עלומה) וחברות הזנק. החזון שלנו הוא לבנות חברה שמעבר לצדדים העסקיים תביא גם תועלות חברתיות, ולכן הקמנו חברה בפיליפינים, כדי שהעובדים שלנו יזכו בכל ההטבות הסוציאליות", המשיכו והרחיבו השניים.
"אנו רואים אותם כעובדים לטווח ארוך ולא כפרילנסרים", אמרו צורשטיין וטנברוסו. "כך הלקוחות יקבלו עובדים מסורים יותר", הסבירו.
"אנחנו חברה גלובלית עם מרכז בישראל דובר עברית/פיליפינית ופיתוח עסקי ומכירות, ומרכז בפיליפינים האחראי על התפעול. לחברה משרדים בפיליפינים. יש לנו קשרים עם הממשל הפיליפיני, לפני שבועיים חתמנו על מסמך עסקי עם שר המסחר בממשלה הפיליפינית, ויש לנו קשרים גם עם השגרירות הפיליפינית בישראל".
למדתי משיחתנו גם כמה נתונים חשובים על פיליפינים בהקשר לפועלה של MAROON'Z. למשל שבמדינה יש 110 מיליון תושבים שגילם הממוצע 25 שנה. לצעירים אוריינטציה טכנולוגית. כל שנה מסיימים 800,000 בוגרים את האוניברסיטאות – מאגר אדיר שרק יגדל. מתוכם כ-10%במקצועות טכנולוגיים, הנדסה ומדעי המחשב.
כיום, הפיליפינים והודו הן שתי מעצמות ה-BPO הגדולות בעולם. בפיליפינים הצמיחה ב-BPO היא המהירה בעולם. הפיליפינים יודעים לעבוד מול מדינות/חברות זרות. מדד לכך הוא דירוגם כראשונים ברמת האנגלית בעולם ב-Business English Index.
מועמדים מתאימים בעלויות אופטימליות
שני אורחי סיפרו לי כי בתרבות הפיליפינית העובדים הם נעימים, שירותיים, ומתבטאים באנגלית באופן מובן. הם יכולים לעבוד בזמני עבודה של ישראל או בכל TIME ZONE רצוי.
"מניסיוננו", סיפרו לי השניים, "לקוחות שהתנסו איתנו מיד רוצים עוד פיליפינים. כח האדם הפיליפיני המיומן זול בכ-50% מעלות עובד בארץ. ויש לרבים מהם ניסיון של 12 שנה".
"המלחמה באוקראינה מלמדת שצריך לגוון במקורות האספקה", אמר צוקרשטיין.
"אנו ב-MAROON'Z פועלים כחברת בוטיק, כארגון זריז ויעיל. התקשורת עם לקוחותינו פשוטה כי אנחנו ממוקמים בארץ. אנחנו מעבירים את המועמדים הפיליפיניים תהליכי מיון קפדניים מקצועיים ואישיותיים, רק מועמדים שמתאימים לפחות ב-90% עוברים ללקוח. ממליצים ללקוח לבצע מבחני מיון בנוסף לראיונות. אנחנו מלווים את כל התהליך כולל עזרה ללקוח", המשיכו וסיפרו.
לדבריהם, "הלקוחות הראשונים נתנו לנו משרות בעייתיות, ולא האמינו כשמצאנו מועמדים מתאימים בעלויות אופטימליות. אנו מעסיקים יועץ שמתמחה ב-outsourcing ו-offshore businesses, וכן בשיטות עבודה בהיי-טק".
"בנוסף לטכנולוגיה אנחנו מתעסקים גם במוקדי שירות ומכירות", אמרו אורחי. "עבורנו ישראל היא Beta site וברבעון הראשון של 23' אנחנו מתכוונים להיכנס לשתי טריטוריות נוספות. באירופה אנחנו בוחנים את השוק האנגלי או הגרמני ובארה"ב ההזדמנות נוצרה לאחר שחברות אמריקניות הטילו איסור על עבודה ברוסיה ואוקראינה. אנחנו בתהליך בדיקה מול לקוחות שכבר פנו אלינו", סיימו וסיפרו לי היזמים שמאחורי MAROON'Z.
05/07/22 16:04
7.14% of the views
מאת אנשים ומחשבים
"חייהם של מנהלי ומנהלות האבטחה בארגונים היו תמיד קשים, וכעת, עם הגידול באיומים והגידול במשטחי התקיפה הפוטנציאליים – קשים עוד יותר, ובעיקר מתאפיינים בטרדות ובהפרעות בשינה. לתפיסתי, מנהל האבטחה רוכב על נמר. הוא עושה את זה בזהירות ובנחישות, ועדיין, רוכב על נמר. כשתראו אותו, תאמרו 'איזה אמיץ הוא', ואילו הוא יאמר 'אין לי ברירה, אם אפול – הנמר יטרוף אותי', ולכן הוא חייב להמשיך ולרכב", כך אמר דהניה טאקר, סגן נשיא בכיר, טרנד מיקרו (Trend Micro).
טאקר, האחראי על אזורי המזה"ת, אסיה-פסיפיק ואפריקה בענקית הגנת הסייבר, השתתף בשבוע הסייבר השנתי של המרכז למחקר סייבר בינתחומי ע"ש בלווטניק באוניברסיטת תל אביב.
בראיון בלעדי לאנשים ומחשבים אמר טאקר כי "בצד החיובי, מצב מנהל האבטחה השתפר. פעם העשייה שלו הייתה בשוליים, הוא עבד לבד ואיש בארגון לא 'ספר' אותו. כיום יש לו יותר תקציבים ועובדים, הוא משולב בשיח העסקי ולעתים גם בהנהלה, אבל מכלול האיומים מולם הוא מתמודד – גדל שבעתיים. כל דבר רע שקורה בארגון, 'משויך' אליו אוטומטית, הכל באים אליו בתלונות".
"מנהל האבטחה", ציין, "חייב לתמוך בעסק, כדי שהעסק ירוץ הכי מהר. אם הוא יעכב אותו, זה לא יעבוד. יש שני טיפוסי מנהלי אבטחה: אלה המנסים לעצור, לזעוק ולעכב, ואלה – המצליחים בתפקיד, שפשוט רוכבים על הנמר, למרות הקושי והסיכון הכרוכים בכך".
לדבר עסקית ולא טכנולוגית
"כיוון שאנו מכירים בעובדה שאין הגנה הרמטית", אמר טאקר, "הרי שמנהל אבטחה טוב יבין את הסיכונים לעומק, ואז יתקשר אותם למול ההנהלה. אם הוא ידבר עסקית ולא טכנולוגית, יש סיכוי שלא רק שיקשיבו לו, אלא גם יתקצבו את פעילותו. לכן, עם כל הכבוד למנמ"ר, מה שחשוב זה הקשר של מנהל האבטחה למנהל הכספים, הן בהסברת הסיכונים, והן בממד התקציבי. בשלב הבא, ה-CISO ה'מושלם' יבלה זמן איכות עם סמנכ"לי השיווק והמכירות. הוא יציע להם לעבוד עימו באזורי הסיכון. הוא לא ידבר על חוסן סייבר ארגוני – אלא על כלל החוסן הארגוני. כך, בשפה החדשה ובשיח החדש, רכיבי האבטחה ימוצבו טוב יותר, כמענה עסקי – ולא טכנולוגי. אנו רואים את השינוי הזה קורה בשטח".
"אני לא רואה חברת אבטחה שמספקת מענה כולל כמונו", אמר. "פעמים רבות, אם 'נסיר את מכסה המנוע', ונברר מה ספקיות האבטחה מבטיחות, נגלה שזו לא פלטפורמת אבטחה אחודה, כמובטח. אני לא רואה הבדל בסיכון הנובע מאיום פנימי, האקר שמניעו פיננסיים, או האקר שלוח מדינה. אני לא מתמודד מול שאר הספקיות – אלא למול האיומים. הסיכון מבחינתי הוא שהאיומים מתחברים והם בעלי פוטנציאל פגיעה חוצה-מערכות ופלטפורמות, כי העולם יותר ממוכשר ויותר מקושר מבעבר, בין השאר בשל מגמת האינטרנט של הדברים וההגירות לעננים. כיום, בעידן
עייפות אבטחה בגלל 80% התרעות שווא
שני אתגרים נוספים, ציין טאקר, "הם העבודה של רכיבי האבטחה בנפרד, כ'עמודים', והצורך ההולך וגובר בנראות כפולה – של כלל המערכות והמשתמשים, ושל רכיבי האבטחה. בנוסף, יש לצמצם ולאגם את עשרות מוצרי האבטחה שיש בכל ארגון, כדי לפוגג את הערפל ולהיטיב את הנראות. הדבר האחרון הגרוע הוא המספר המוגזם של התרעות, ש-80% מהן הן התרעות שווא. זה ה-גורם ל'עייפות אבטחה'. כל מנהל אבטחה חייב לבור את המוץ מהתבן, אחרת הוא יאכל קש".
לדבריו, "הקדמנו את השוק, כשכבר לפני שנים, הסלוגן שלנו היה 'אבטחה בעולם המחובר', כשהוא עוד לא היה מחובר. תמיד יש להתמקד בחיבוריות, זה הבסיס: לאפשר קישוריות על פני כל הדברים, לקשר את מניעת האיומים בין סביבות מחשוב שונות. כנראה שאנו פועלים נכון, כי אנו חווים ברציפות גידול מרבעון לרבעון, משך שנים".
רויטל אוחיון, מנכ"לית טרנד מיקרו ישראל. צילום: שי הנסב
"ישראל היא בבחינת נייר לקמוס עבורנו"
"אני מנהל עסקי ב-35 מדינות", סיכם טאקר, "ומתוכן, אני עובד, ישירות, רק מול ישראל ודרום קוריאה. הלקוחות הישראליים תמיד מאתגרים אותנו בהיבט הטכנולוגי, וזה טוב לכולם. רק פה אין צורך לשכנע באמיתות האיומים. ישראל היא בבחינת נייר לקמוס עבורנו, היא מאפשרת לנו לקבל החלטות לגבי שאר השוק. הסניף הישראלי, בהובלת רויטל אוחיון, עושה חיל: נגדיל את היקף כוח האדם פה, נשקיע בשיווק ובהעמקת הקשר עם הלקוחות".
05/07/22 09:06
5.71% of the views
מאת אנשים ומחשבים
ארגונים סופגים תוספת להוצאות מיחשוב הענן בגובה של 35% מעבר לתכנון, בעקבות גורמים כגון תוכניות תמחור לא גמישות, כלי ניהול שאינם נותנים את רמת השליטה הדרושה למנהלים ונתונים שאינם מאוחסנים היכן שהם צריכים להיות, כך עולה מסקר שפרסמה חברת ה-NoSQL קאוצ'בייס (Couchbase). לפי המחקר, ארגון טיפוסי שמוציא יותר מ-33 מיליון דולר בשנה על שירותי ענן, עלול להוציא יותר מ-8.75 מיליון דולר שניתן לחסוך או להוציא במקום אחר אם ארגונים וספקי שירותי ענן יוכלו לפתור את האתגרים הללו
לפי הסקר, הגורמים להוצאות יתר של הארגונים על הענן כללו חוסר בתובנות לגבי העלויות האמיתיות של הענן או על האופן שבו ניתן לייעל עלויות, הצורך לשפר את פונקציונליות האבטחה בענן והתאימות שלה, לצד תוכניות תמחור לא גמישות, שאינן נותנות לארגונים את מה שהם צריכים; כלי ניהול שאינם נותנים לארגונים את השליטה הדרושה; נתונים שאינם מאוחסנים היכן שצריך כדי לעמוד בדרישות הרגולציה או הביצועים ונעילה של ספקים, כלומר ארגונים לא יכולים להשתמש בתשתית הענן הספציפית שהם רוצים.
הסקר נערך באופן מקוון בחודשי פברואר עד אפריל 2022, על ידי Vanson Bourne, ארגון מחקרי שוק עצמאי, בקרב 650 ראשי טרנספורמציה דיגיטלית, כגון מנמ"רים, מנהלי טכנולוגיות, מנהלי נתונים ומקבלי החלטות בכירים בארגונים שיש להם 1,000 עובדים או יותר, במדינות ארה"ב, בריטניה, צרפת, גרמניה, ספרד, איטליה, טורקיה וישראל.
ממצא בולט נוסף שעלה מן הסקר מעיד, כי שירותי ענן אינם עומדים בציפיות, ומוסיפים לארגונים עלויות ובעיות: יותר משליש (36%) מהארגונים אמרו, ששירותי הענן שאומצו בשלוש השנים האחרונות לא עמדו בציפיות. בקרב הנשאלים הישראלים – יותר ממחצית המנהלים הודו ששירותי הענן שאומצו לא עמדו בציפיות – יותר מכל שאר המדינות שנסקרו. בנוסף, 56% מהמנהלים שנסקרו אמרו, כי ההחלטות שהתקבלו בנוגע לענן הפכו פרויקטים של טרנספורמציה דיגיטלית למסובכים יותר בשנת 2021, ויקרים יותר ב-48%.
עוד ממצא שעלה מן המחקר הוא, כי ארגונים נאבקים מול מגבלות בשירות: 61% מהארגונים נאלצו להגביל את שאיפות הטרנספורמציה הדיגיטלית שלהם בגלל אתגרים עם שירותי ענן, בעוד 58% בחרו בשירותי ענן שלא נתנו את היכולת להרחיב את העסק כדי לענות על הצורך. נתון נוסף הוא כי 56% מהמנהלים הנסקרים הודו כי השקיעו בתשתית של מסד נתונים, אבל לא הצליחו לנהל אותו באופן שהם רצו. התופעה בולטת אף יותר בישראל – שבה 80% מהמנהלים הודו שהשקיעו בתשתית בסיס נתונים בענן, אך לא הצליחו לנהל את בסיס הנתונים בדרך שבה רצו.
למרות העלויות והאתגרים העומדים בפניהם, ארגונים אופטימיים לגבי הענן. כמעט כל המשיבים אמרו, כי שירותי הענן שלהם מעניקים את רמות האבטחה, הזמינות, הביצועים, העלות-תועלת, הבקרה, המדרגיות והתאימות שלהם הארגון זקוק, ו-95% ממקבלי ההחלטות בארגונים שנסקרו אמרו, שתנועה מוגברת של תשתית לענן היא "בלתי נמנעת".
כאשר נשאלו הארגונים ספציפית בנוגע למסדי הנתונים שלהם (Databases as a service – DBaaS) הם השיבו, כי שירותי ענן יכולים להציע רמת שירות טובה יותר מהצוות הפנימי שלהם בתוך הארגון, ובישראל היבט זה בולט במיוחד, כאשר 100% מהארגונים שנסקרו הסכימו כי שירותי ענן נותנים שירות טוב יותר מהצוות הפנים ארגוני. הנסקרים גם אומרים כי יוכלו לנהל את התקציב שלהם טוב יותר אם יעברו לתמחור מבוסס צריכה, מה שיעזור להם לחסוך בעלויות ולהקצות מחדש את המשאבים שלהם באופן יעיל יותר.
כשהתבקשו לזהות את הדאגות העיקריות שלהם לגבי תשתית ענן חדשה, אבטחת הנתונים זוהתה על ידי 43% מהמשיבים כדאגה העיקרית. אחריה ניהול נתונים בענן (33%) אבטחה מספקת כדי לענות על צרכים דיגיטליים עתידיים (31%), בעוד ש-30% מודאגים לגבי שליטה על העלויות בעתיד.
"אי אפשר להכחיש את ההשפעה של הענן. החל מהענקת מדרגיות וזריזות מוגברת לארגונים גדולים, ועד להענקת גישה לארגונים קטנים יותר לשירותים ויישומים שמעולם לא יכלו ליישם פנים ארגונית", אמר ליאור תגור, מנכ"ל קאוצ'בייס ישראל. "ארגונים מאמינים שהם מקבלים את מה שהם צריכים, אחרת לא היינו רואים את המומנטום במעבר לענן, שנראה לכאורה כבלתי ניתן לעצירה", מוסיף תגור. "אם ארגונים יעלו את הציפיות שלהם וספקי השירות יתמודדו ויפתרו בעיות של חוסר יעילות בענן, הם יכולים לפתוח הזדמנויות חדשות לטרנספורמציה דיגיטלית – או פשוט להפחית את העלויות שלהם", אומר תגור.
לסקר המלא.
05/07/22 09:36
5.71% of the views
מאת אנשים ומחשבים
האקרים גנבו, או טוענים שעשו זאת – את הנתונים של כמיליארד אזרחים סינים מתוך מאגר המידע של משטרת שנגחאי. מומחים ציינו, כי מדובר באירוע הסייבר הגדול ביותר, או מהגדולים – בתולדות המדינה.
התוקפים לא זוהו. חבר בקבוצת ההאקרים, המכונה ChinaDan, הציע בפורום האקרים בדארקנט למכירה יותר מ-23 טרה-בייט של נתונים גנובים. פרטי המידע כוללים שמות, כתובות, מקומות לידה, תעודות זהות, מספרי טלפון ומידע על תיקים פליליים. הוא הציע את "מרכולתם" תמורת 10 ביטקוין, השווים בערך כ-200 אלף דולר.
שאו צ'אנגפן, מייסד ומנכ"ל בינאנס (Binance), צייץ, כי חוקרי החברה זיהו את האירוע בשל הצעות המכירה בדארקנט, מ"מדינה אחת באסיה", אולם לא ציינו איזו מדינה. הוא הוסיף, כי הפריצה אירעה ככל הנראה בגלל באג בפריסת ElasticSearch שנעשתה על ידי סוכנות ממשלתית.
שלטונות שנגחאי ומערך הגנת הסייבר של סין לא הגיבו לדיווח.
פרצות ופריצות סייבר מקומיות בסין נחשפות רק לעתים נדירות, וזאת בשל היעדר מנגנוני דיווח שקופים. המידע על עשרות בכירי המפלגה הקומוניסטית ואנשי תעשייה כמו ג'ק מא, נחשף בטוויטר ב-2016, במה שנחשב לאחת ההדלפות המקוונות הגדולות ביותר של מידע רגיש בסין נכון לאותה תקופה. מאוחר יותר, ב-2020, האקרים טענו כי גנבו פרטי חשבון של יותר מ-538 מיליון משתמשים של ווייבו. השנה, ארגון זכויות אדם טען, כי עשרות אלפי קבצים שנגנבו מאזור שינג'יאנג סיפקו עדויות על התעללויות ומעשים בלתי חוקיים של הפרות זכויות אדם שבוצעו באופן נרחב כנגד אזרחים סינים ממוצא אויגורי, שהם מוסלמים ברובם.
לא ברור כיצד התוקפים הצליחו להשיג גישה לשרתי משטרת שנגחאי. מומחי אבטחת סייבר ציינו, כי ייתכן שהאירוע נגרם כתוצאה מבעיות אבטחת מידע שהיו אצל שותף צד ג' לתשתית הענן ששימשה את המשטרה. את שירותי הענן הציבורי הגדולים במדינה מספקות עלי באבא, טנסנט ו-וואווי. לאחר שמומחים ועיתונאים לא הצליחו לאמת את דבר האירוע ואמיתות הנתונים, ההאקרים שלחו ל-וול סטריט ז'ורנל דגימות מהמידע שנפרץ לכאורה. אז הוברר כי מדובר בנתונים אמיתיים, אף אם חלקם ישנים, כמו נתוני מעצרים מ-1995 ואילך.