זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
The headlines that made most buzz on this page
01/11/23 11:07
8.96% of the views
מאת אנשים ומחשבים
בתדרוכו היומי, אמר אמש (ג') תת-אלוף דניאל הגרי, דובר צה"ל, כי "כוחותינו נלחמים כעת בעומק רצועת עזה, מחסלים מחבלים, מהיבשה מהאוויר ומהים… זו לחימה מורכבת… מטוסי צה"ל יירטו מטרות… תגברנו את האזור בספינות וכעת אנחנו בהגנה רב ממדית".
היחידה הרב ממדית הוקמה ב-2019, במטרה לתעל את הכוחות של כמה יחידות חי"ר וסייבר, תוך פיתוח יכולות לחימה חדשות בצה"ל והצורך בשינויים ביחידות התמרון של הצבא. היחידה מאגדת לתוכה יכולות שהיו מבוזרות בצבא: חי"ר איכותי, תקשוב, מודיעין, עם שילוב זרועות האוויר והים. זו אינה רק יחידה רב ממדית, אלא גם גוף מתמרן, רב זרועי. על הקמת היחידה החליט הרמטכ"ל הקודם, אביב כוכבי, כחלק משינוי תפישתי שנועד להתכתב עם אתגרי העתיד – עם יכולת לפעול בכל זירות המלחמה, תוך איתור, תקיפה והשמדת האויב בכל הגזרות והממדים.
ב-2020 כתב אלוף עמיקם נורקין, אז מפקד חיל האוויר, כי "למהלומה הרב ממדית יש תפקיד מרכזי בתפישת הפעולה המתגבשת של צה"ל… זו תתבטא בשני אופנים: פגיעה באויב בממדים השונים… ושילוב כוחות רב זרועיים בצה"ל, ליצירת אפקט דרמטי של הלם אצל האויב… המהלומה הרב ממדית נועדה לרתום, לפתח ולמקד את כלל היכולות הקינטיות והלא קינטיות הנדרשות בצה"ל… (לטובת) קיצור הלחימה… המהלומה מתבססת על שילוב של ממדי לחימה… במגוון רחב של תחומים ושל פעולות – אוויר, ים, יבשה, סייבר, השפעה וספקטרום… (נדרשים) שינויים ספורים על-מנת לאפשר מאמץ רב ממדי, אפקטיבי ומסונכרן, באופן שייצור סינרגיה בין המרכיבים… השלמת מאמץ האש תביא לשילוב יכולות חדשות, שאותן לא ניתן להשיג באמצעים קינטיים. לשם כך נדרש להמשיך ולהעשיר את ארגז הכלים המבצעי ביכולות סייבר, ביכולות שליטה בספקטרום האלקרו-מגנטי וביכולות השפעה ותודעה משלימות… השילוב צריך להתבצע באופן שכלל הכלים והאמצעים ינגנו יחד, עם מנגנוני סנכרון ושליטה סינרגטיים".
חיסול האויב כמו בפנייה לתחנת מוניות: "מי פנוי בארלוזורוב?" הצבאי
תא"ל יריב ניר, לשעבר קצין הקשר והתקשוב הראשי באגף התקשוב וההגנה בסייבר, צה"ל. צילום: דובר צה"ל
ב-2020 אמר לאנשים ומחשבים מי שהיה אז קצין קשר ותקשוב ראשי, תא"ל יריב ניר, כי "צה"ל עובר שינוי משמעותי, מבוסס IT, שמעצים את יכולת הקטלניות שלו ומסייע לו להתנהל ביעילות רבה יותר ברמה התפעולית-מנהלתית. אנחנו מביאים יכולות רשתיות רב זרועיות עד הקצה, וזה משנה את היכולות המבצעיות של היחידה הלוחמת. לכל מפקדי המחלקות יש מערכת שו"ב (ר"ת שליטה ובקרה) בכף היד". לדבריו, "התקשוב מרחיב את יכולות הקישוריות הרב זרועית, ומקצר את הזמנים של מעגלי האש (Sensor2Shooter). אנחנו מספקים ל-'צרכנים' שלנו יכולת ניתוח של השטח, קבלת תמונת מצב מפורטת ומעמיקה, עם יכולת להערכות מצב מובחנות ופרטניות, ומאפשרים למפקדים לקבל החלטות בצורה מושכלת יותר, עם לוחות זמנים מדויקים יותר בהיבט המבצעי. הטיפול בחיסול האויב יהיה כמו בפנייה לתחנת מוניות: 'מי פנוי בארלוזורוב?' הצבאי ייענה על ידי שילוב של בינה מלאכותית ובן אנוש, שיחליטו אם היעד יחוסל מהקרקע, מהאוויר, או מהים – לפי שקלול של קרבה למטרה ופוטנציאל הפגיעה המיטבי בה".
ב-2021 השיק האגף את פרויקט מפעל האש. זהו מרחב מבצעי משותף לאמ"ן ולחילות הים, האוויר והתקשוב. הוא מייצר יכולות טכנולוגיות ראשונות מסוגן עבור צה"ל, שמסייעות למפקדים בקבלת החלטות, לטובת יכולת להשמדת אלפי מטרות בהספק גבוה. הפרויקט מביא להפעלת כוח קטלני נגד אויב, באופן רב זרועי ובתיאום כלל צה"לי: להפוך את האש הצה"לית ליעילה, מדויקת ומועילה יותר, מבוססת IT. כך, צה"ל יכול לתכנן תקיפת אלפי מטרות, כשההחלטה מי ומה יותקף תיעשה בשילוב מכונה-אדם. "ה-IT מסייע בתעדוף וחלוקת המשימות לגופים השונים. הטכנולוגיה תתמוך בהחלטות המפקדים", ציין תא"ל ניר, "המצב החדש מאתגר אותנו מאוד, כי ברור שהצד השני לא קופא על השמרים. הסייבר הופך למרחב לחימה משמעותי, וזה מחייב התייחסות אחרת. צריך להבין את הסייבר ולנהלו כעוד מרחב לחימה… ה-IT מוסיף אנרגיה ותחכום לחוד החנית של הצבא. כיום, קציני התקשוב יותר דומיננטיים בשיח המבצעי – הם שותפים מלאים להחלטות. הסיסמה של פעם, 'המברק עבור יעבור', עודכנה ל-'המידע עבור יעבור"'.
בשבוע הראשון ללחימה, אמר רב סרן נ. מאגף התקשוב לאנשים ומחשבים: "בשל פלטפורמת הענן המבצעי, שיש מי שיאמר שהוא הכי גדול במזרח התיכון, אנחנו מצליחים לייצר רצף עבודה דיגיטלי. במלחמה הזאת, ביתר שאת, הזירה הקיברנטית לוקחת חלק חשוב במאמץ המלחמתי".
"המטרה שלנו היא להניח תשתית, פלטפורמה מבצעית וטקטית, בשגרה ובחירום, מהמפקדות וחדרי המלחמה – ועד לקצה הלוחם. אותה פלטפורמה תדבר ותבין את כולם – מטוס, טנק ולוחם. זו המשמעות האמיתית של הרב זרועיות".
בעשור הקודם הוקמה בצה"ל פלטפורמה עננית מודרנית, מבוססת קוד פתוח, עם מערכות IT חדשות או מחודשות, וכיום יש לענן הצבאי אלפי משתמשים מבצעיים, מאות מפתחים ועשרות מדעני מידע. הענן נועד לשמש תשתית למערכות מבצעיות רב זרועיות והוכנסו אל הענן מערכות של זרוע האוויר ואגף המודיעין, ובהמשך הוכנסו לענן מערכות מבצעיות של זרועות היבשה והים. כך, הקמת הענן נועדה לא לעוד קישור בין הזרועות, שאורך זמן, אלא כמערכת מבצעית, רב זרועית. כך, צה"ל מקבל מרחב אחד, מבצעי ודיגיטלי, עם יותר ערך מבצעי משמעותי, 'מפעל אספקה' של השירותים שעובד מהר יותר, קצב הנגשה מהיר, יכולות למיצוי מידע, אפליקציות מודרניות ורמת הגנה חדשנית בסייבר.
"נמשיך לסייע להגדלת התפוקות המבצעיות. הפלטפורמות שלנו רב זרועיות ומחברות את כלל המערכות המבצעיות – ים, אוויר, יבשה ואמ"ן. נמשיך לנהל את המלחמה בהקשרים הדיגיטליים הטכנו-מבצעיים", סיכם רס"ן נ.
בצה"ל הבינו כי התקשוב הצבאי עבר שינוי במהלך השנים. אם עד מבצע 'צוק איתן' הוא היה לאפשר את הלחימה – הרי שכעת הוא במצב של מעצב לחימה – וככזה הוא מכפיל כוח מבצעי בצורה איכותית ומשמעותית יותר. עד 'צוק איתן', ה-ICT הצבאי שימש כזרוע הפו"ש, פיקוד ושליטה, למפקדי הצבא בדרגים השונים. כיום, הוא הפך, בראשונה – למעצב לחימה: התקשוב מאפשר את השילוב של כלל הכוחות – מודיעין, חיל אוויר, חיל ים, חילות הרגלים, השריון וההנדסה בשטח – לדבר זה עם זה, לזהות מטרות משותפות, וככזה הוא מנפיק יתרון מבצעי מבוסס רשת טכנולוגית. צה"ל עבר שלב: מ'צה"ל ברשת' ל'צה"ל רשתי', בו יש מימוש תפישת השילוביות הבין זרועית, עם קישוריות ויכולות מבצעיות משופרות, המדברות טוב יותר זו עם זו. ככזה, התקשוב הוא מעין ממ"ד של הלחימה הרב ממדית, ויוצר ראייה משותפת כלל צה"לית.
01/11/23 15:03
8.96% of the views
מאת אנשים ומחשבים
גוגל בהחלט מתכוונת להיות אחת החברות שתעזור לאמץ מעבדים שיהיו מבוססים על RISC-V במקום על הטכנולוגיה שמציעה כיום ARM, שכזכור מספקת את הבסיס עבור הרוב הכמעט המוחלט של יצרניות מעבדים לשוק המובייל.
החברה הודיעה באמצעות פוסט באתר הקוד הפתוח הרשמי שלה, שהיא מתכוונת לבצע את כל ההתאמות שצריך כדי להריץ את אנדרואיד, מערכת ההפעלה שלה למובייל, גם במכשירים שיהיו מבוססים על מעבדי RISC-V – מערך הוראות ליצירת מעבדים שהומצא לפני כעשור.
גוגל כבר הקימה מכונה וירטואלית שמיועדת לדמות הרצה של מעבד RISC-V שמיועד להרצה והתאמה של מערכת ההפעלה שלה, וזה ברמת הקרנל ומסגרת הקשרים של החומרה לתכונה שצריכה לעטוף בעתיד את המעבד עצמו, ולאפשר הרצת אנדרואיד. אבל ההכרזה החדשה מתמקדת בכך, שכבר בשנה הבאה היא מתכוונת להשיק מכונות הדמיה באופן ציבורי, שיאפשרו למפתחי תוכנה לבחון הרצה של אפליקציות אנדרואיד על מערכת ההפעלה החדשה במטרה לאפשר להם להתחיל לבצע התאמות נדרשות.
במסגרת
01/11/23 17:31
7.46% of the views
מאת אנשים ומחשבים
האם ממשלת הודו עוקבת אחרי ראשי האופוזיציה ועיתונאים במדינה? בניו דלהי מכחישים את הטענות האלה, שהועלו – הפעם – אחרי שאפל שלחה להם באחרונה אזהרה שלפיה "גורמים מדינתיים" עוקבים אחרי מכשירי ה-iPhone שלהם.
אפל, ששלחה את האזהרות שלשום (ב') ובבוקר של אתמול, לא ציינה באיזו מדינה מדובר, כולל לא את הממשלה ההודית. דובר מטעם החברה אמר כי היא "לא משייכת את האזהרות מפני האיומים הללו לתוקף שלוח מדינה זו או אחרת". עם זאת, כאמור, בחברה יודעים לומר שאכן מדובר בתוקפים שלוחי מדינה.
על פי הוושינגטון פוסט, רשימת המוזהרים כוללת לפחות 20 איש. ב-BBC יודעים למנות 12 חברי פרלמנט מהאופוזיציה בהודו שקיבלו את האזהרה. גם כמה עיתונאים שמבקרים את הממשלה ההודית קיבלו אזהרות, בהם סידהארת ורדריאן, מייסד האתר The Wire.
"שיעקבו אחרינו, לא אכפת לנו"
יו"ר הקונגרס ההודי, ראול גנדי, ציין כי כמה עובדים במשרדו קיבלו אף הם אזהרות מאפל. הוא אמר במסיבת עיתונאים כי "אנחנו לא מפחדים. הם יכולים לעקוב אחרינו כמה שהם רוצים, לא אכפת לנו. אם הם רוצים לקחת את הטלפון שלי – אתן להם אותו".
אשוויני וישנאו, שר הרכבות, התקשורת, האלקטרוניקה וה-IT בממשלת ניו דלהי, כתב פוסט בחשבון ה-X שלו, שבו הוא ציין כי הממשלה "לוקחת מאוד ברצינות את תפקידה להגן על הפרטיות והאבטחה של כל אזרחי המדינה, ותחקור את האזהרות האלה, כדי להגיע לעובי הקורה". הוא כינה את המידע שנמסר מאפל "מעורפל ולא ספציפי. אפל הצהירה כי ייתכן שהאזהרות מתבססות על מידע 'לא שלם או לא מושלם'. היא אף ציינה שיש התראות איומים למכשירים שלה שהם אזעקות שווא".
בעבר פורסמו דיווחים שלפיהם ממשלת הודו משתמשת בתוכנת הריגול פגסוס של NSO הישראלית לצורך מעקבים. בשנה שעברה פרסם הניו יורק טיימס כי הממשלה ההודית רכשה את פגסוס ב-2017, כחלק מעסקת הגנה בינה לבין ישראל. הפרסום עורר סערה בתת היבשת והוביל להכחשה מצד ממשלתו של נרנדרה מודי. NSO מקפידה לציין כי התוכנה שלה משמשת ממשלות וגופי אכיפת חוק בלבד, לצורך מלחמה בפשיעה ובטרור.
01/11/23 17:35
7.46% of the views
מאת אנשים ומחשבים
חברה נוספת תיתן מענקים לעובדיה בישראל, בגלל המלחמה – סאפ. אלא שבניגוד לחברות אחרות, כגון אינטל, היא תיתן מענקים רק לעובדים שמתגוררים בקו העימות בדרום ובצפון.
החברה פרסמה היום (ד') כי היא תעניק 6,500 שקלים לכל עובד.ת ולכל בן.בת משפחה שלו.ה מדרגה ראשונה מיידית שנאלצו להתפנות מביתם, בדרום או בצפון, בהוראת פיקוד העורף, ו-2,600 שקלים לכל עובד.ת ולכל בן.ת משפחה שלו.ה שגרים בטווח של עד 40 ק"מ מגבול עזה. כך, לדוגמה, עובדת נשואה עם שני ילדים (כלומר: ארבע נפשות) שמתגוררת עם משפחתה בעוטף עזה או בגליל העליון, ושמשפחתה פונתה מביתה, תזכה למענק בסך של 26 אלף שקלים.
כריסטיאן קליין, מנכ"ל סאפ העולמית, כתב בחשבון הלינקדאין שלו כי "אנחנו עצובים מאוד על אובדן החיים הטראגי שחווה מדינת ישראל בימים האחרונים ומביעים את תמיכתנו העמוקה באלה שנפגעו. סאפ מחויבת לתמוך בעמיתיה ובמשפחותיהם בישראל בתקופה זו".
בנוסף, סאפ תורמת 250 אלף יורו (כמיליון שקלים) למגן דוד אדום ותורמת לעמותת אלון ואלה, שפועלת לסיפוק צרכים מיידיים עבור משפחות מעוטף עזה. כמו כן, החברה ו-ועד העובדים שלה רכשו סחורה חקלאית ישירות מחקלאים מאזור הדרום והעוטף ומהצפון, בשווי של מאות אלפי שקלים. הסחורה מחולקת כתרומה בין עמותות סיוע וארגונים שמסייעים לתושבים המפונים ולחיילי צה"ל.
בגזרת ההתנדבות, צוותי מרכז הפיתוח של סאפ הקימו בתחילת המלחמה פלטפורמה ייעודית שמרכזת התנדבויות, צרכים ויוזמות אזרחיות מהשטח, ובהתאם, עובדי החברה לוקחים חלק ונרתמים. כמו כן, חלק מהעובדים מתנדבים בעמותת יד שרה וביוזמות אזרחיות שונות, כמו עזרה לפצועים ומשפחותיהם בבתי החולים, וחלק אחר פועלים ישירות לתרומת ציוד ואספקתו, דרך איסוף בגדים, בישול אוכל ושינוע לשטח.
01/11/23 11:34
5.97% of the views
מאת אנשים ומחשבים
מצב המלחמה שאליו נקלענו מאז אותה שבת שחורה הוביל חברות וארגונים רבים לסייע ולתרום מניסיונם ומיכולותיהם המקצועיות. כחלק ממהלך ההגנה על העורף, הוכרז על תוכנית היסטורית לפינוי תושבים מהדרום ומהצפון לבתי מלון באזורים שונים, כשהדרישה מהעירייה לפינוי 23,000 תושבי קריית שמונה הגיעה בתזמון מאתגר בסוף שבוע. משימה מורכבת ליישום, שלא היה לה אח ורע בהיסטוריית […]
01/11/23 13:06
5.97% of the views
מאת אנשים ומחשבים
WeWork – חברת חללי המשרד המשותפים שהוקמה ב-2010 על ידי היזם הישראלי אדם נוימן ושותפו מיגל מקלווי – זכתה בעבר להערכת שווי של 47 מיליארד דולר, אך כעת, בחלוף ארבע שנים מאז מימי תהילתה, היא מתכננת להגיש בקשה לפשיטת רגל, כך דיווח הוול סטריט ג'ורנל לפי מקור הבקי בנושא. הבקשה עתידה להיות מוגשת כבר בשבוע הבא. המהלך יסמן מהפך קשוח ממצב של הצלחה פנומנלית לחברה, שהייתה פעם אחד מהסטארט-אפים הכי מדוברים בעולם, לסוף עגום במיוחד שלה.
הנפילה של WeWork וסיום ימי הזוהר שלה היו מהירים. בשנת 2019, החברה נאלצה לנטוש את תוכניות ההנפקה שלה, לאחר שנחשפו שערוריות וגילויים על אופי ניהולה בניצוחו של נוימן, ועל מצבה הפיננסי המאוד רעוע, על אף מראית העין של הצלחה גדולה. מאז החברה נאבקה להישרד אך ההפסדים שלה גדלו. באוגוסט האחרון הזהירה WeWork כי יש לה 'ספק מהותי' אם תוכל להמשיך לפעול וכבר אז התריעה שהיא עלולה להגיש בקשה להגנת פשיטת רגל (Chapter 11).
באוקטובר דיווחה בלומברג כי משקיעים ונושים, כולל סופטבנק, King Street Capital Management ואחרים ניהלו משא ומתן להשגת שליטה ב-WeWork. רק בשבוע שעבר הודיעה WeWork שהגיעה להסכם עם נושיה, שייתן לה יותר זמן לנהל משא ומתן על תוכנית רה-ארגון, אבל למרות זאת, על פי הדיווחים, החברה לא הצליחה להשיג מימון חדש, וכעת פשוט נגמרו לה המזומנים והיא מגיעה לסוף דרכה.
הגשת פשיטת הרגל של WeWork צפויה להיות אחת הגדולות שנראו בשנים האחרונות. החברה צברה, לפי הערכות, חובות של מיליארדי דולרים ולא ברור כמה מהחוב הזה היא תוכל להחזיר.
אדם נוימן בימי התהילה של WeWork. צילום: פליקר
מה השתבש עם WeWork?
WeWork היא למעשה חברה בשליטת התאגיד היפני סופטבנק (SoftBank). ענקית ההשקעות היפנית הזרימה לחברה יותר מ-13.5 מיליארד דולר, מה שהפך אותה לבעלת המניות הגדולה ביותר שלה. מסאיושי סאן, מייסד תאגיד סופטבנק היפני, היה תומך בולט של WeWork ושל נוימן, אבל ב-2019 הוא גם היה מי שסילק את נוימן מהחברה.
הניו יורק טיימס תיאר בזמנו את המאמץ הכושל של החברה לצאת להנפקה, ואת המהומה שפרצה עקב חשיפת מצבה האמיתי של החברה, כ"התפוצצות שאינה דומה לשום דבר אחר בהיסטוריה של הסטארט-אפים". כאמור, הכישלון העצום יוחס לנוימן ולכסף הקל שסופטבנק סיפקה לו בעבר, בהובלת סאן.
כך קרה שבשנת 2019 נאלצה המשקיעה היפנית לחלץ את WeWork, אחרי שהתוכניות של החברה ל-IPO קרסו. Remember $WE WeWork and its one-time flakey founder CEO Adam Neumann? https://t.co/QGsr4spcH1 pic.twitter.com/pqh2WlbpQs
— Jeff Yastine (@JeffYastine) November 1, 2023 ישנם מספר גורמים שתרמו לנפילתה של WeWork. אחת הבעיות הגדולות ביותר, ככל הנראה, הייתה אסטרטגיית הצמיחה האגרסיבית של החברה. WeWork התרחבה במהירות לשווקים חדשים וחתמה על חוזי שכירות ארוכי טווח עבור שטחי משרדים עצומים. עם זאת, הגידול בהכנסות החברה לא עמד בקצב ההוצאות שלה, והיא החלה להפסיד כסף רב.
בעיה נוספת הייתה, כאמור, התרבות הארגונית של WeWork. הנהלת החברה הייתה ידועה בנהנתונתה ובהוצאותיה המופרזות שלה. תרבות זו, על פי אנליסטים, הרחיקה חלק מהעובדים והמשקיעים וכן הובילה למספר החלטות עסקיות מפוקפקות. בעת שבה בוטלה ההנפקה, נחשף למשל כי המנכ"ל נוימן עסק בעסקאות עצמיות וכי דירקטוריון החברה היה חלש ולא יעיל.
לפשיטת הרגל של WeWork צפויה להיות השפעה משמעותית על סופטבנק, שכבר הפסידה מיליארדי דולרים בגין השקעתה בה, וצפויה להפסיד עוד יותר בפשיטת הרגל. בנוסף, מה שקרה ל-WeWork מ-2019, וכעת
01/11/23 14:15
5.97% of the views
מאת אנשים ומחשבים
קבוצת אמן (Aman Group) מגייסת בימים אלה, למרות המלחמה והמצב הכלכלי הרגיש, 100 עובדים, לתפקידים של מפתחים, אנשי סייבר, אנליסטים ומנהלי פרויקטים.
עוד הודיעה הקבוצה, כי על כל מועמד שיגיע לראיון עבודה, הקבוצה תתרום 500 שקלים לעמותת עיגול לטובה עבור תושבי העוטף והחיילים
אלון רייטר, סמנכ"ל משאבי אנוש ומיקור חוץ באמן: ״אנחנו נמצאים בתקופה קשה ומורכבת לכל עם ישראל, ישנה חשיבות גדולה לשמור ככל הניתן על ההמשכיות התעסוקתית כדי לא לפגוע במשק ולמנוע משבר כלכלי בנוסף לביטחוני. אנחנו מחפשים את מיטב אנשי התוכנה, הסייבר, והאנליטיקה שיוכלו להיכנס לחברה ולעזור להמשיך איתנו את הגדילה וההתעצמות של החברה״.
קבוצת אמן מספקת מגוון רחב של שירותים ופתרונות ויש לה 11 חברות בנות, המעניקות פתרונות טכנולוגיים העונים על צורכי השוק בתחומים טכנולוגיים מגוונים –בהם ניהול נתונים, פיתוח תוכנה, יישום ובניית תשתיות, דיגיטל, מיקור חוץ, ייעול שרשרת אספקה, מערכות ניהול מידע, הגנת סייבר, אבטחת מידע, ענן ועוד.
לקבוצת גם כמה מרכזים בעולם, בהם שלושה מרכזי פיתוח באירופה – בפורטוגל, בפולין ובסרביה. המרכזים הקיימים מאפשרים גיוס מהיר של עובדים בתחומים שונים, שיכולים לתת מענה לחוסרים הקיימים בתקופה רגישה זו.
הקבוצה מעסיקה יותר מ-3,000 עובדים בארץ ועוד 1,000 עובדים באירופה ובארה"ב.
01/11/23 14:38
5.97% of the views
מאת אנשים ומחשבים
עם התגברות מתקפות הסייבר עקב המלחמה, יש מאמץ לגנוב נתוני לקוחות ועובדים ממאגרי המידע המאוחסנים און-פרמיס ובענן. הפתרונות הקיימים והמשמשים בישראל לניטור גישה לבסיסי נתונים – Database Activity Monitoring (או, בקיצור, DAM) – פותחו לפני כ-15 שנים, אינם מיועדים להגן על נתונים המאוחסנים בתשתית ענן וחסרים תכונות אנונימיזציה קריטיות, שחשובות על מנת להגן על הנתונים מפני האיומים הנוכחיים.
SecuPi, ספקית DAM מובילה, שמשרתת לקוחות ענק בארצות הברית ובאירופה, ובעלת מרכז מו"פ בתל אביב, החליטה להשקיע בחזרה כדי לעזור ללקוחות הישראליים, ומצרפת את תמר עירון להוביל את הצלחת הלקוחות בישראל כ-Customer Success Director (דירקטורית הצלחת לקוח). עירון הטמיעה ב-15 השנים האחרונות את פתרונות ה-DAM מהדור הקודם בארגונים הגדולים ביותר בשוק הישראלי.
אתגרים של מנהלי האבטחה והמנמ"רים – ופתרונם
ההגנה על נתוני לקוחות ונתונים רגישים בארגון הפכה לאתגר משמעותי עבור מנהלי אבטחת המידע והמנמ"רים. חוקי הגנת הפרטיות הופכים את האתגר למורכב עוד יותר, תוך שהם מציגים דרישות מחמירות יותר ויותר לאבטחת מידע.
במקביל, צמיחת שירותי הענן והקמת תשתיות מקומיות על ידי ספקי הענן המובילים מאפשרות לארגונים גישה ושימוש בכלים טכנולוגיים מתקדמים לניתוח ועיבוד מידע, ללא תלות בתשתיות ארגוניות יקרות ומורכבות לניהול ולהטמעה. ארגונים רבים מבצעים פרויקטים שדורשים העברה של נתונים מהתשתיות המקומיות (מהדאטה סנטר הפנימי) לתשתיות ענן המנוהלות, מתוחזקות, ומאובטחות על ידי צד שלישי.
המעבר מניהול של תשתיות והגנה על נתונים רגישים בסביבה מקומית להגנה על נתונים המאוחסנים בצורה מבוזרת, על גבי תשתיות שונות של ספקים שונים, מציג אתגר חדש ומשמעותי לארגונים. "כיום, הנתונים המבוזרים במערכות של הארגון הם 'היהלום שבכתר' ומצריכים הגנה מלאה ומוכללת", אמרה עירון.
ה-Shared Responsibility Model (מודל האחריות המשותפת), שמוכתב על ידי ספקי הענן, מחלק את תחומי האחריות בצורה ברורה – ספקי הענן אחראים על הגנת התשתית, והארגון אחראי על הגנת המידע וניהול הגישה אליו.
אמנם, ספקי הענן מציעים מגוון רחב של פתרונות לדרישות אבטחת מידע והגנה על הפרטיות, אך אלה מוגבלים בהגדרה, כיוון שהם מאפשרים SoD (ר"ת Segregation of Duties) ואינם מספקים את הרזולוציה הנדרשת לניהול יעיל של הרשאות גישה למידע.
עדכון חוקי הגנת המידע דורש מכל ארגון שמחזיק מידע רגיש לנטר באופן אקטיבי את כל פעולות הגישה ועדכון המידע בארגון, ומחייב את מנהלי אבטחת המידע לאמץ גישה מעודכנת לתחום, כזו שמאפשרת ניטור ומעקב עקבי אחרי כל תשתיות המחשוב בארגון, המשתמשים, השותפים, בסיסי הנתונים, האפליקציות וכלי הניהול, וכן להפעיל טכניקות הגנה על מידע רגיש.
למה דווקא SecuPi?
"SecuPi", הדגישה עירון, "היא החברה היחידה שמספקת לארגונים מעטפת אבטחת מידע מלאה – בתשתיות המקומיות, בענן ובמה שביניהם, ללא שינויי קוד, ללא DB Agents וללא שימוש ב-APIs. החברה מספקת פתרונות ושירותי אבטחת מידע, ייעוץ ואינטגרציה לארגוני פורצ'ן 100 בארץ ובחו"ל – משרד ההגנה של ארצות הברית, פידליטי, AIA, קרדיט סוויס, וודפון, פרייסליין, BNP Paribas ועוד".
SecuPi
הפלטפורמה של SecuPi כוללת, בין היתר: Real-time Data Access Monitoring – כל פעילות הגישה למידע על ידי כלל המשתמשים בארגון מנוטרת באופן קבוע על ידי SecuPi, ללא תלות בבסיס הנתונים, מיקומו והכלים שבעזרתם ניגשים למידע. זה כולל את פרטיו המלאים של המשתמש.
User Behavior Analytics – המידע הנאסף מנותח באופן רציף, וזמין לארגון ככלי ניהול ומעקב לניתוח התנהגויות משתמשים.
Fine-Grained Access-Control – ניהול הרשאות גישה למידע המבוסס על Attribute-Based Access-Control מאפשר לארגון הגנה דינמית על מידע, חסימת גישה לסביבות, בסיסי נתונים, טבלאות, Data Classifications וקטגוריות ספציפיות – PII ,PHI ,PCI ועוד.
Data De-Identification – הגנה על מידע רגיש המאוחסן בבסיסי הנתונים על ידי שימוש ב-Format Preserving Encryption (FPE) Tokenization, Physical Masking, Deletion ועוד. הפלטפורמה מאפשרת הגנה על מידע רגיש מקצה לקצה, החל מתהליך ה-Ingestion של המידע (לפני שהוא מגיע לענן) ועד לצריכתו על ידי משתמש הקצה – הפנימי או החיצוני. SecuPi מבטיחה שמידע רגיש לעולם לא יהיה זמין כשאר הוא מאוחסן בענן, ומונעת את האפשרות לגשת למידע ב-Clear text בעודו בענן, גם על ידי Cloud administrator. הגנה מיטבית על המידע הרגיש בארגון
לדברי עירון, "המוצר מספק אבטחה מקיפה ויכולות לניהול לבסיסי נתונים, תוך עמידה ברגולציות השונות, כגון HIPPA, GDPR ו-CPRA, ומשלב טכנולוגיה להגנה על בסיסי ומאגרי נתונים עם מעטפת ניטור, הגנה, סריקת נתונים וניתוח אירועים וסיכונים".
"המוצר מספק אבטחה גם בסביבת ענן, מסייע למנהלי האבטחה לספק הגנה מיטבית על המידע הרגיש בארגון ומציע מענה אבטחתי בשתי רמות: האחת, ניטור סביבת בסיסי הנתונים וחשיפה מי נגע במה, מה אסור ולמי מותר, או איך בוצעה הפרת חוקי הפרטיות. בדרך זו, מוצר האבטחה מונע עריכת מניפולציות על הנתונים. ההיבט השני קשור לזיהוי הסיכונים ופריצה אל התשתיות הארגוניות, והוא מספק נראות בזמן אמת ומאפשר ניטור ותגובה מהירים לסיכונים", הוסיפה.
"יש לנו בסיס לקוחות נרחב ושבע רצון בישראל ובחו"ל", סיכמה עירון. "ארגונים בוחרים ב-SecuPi כיוון שהפלטפורמה מספקת סופר-סט של יכולות, לשיפור מערך ההגנה ועמידה ברגולציות מגזריות. המוצר מספק Single Pane-of-Glass ומסייע לצמצם את המורכבות של ניהול בסיסי נתונים מרובים, מקומיים ובענן, שנגישים למשתמשים רבים".