זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
הכותרות שעניינו הכי הרבה גולשים בדף זה
01/06/20 11:12
12.28% מהצפיות
מאת אנשים ומחשבים
פרטים חדשים על מתקפת הסייבר האיראנית על ישראל מהחודש שעבר: לפי "גורם מודיעין מערבי", שצוטט בדיווח של הפייננשל טיימס מהלילה (ב'), המתקפה האיראנית על מתקני מים בישראל נועדה להעלות את רמת הכלור במי השתייה של אזרחי המדינה. בדיווח נכתב כי השינוי ברמת הכלור היה עלול לסכן מאות ואלפי אזרחים בארץ.
על פי העיתון, האיראנים הצליחו לפרוץ למערכות שמתפעלות את משאבות המים בישראל, תוך שימוש בשרתים הממוקמים במקומות אחרים, מחוץ לישראל (פרוקסי) - בארצות הברית ובאירופה. מטרתה הייתה להערים על המחשבים, על מנת שיגדילו את כמות הכלור המתווספת למים המוזרמים לבתים בישראל.
גורם המודיעין מסר כי מתקפת הסייבר נועדה להשבית את משאבות המים, כדי שהמערכות לניטור איכות המים ורמת הכלור לא יגלו את ניסיון ההרעלה. כך, היו עלולים להיוותר אלפי אזרחים בלא מים בביתם, בעוד ש-"מאות אחרים היו עלולים לחלות", נכתב בפייננשל טיימס. הגורם ציין כי המתקפה האיראנית הייתה מתוחכמת יותר ממה שנדמה היה לחשוב בישראל בתחילה. המשטר האיראני הכחיש כי הוא שהיה מעורב במתקפת הסייבר.
לפי פרסום ב-ynet, שדיווח ראשון על המתקפה, זו בוצעה נגד מחשבים בשורת מתקני מים וביוב מצפון הארץ ועד לדרומה. מהפרטים שהותרו לפרסם לא ברור אם הייתה השתלטות על מערכות תפעול או ששובשה פעילות משאבות. לפי האתר, תאגידי המים והביוב קיבלו הוראה לפעול מידית להחלפת סיסמאות לתפעול המתקנים, "בדגש על מערכות תפעוליות ובפרט במערכות הוספת כלור לבארות". באתרים שבהם לא ניתן להחליף את הסיסמאות, נכתב, המפעילים נקראו לשקול לנתק את המערכות מהאינטרנט. המקרים התרחשו בימים שישי ושבת, ה-24 וה-25 באפריל, וזוהו על ידי מערך הסייבר הלאומי במשרד ראש הממשלה.
הנקמה של ישראל
בחודש שעבר פורסם בוושינגטון פוסט כי ישראל הגיבה על מתקפה זו, שלא לומר נקמה, בכך שתקפה באופן רחב היקף בסייבר נמל באיראן. על פי הפרסום, ב-9 במאי, שבועיים לאחר המתקפה האיראנית על ישראל, חווה נמל שאהיד ראג'עי, שנמצא במיצר הורמוז שבדרום איראן, מתקפה שגרמה להשבתתו למשך שלושה ימים ולפעילות חלקית שלו במשך מספר ימים לאחר מכן.
גורמי מודיעין אמריקניים ציינו כי המתקפה על הנמל האיראני, שגרמה לפקקי תנועה ימיים ויבשתיים בו ובסביבתו, בוצעה על ידי ישראל, בשיתוף ארצות הברית.
על פי
בכיר בתחום ציין שמדובר במתקפה "מדויקת ביותר" והוסיף שהיקף הנזק שנגרם גדול יותר ממה שתיארו גורמים רשמיים באיראן. זמן לא רב לאחר מכן, גורמי מודיעין איראניים גילו שלא מדובר במקרה אלא במתקפת סייבר שתוכננה מראש.
גורמים ישראליים אמרו לפייננשינל טיימס כי מתקפת הסייבר שיוחסה לישראל על הנמל האיראני אכן הייתה תגובה למתקפת הסייבר שביצעו ההאקרים מטעם הרפובליקה האסלאמית. לדברי אחד הגורמים, מתקפת הסייבר האיראנית "הייתה קטנה מאוד" ומטרת המתקפה הישראלית הייתה לאותת לאיראנים תמרור אזהרה.
01/06/20 15:36
8.77% מהצפיות
מאת אנשים ומחשבים
"הקורונה הביאה לקפיצת משמעותית בכל נושא הדיגיטל בממשלה. זו הייתה שעתם היפה של המנמ"רים בכל המשרדים הממשלתיים, שבזכותם התאפשר להמשיך לתת שירותים לאזרחי ישראל", כך אמר ד"ר נחמן אורון, יועץ אסטרטגי בכיר לתקשוב הממשלתי.
ד"ר אורון השתתף בפאנל וירטואלי של מנמ"רי ממשלה, שנערך אתמול (א') על ידי אנשים ומחשבים. הפאנל עסק באתגרים שעמדו בפני המנמ"רים במשרדי הממשלה בזמן הקורונה וכיצד הם רואים את העתיד, והנחה אותו פלי הנמר, יזם ומנהיג אנשים ומחשבים.
לדברי אורון, "הקורונה האיצה תהליכים שהחלו לפני שהיא פרצה והוכיחה שהם עובדים. כך, העבודה מרחוק האיצה את יישום הווידיאו קונפרנס במשרדי הממשלה. שנים מדובר על ועידות וידיאו במשרדים אלה, נעשו לא מעט השקעות אבל זה לא תפס. והנה באה הקורונה ובבת אחת גרמה לזה לקרות - ובהצלחה".
דבר נוסף שהקורונה גרמה הוא הגברת שיתופי הפעולה בין משרדי הממשלה והערבות ההדדית בין המנמ"רים שבהם, ציין.
"המשימה כעת היא למנף את מה שהושג", אמר אורון. "לצערי, אנחנו הולכים לקראת תקופה של קיצוצים, ויש לקוות שהשרים והמנכ"לים החדשים ידעו לקחת את מה שהושג ולהמשיך משם".
[caption id="attachment_316674" align="alignnone" width="600"] משתתפי מפגש הזום של המנמ"רים בממשלה. מלמעלה, בכיוון השעון: ששון סופרי, מנמ"ר משרד המשפטים; ליאור אשכנזי, מנמ"ר המשרד לשירותי דת; ד"ר נחמן אורון, יועץ אסטרטגי בכיר לתקשוב הממשלתי; ד"ר עופר רימון, ראש מנהל טכנולוגיות ומנמ"ר משרד החינוך; דב יהב, מנמ"ר הסוכנות היהודית; ופלי הנמר, יזם ומנהיג אנשים ומחשבים, ומנחה המפגש. צילום מסך[/caption]
דובר נוסף בפאנל היה ליאור אשכנזי, מנמ"ר המשרד לשירותי דת. הוא ציין כי "במהלך משבר הקורונה אפשרנו ל-1,000 משתמשי המשרד להמשיך לעבוד ולתת שירותים חיוניים לאזרחים". אשכנזי אמר שהמשרד לשירותי דת מבוסס על אופיס 365 של מיקרוסופט, ובכוונת אנשי המחשוב בו להמשיך ולפתח שירותים מבוססי תוכנה כשירות (SaaS).
באשר לעתיד, הוא ציין שהאתגר המרכזי של התקשוב הממשלתי בשנה הקרובה הוא מכרז הענן הציבורי שהממשלה יצאה אליו ושעשוי להביא למהפכה של ממש בשירותיה.
דב יהב, מנמ"ר הסוכנות היהודית, ציין כי הארגון, שפועל בכל העולם, זיהה את היקף המשבר כבר עם תחילת התפרצות המגפה, עוד לפני שדיברו על זה בארץ. "שרטטנו שלושה תרחישים הקשורים בעבודה מהבית, שאחד מהם היה גורף - שכל העובדים יעברו למודל זה. לא חשבתי שנגיע לתסריט כזה, אבל זה מה שקרה", אמר יהב. הוא ציין כי העבודה מהבית עברה בהצלחה רבה בכל השלוחות והמדינות שהסוכנות פעילה בהן.
לדבריו, הסוכנות היא ארגון מבוסס תוכנה כשירות ומאמצת פתרונות סיילפורס עוד מ-2009. "אנחנו בוחנים בימים אלה פתרונות נוספים בענן, בנוסף על שניים שכבר יושמו בחברות בנות של הסוכנות", ציין יהב.
95% מהמורים יצרו סדר יום לתלמידים - בזמן הלמידה המקוונת
ד"ר עופר רימון, ראש מינהל טכנולוגיה ומנמ"ר משרד החינוך, סיפר על הצורך בהיערכות בזמן אפס למעבר של כל מערכת החינוך ללמידה מקוונת. "כבר בסוף פברואר קרא לי מנכ"ל המשרד, שמואל אבואב, והעריך שאנחנו עומדים לפני 'בלגן'. הוא הינחה אותי להיערך למצב שמערכת החינוך לא תוכל להמשיך לעבוד כרגיל. אף אחד לא שיער שזה יקרה כבר אחרי כמה ימים", אמר.
"עמדו בפנינו כמה אתגרים", סיפר ד"ר רימון. "האחד, קל יחסית, היה מעבר של עובדי המשרד לעבודה מרחוק. האתגר השני היה הלמידה מרחוק, כדי לאפשר הן למורים והן לתלמידים להמשיך עד כמה שניתן בשגרת הלימודים". לצד שביעות הרצון של חלק מההורים והמורים מהלמידה מרחוק, היא עוררה תרעומת בקרב חלקם האחר, אולם סקר שנערך לא מכבר הראה ש-95% מהמורים הצליחו לייצר לתלמידיהם סדר יום קבוע בזמן שבו הם למדו בלמידה המקוונת.
אתגר נוסף היה התשתיות. רימון אמר כי הם זיהו מהר מאוד שהמורים והתלמידים עברו לזום בשימושים פרטיים, ורצו להנגיש להם אותה גם לצורך הלימודים. לדבריו, פנייה לאחד מראשי החברה בחו"ל, שהוא ישראלי, הניבה קבלת רישיון פרימיום לשימוש בזום עבור מערכת החינוך. "מרגע שהמערכת נפתחה עבורנו, נפתחו 60 אלף חדרי זום של התלמידים והמורים הישראליים", ציין.
בנוסף, שודרו תוכניות לתלמידים בכאן חינוכית וב-26 ערוצים דיגיטליים. "בכוונתנו למנף את התכנים שהצטברו שם ולפתוח ספריית VOD שתשמש אותנו לעתיד", אמר רימון.
עוד דיבר בפאנל ששון סופרי, מנמ"ר משרד המשפטים. גם במשרד זה, האתגר המחשובי המרכזי בימי הקורונה היה המשך מתן השירותם לאזרחים אונליין. "עוד לפני הקורונה, הצענו לאזרחים 700 שירותים בדיגיטל, ש-150 מהם צברו פופולריות רבה. האתגר שלנו היה להגביר את השימוש בשירותים אלה בתקופת הקורונה, וזאת על ידי הורדת חסמים, שמונעים מאזרחים להשתמש בהם", אמר.
המשרד מיפה שלושה חסמים כאלה: העדר כרטיס חכם בידי אזרחים רבים, שהוא תנאי להזדהות לקבלת חלק מהשירותים, החובה להציג מסמכי מקור - ולא דיגיטליים, וחובת התייצבות אצל עורך דין בנושאים כמו צווי ירושה. סופרי ציין כי "בשיתוף עם הגורמים המשפטיים, הצלחנו למצוא פתרונות לחסמים - דבר שאפשר המשך מתן שירותים חשובים לאזרח".
01/06/20 12:54
7.02% מהצפיות
מאת אנשים ומחשבים
"איומי הסייבר מגיעים מכל הכיוונים ומכל האמצעים. בנוסף לכך שהם הולכים ומתרבים, התקיפה על המערכות התפעוליות נהיית קלה יותר, והיא בבחינת גן עדן להאקרים", כך אמר דניאל ארנרייך, יועץ להגנת סייבר למערכות בקרה תעשייתיות ולמערכות תפעוליות. לדבריו, "נדרשת מוכנות ממוקדת לאיומי סייבר, במיוחד על מערכות תפעוליות".
ארנרייך דיבר בפתח כנס ICS Cybersec, שהוא היה היו"ר שלו. הכנס, בהפקת אנשים ומחשבים, נערך היום (ב') באופן וירטואלי ודן באבטחת סייבר למערכות ICS, OT, IIoT ו-SCADA.
"רק לפני חודש", אמר, "חווינו תקיפה מאיראן על מערכות המים במדינה. יש מתקפות רבות על מערכות החשמל ולמזלנו, עוד לא קרה משהו חמור אצלנו. כמו כן, ישנן תקיפות על מתקני אנרגיה, למשל המתקפה האיראנית על סעודי ארמקו, תקיפות נגד מפעלים תעשייתיים באירופה, וכעת, על רקע הקורונה, אנחנו חווים סיכונים חדשים בדמות מתקפות על בניינים, בתי חולים ורשתות תקשורת. המסקנה היא שכל הארגונים נמצאים תחת סיכון וכל ארגון חייב להפנים שהוא מהווה מטרה".
"לא קשה לתקוף", אמר. "כל חובבן יכול להיכנס לאתר Shodan, ולראות על אילו בקרים תעשייתיים ניתן לעשות מניפולציה ולגרום לנזק גדול לתשתיות קריטיות. כמות הידע הנדרשת לביצוע תקיפות חמורות הולכת ופוחתת, והקושי לבצע אותן הולך ויורד".
ארנרייך הציג את האבולוציה בתקיפות הסייבר: "ב-1998 אירעה התקיפה הראשונה, באוסטרליה. עובד שפוטר הציף שכונות במי ביוב. רק שלא ידעו לומר שמה שהוא עשה הוא מתקפת סייבר. בסוף העשור הראשון של שנות ה-200 בוצעה מתקפה באמצעות התולעת סטוקסנט - משימה מורכבת, שרק מדינה יכולה לפתח. ב-2010 החלה הספירה של תקיפות סייבר על מערכות ICS. אז הבינו שמערכת שמנותקת מהרשת לא בהכרח מאובטחת. ב-2015 הותקפו תחנות כוח באוקראינה ולפני כמה שבועות הותקף נמל איראני".
צילום ועריכת וידיאו: אורי אלון
"הסיכון הולך וגדל, והוא דורש התייחסות משמעותית מצד הנהלות ארגונים", ציין. "ארגונים יכולים, ואף חייבים, להיערך למתקפות במגוון דרכים, יש ליישם אמצעי התגוננות רבים. המעבר לעבודה מרחוק בעת הקורונה רק העלה את הסיכון והגדיל את משטח התקיפה. ככל שזה חשוב להתחבר מרחוק, יש לעשות זאת רק כשזה הכרחי, כי התוקף ימצא את החולשה בחיבור מרחוק בתוך כמה דקות. נדרשים אמצעים להקטנת הסיכון, אף אם לא ניתן לעצור את המתקפות כי אין 100% הגנה".
אז מה עושים?
ארנרייך פירט מה נדרש לעשות: "לשמור על הנתונים; לאבטח את מערכות המידע; לאבטח את רשת התקשורת; לערוך נהלים לגבי אנשים ותחזוקה; לעשות ניהול שינויים ותצורה; לערוך בקרה על כל סוגי התהליכים, לרבות ניטור אנומליות, זיהוי חריגים ויצירת יותר נראות; לערוך בקרה, תחזוקה ועדכונים על היישומים; ואסור לשכוח את האבטחה הפיזית - אין הגנת סייבר בלעדיה".
הוא ציין כמה תקנים ורגולציות בתחום, "ביניהם תקן ISA/IEC62443, שקובע שבכל מערכת יש שלושה שחקנים: הבעלים המפעילים את מערכות הבקרה, האינטגרטורים הבונים ומתחזקים את המערכות ומגוון ספקים של אמצעי בקרה, חומרה, תוכנה ושירות. כך, ברור יותר מי אחראי על מה".
לסיכום אמר ארנרייך ש-"הגנת סייבר על מערכות ICS ו-OT חייבת להיות ייחודית. נדרש לבצע סקר סיכונים תקופתי ולבחון את המערכות, כי אי אפשר להגן על מה שלא מכירים. יש למנוע חשיפה של המערכות ברשת, תוך מיקוד באנשים, נהלים, הדרכות ויישום טכנולוגיות. צריך לקיים מוכנות לקראת כל איום - פנימי, חיצוני וכזה שמגיע מצד ג' בשרשרת האספקה. יש לערוך תרגולים, להגיב נכון, להיערך להמשכיות עסקית וחזרה לשגרה, ולעשות זאת תוך הסקת מסקנות לשיפור. בנוסף, נדרש להיות דרוכים לקראת איומים בלתי צפויים, כי עולם מתקפות הסייבר חושף בכל יום משהו חדש".
01/06/20 10:38
5.26% מהצפיות
מאת אנשים ומחשבים
פורמולה מערכות הודיעה הבוקר (ב') כי תרכוש את השליטה באופק צילומי אוויר, חברה מנתניה שמספקת מידע גיאוגרפי. במסגרת העסקה, תרכוש פורמולה 80% ממניות אופק מידי מייסד החברה, אודי פרידלנדר, המכהן גם כיו"ר שלה, וימשיך בתפקידו גם לאחר הרכישה. תמורת העסקה תשולם בחלקה מתוך הרווחים שנצברו באופק, ובחלקה במזומן על ידי הרוכשת.
בנקאי ההשקעות בעסקה היה עופר פרי, MA-Investment Banking. משרד עורכי הדין קורן גרודברג ייצג את אופק, ומשרד לאמעי, סידר, רהט, צידון ושות' - את פורמולה.
אופק הוקמה ב-1987 וכמנכ"ל שלה משמש דוד פרץ, שיישאר בתפקידו גם לאחר ההצטרפות לפורמולה. בחברה מועסקים כיום כ-100 עובדים, רובם מהנדסי גיאודזיה, אנשי תוכנה, גיאוגרפים, מפענחי תצלומי אוויר, טייסים ונווטים. אופק פועלת בישראל ובמדינות נוספות בעולם בפרויקטי מיפוי, חישה מרחוק ואספקת שכבות מידע גיאוגרפי, הנאספות בדרך כלל במערכות צילום ולייזר חדישות שמותקנות במטוסי החברה. יש לה שלושה מטוסים המיועדים לצילומי אוויר בלבד, וציוד ומעבדות משוכללים. מחזור הפעילות שלה נאמד ב-50 מיליון שקלים ובין לקוחותיה ניתן למנות גופים ותעשיות ביטחוניות, משרדי ממשלה, רשויות מקומיות, חברות תעשייתיות וחברות היי-טק.
פורמולה מערכות נוסדה ב-1985 ומנוהלת על ידי גיא ברנשטיין. היא שולטת בחברות הציבוריות מטריקס, מג'יק וסאפיינס, וכן מחזיקה, יחד עם התעשייה האווירית, ב-TSG, שפועלת בשווקים הביטחוניים. אתמול פרסמה החברה את התוצאות העסקיות שלה, שלפיהן היא השיגה ברבעון הראשון של 2020 עליות דו ספרתיות בהכנסות, ברווח הנקי המיוחס לבעלי המניות וברווח התפעולי.
פרידלנדר אמר כי "החיבור עם קבוצת פורמולה יסייע לאופק להרחבת פעילותה בחו"ל ובפרויקטי חדשנות גיאוגרפיים בישראל, כגון מיפוי לרכב אוטונומי ויצירת שכבות מידע מדויקות לרשויות מקומיות ולמשרדי ממשלה, וכן להכנסת חידושים וטכנולוגיות נוספות בתחום ה-IT. לפורמולה נסיון עסקי רב ומעגל נרחב של לקוחות - מה שיתרום לצמיחתה של אופק בשנים הבאות".
01/06/20 10:54
5.26% מהצפיות
מאת אנשים ומחשבים
מציאת האיזון הנכון בין בדיקות אוטומטיות וידניות הוא אתגר משמעותי באסטרטגיית הבדיקות של כל ארגון. בדיקות אוטומטיות ובדיקות ידניות פועלות לעתים קרובות בשני נתיבים שונים, מה שמוביל לעבודה מיותרת, סרבול, בזבוז זמן ומשאבים, כפל תקציבי לשני סוגי הפתרונות וכיסוי חלקי לבדיקת כל המכשירים ומערכות ההפעלה.
אפלאוז הישראלית-אמריקנית, מובילה עולמית בתחום שירותי בדיקות האיכות ובדיקות חוויית המשתמש במודל Crowd Testing (בדיקות המונים), הכריזה על פתרון משולב, שפותר את האיזון שבין שני סוגי בדיקות אלה. הפתרון משלב בין גישת ה-Crowd Testing למימוש הבדיקות הידניות לסביבת בדיקות אוטומטיות. אלה משתלבות בצורה חלקה בתהליכי ה-CI/CD של הארגון, מה שמאפשר קצבי שחרור גרסאות מהירים ברמת ביטחון גבוהה של איכות הפתרון המשוחרר לשוק. באמצעות הפתרון המשולב, כלל התוצאות והדיווחים של תהליכי הבדיקות מנוהלים במערכת אחת, המאפשרת ראייה כוללת של איכות המוצר.
יש לציין שאפלאוז היא חברת שירותי הבדיקות היחידה המציעה כיום פתרון משולב כזה.
דורון ראובני, מייסד ומנכ"ל אפלאוז, אמר כי "פתרון הבדיקות המשולב מספק לחברות וארגונים תובנות ונקודת מבט מלאה ושלמה על שיטות, תהליכי ותוצאות הבדיקות. גישה הוליסטית זו לבדיקות ובקרת איכות חוסכת זמן בכך שהיא מונעת את הסרבול בעבודה עם כמה מערכות לצרכי הבדיקות, וחוסכת עלויות באמצעות הערכת סיכונים מהירה ומלאה לכל שחרור גרסה - יתרונות שלא ניתן להשיג באמצעות שימוש בכלים אוטומטיים".
"גם בישראל אנחנו מזהים את האתגר הארגוני ואת הקושי לנהל מנגנוני קבלת החלטות נפרדים, המחייבים את הצוותים השונים לבזבז זמן רב להבנת תמונת המצב המלאה והשלמה של בדיקות האיכות", אמר מארק גרנות, מנכ"ל אפלאוז ישראל. "הפתרון המשולב החדש שלנו מאפשר ללקוחותינו בעולמות בדיקות ההמונים להרחיב את מערך הבדיקות באמצעות הטמעת בדיקות אוטומטיות בלי לוותר על האופטימיזציה, וחסכון כספי באמצעות איזון משאבים דינמי בין הפתרונות השונים".
סיפור לקוח: חברת התיירות פרייסליין
חברת התיירות המקוונת פרייסליין היא בין הראשונות לאמץ את הפתרון המשולב של אפלאוז. לדברי אריק גולדברג, סמנכ"ל איכות בפרייסליין, "כחברה מובילה בתחום התיירות, הלקוחות שלנו מצפים מאיתנו לחוויית לקוח יוצאת דופן, שתאפשר להם לחפש ולהזמין דילים תיירותיים אטרקטיביים עבורם. לאור כך, אנחנו פועלים באופן מתמיד כדי לשפר את חוויית הלקוח ואת יישומי התוכנה והדיגיטל שלנו באמצעות תהליכי בדיקות איכות קפדניים. הפתרון המשולב של אפלאוז מסייע לנו להשיג יעדים אלה באופן יעיל, המותאם לצרכים המשתנים".
אפלאוז היא המובילה העולמית בתחום בדיקות ההמונים ואיכות היישומים הדיגיטליים. תוכנה ויישומים נמצאים בליבת כל מותג ולכן, החוויה הדיגיטלית חייבת לעבוד בצורה חלקה בכל מקום. באמצעות בודקים מנוסים, הזמינים על פי דרישה ברחבי העולם, אפלאוז מספקת למותגים חבילה שלמה של בדיקות ומשוב. גישה זו משפרת באופן דרמטי את כיסוי הבדיקות, מונעת את המגבלות של אוף-שור ומעבדות QA מסורתיות ומאיצה את זמן היציאה לשוק עבור מפתחי אתרים, אפליקציות מובייל, יישומי אינטרנט של הדברים וחנויות אונליין. לאפלאוז אלפי לקוחות, ביניהם פורד, פוקס, גוגל ודאו ג'ונס, שסומכים על הפתרון שלה כאמצעי לוודא שהן יספקו ללקוחות חוויה דיגיטלית ללא תקלות.
01/06/20 12:11
5.26% מהצפיות
מאת אנשים ומחשבים
יותר ויותר מקרים מדווחים על עבירות פליליות של עובדים במקום העבודה. זכורה פרשייה, שתוקשרה על ידי מרבית כלי התקשורת בישראל, על חשש לגניבה וניסיון מכירה של תוכנת הדגל של החברה.
גניבה של תוכנה שמכילה מידע רגיש מאוד על מוצרי החברה על ידי עובדים הפכה לתופעה של ממש. חברות משקיעות רבות בטכנולוגיות, שיסייעו להן בהתמודדות עם סוגיית שימוש לרעה במידע שברשותן על מנת להגן על מידע רגיש ולעמוד בתקנים ובדרישות רגולטוריות. ואולם אחת הטעויות הנפוצות בקרב ארגונים רבים היא, שהם אינם מייחסים משקל ראוי לביצוע תהליכי פיקוח ובקרה על בסיס התפיסה של סיכול ומניעה, עוד בטרם ביצוע מעשה גניבת מידע, חומרה, הונאה או מעילה בקרב עובדים באמצעים הדיגיטליים הקיימים כמעט בכל ארגון בחברה המודרנית שבה אנו חיים.
נורות אדומות
האם אפשר לזהות התנהגויות אישיות של עובדים, אשר מעידות על כוונות או ביצוע של הפרת נורמות מקובלות של הארגון? להלן רשימה חלקית של נורות אדומות שניתן לזהות בקרב עובדים הפוגעים בנכסי הארגון: שינויים פתאומיים בהתנהגות ומצב רוח של כפיפים; עלייה משמעותית ברמת חיים של כפיפים; פערים בלתי מוסברים בסעיפי ההוצאות (במיוחד הוצאות “קטנות”); אי התאמות מלאי על פי רשימות מחשב; התארגנויות של קבוצות עובדים כקנוניות.
מה עליך כמעסיק לבצע כפעולות מניעה על מנת לצמצם פגיעה בארגונך? מבדקים טרום העסקה של העובדים על מנת לנסות ולנבא היתכנות קרימינלית בעתיד.
בדיקות סמויות מול ספקים אשר באים במגע עם העובדים.
עריכת ביקורות אקראיות על ידי גורם בלתי תלוי על רשימות מלאי, ביצוע ביקורות חשבונאיות, הצלבות מידע מול דיווחי מנהלי מחסנים/רכש, ביקושים וכו'.
ביצוע בדיקות פוליגרף מדגמיות ככלי התרעתי.
בדומה לנעשה בבנקים/מוסדות אחרים - ביצוע פעילות יזומה, שעיקרה קביעת מנגנון קבוע ורנדומלי, המאפשר תחלופה של עובדים בתפקידים רגישים, לעיתים ללא הודעה מוקדמת (כך שאם מתרחש תהליך רמייה/הונאה, סביר להניח שעובד אחר יחשוף זאת בדרך מקרה).
הדרכה/הכשרה בקרב מנהלי המחלקות בחברתה, כדי שיהיו בידיהם הכלים לאבחן מבעוד מועד חריגות אתיות בקרב כפיפיהם ובכך להתריע מבעוד מועד.
הקצאת ערוץ מידע דיסקרטי, שבו ניתן להתלונן בפני מרכז/ת התחום בארגון מבלי להיחשף יתר על המידה בפני העובד.ת עליו.ה התלוננו.
יצירתה של מנגנוני פיקוח, אשר אינם מאפשרים ביצוע פעולה משמעותית במידע על ידי עובד בודד, אלא על ידי ביזור הפעילות כך שתחייב הפעלתם של 3-4 עובדים לצורך השלמת המשימה (כדי למנוע מזימה של איש אחד או שניים ולהקשות על פעולות כאלו). מומלץ לגייס כלים טכנולוגיים אפליקטיביים
כאשר בוחנים סוגיות אלו תחת עינו של קרימינולוג המתמחה בקיום "פנומן הפשע על ידי הגורם האנושי עוד טרם קביעת חקיקה/רגולציה חיצונית שתחייב את הארגונים לבצע פעולות סיכול ומניעה בקרב כלל העובדים/שותפים/ספקים/נותני שירותים וכו' - מוצע שקברניטי הארגונים יבחנו את האפשרות לשלב את מנהלי אבטחת המידע (CISO) גם בסיוע לאנשי משאבי אנוש בעזרת מעורבות בכל תהליכי הקליטה, המעבר בין תפקידים/העזיבה וכד' בעזרת כלים טכנולוגיים אפליקטיביים, שבמידה רבה נגישים ומצויים ממילא בהישג ידם של מנהלי אבטחת המידע, אך השימוש בהם אינו בהכרח במשקל הראוי כפי שמתבקש כאשר מטמיעים מתודולוגיה חדשה לאבטחת מידע שגרתית בארגון.
אם לסכם, כל ארגון ראוי שינקוט פעולות שוטפות כדי למזער את הסיכון ולנסות להימנע מתופעות של מעילה, הונאה או זליגת מידע. באחריות הארגון ליצור מנגנוני בקרה וביקורת מתאימים למניעה ולגילוי ואף ולהוביל מהלכים שיפחיתו הרתעתית וטכנולוגית באופן משמעותי את ההיתכנות לפגוע בנכסי הארגון, ובכך להגן טוב יותר על הארגון, על תדמיתו ועל נכסיו הרבים.
הכותב הוא קרימינולוג, מומחה בינלאומי למניעת התפשטות פנומן הפשע - פשעי סייבר על ידי הגורם האנושי, בעל ניסיון של 30 שנה בליווי וסיוע לתאגידים וחברות בינלאומיות.
01/06/20 13:36
5.26% מהצפיות
מאת אנשים ומחשבים
חברת פורסייט, המתמחה בתחום מערכות ראייה ממוחשבות לרכב, השלימה סבב נוסף של גיוס הון בסך כולל של שמונה מיליון דולר, שישמש לה להמשך עבודות הפיתוח ולהעמקת החדירה בשוקי העולם. הכסף גויס מקבוצת משקיעים אמריקנים, כשבראשם קרן הון הסיכון האמריקנית Ionic Ventures. עד כה גייסה החברה גייסה 63 מיליון דולר.
פורסייט הוקמה בשנת 2015 ומוצר הדגל שלה היא מערכת ה-QuadSight, פתרון ראייה ממוחשבת מולטי-ספקטרלי, אשר מבוסס על שתי מצלמות אור יום סטריאוסקופיות ושתי מצלמות אינפרה-אדומות תרמיות בעלות גל ארוך. המערכת מיועדת לשמש כמערכת הראייה המרכזית של רכבים אוטונומיים וחצי-אוטונומיים, והיא מסוגלת לגלות כל סוג של מכשול ולאפשר נהיגה בטוחה ללא הפרעה לאורך כל שעות היממה, גם בתנאי תאורה ומזג אוויר קשים.
כיום, אב טיפוס של מערכת ה-QuadSight של פורסייט נמכר ומוטמע אצל כמה יצרנים מובילים בתעשיית הרכב בעולם. החברה מרחיבה את פעילותה העסקית באופן מתמיד ומרחיבה את קשריה העסקיים עם גופים מובילים בתעשיית הרכב על מנת לאפשר הטמעה רחבה של המערכת.
גיוס ההון הנוכחי שביצעה פורסייט מגיע לאחר שבשבוע שעבר הודיעה החברה על הצטרפותה לקונסורציום AWARD (All Weather Autonomous Real logistics operations and Demonstrations). מדובר בקונסורציום השואף לפתח ולהפעיל כלי רכב אוטונומיים בטוחים בתנאי מזג אוויר ובתנאי שימוש קשים, בתרחישים שונים, כאשר תפקידה של פורסייט יהיה לספק את מערכת הראייה הממוחשבת לרכבים.
חיים סיבוני, מנכ"ל חברת פורסייט: "אנו עדים לדרישה עולמית ברורה וגוברת לטכנולוגיה שלנו, וההשקעה הנוכחית בהחלט מסמנת לנו שאנו בכיוון הנכון. הפעולות שאנו עושים ממצבות אותנו בקדמת הבמה של פתרונות הראייה לרכבי העתיד האוטונומיים, ואנו זוכים להכרה בכך גם מצד השותפים שלנו, יצרני הרכב בעולם וספקי הטכנולוגיה לתעשיית הרכב".