זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
הכותרות שעניינו הכי הרבה גולשים בדף זה
03/08/20 10:33
7.69% מהצפיות
מאת אנשים ומחשבים
פרויקט תבל, לשדרוג מערך המחשוב במוסד לביטוח לאומי, נמשך כבר 11 שנים ומועד סיומו, שתוכנן להשנה, אינו ידוע. הוא חרג בתקציבו בעשרות אחוזים ועומד כיום על 755 מיליון שקלים - לא סופי. וה"דובדבן שבקצפת": מתוך 31 מערכות ליבה מתוכננות, רק שישית מהן, חמש מערכות – מומשו, כמו גם רק 2.5 מתוך עשרה מודולי ה-ERP – כשבמקור תוכננו 17 מודולים; כך קובע מבקר המדינה, מתניהו אנגלמן, בדו"ח 70-ג' שפרסם היום (ב').
"תבל הוא פרויקט עתיר משאבים ומורכב מבחינה טכנולוגית", כותב המבקר, "הפרויקט החל ב-2010 ותוכנן להימשך עד 2020, אך במשך השנים חלו בו עיכובים רבים. הפרויקט נועד לשפר את השירות לציבור וכן להשפיע בהיבטים נוספים, כגון מניעת טעויות במיצוי זכויות המבוטחים וחיסכון בתשלומים שגויים. חרף הביצוע החלקי של הפרויקט, התקציב שנוצל עד יולי 2019 חרג ב-58% מהתקציב המתוכנן המקורי".
"מערך המחשוב של הביטוח הלאומי כולל מערכות מידע רבות, התומכות בתהליכים המסתכמים בעשרות מיליארדי שקלים בשנה. לכן נודעת חשיבות רבה לתפקודן היעיל והתקין", נכתב. "מערך ה-IT לוקה בחוסר אחידות ובריבוי תוכנות ותשתיות".
מערכות IT בנות 30 ו-40 שנים
"חלק ממערכות המידע בביטוח הלאומי מיושנות ונמצאות בשימוש 30 שנים ויותר", נכתב בדו"ח. "כך למשל, גילן של מערכות המידע התומכות בענפי גמלאות עיקריים – 'זקנה ושארים' ו"נכות כללית" - הוא 47 ו-34 שנים בהתאמה. הגמלאות משולמות למאות אלפי מבוטחים, ושיעורן כ-60% מסך תשלומי הגמלאות, והן נתמכות במערכות מחשוב ישנות מאוד".
"פעילות המוסד לביטוח לאומי מצריכה מערך מחשוב מתכלל, הכולל תשתית נתונים מרכזית ואחידה שתספק מבט כולל על כל מבוטח", נכתב. "לכן, יזם המוסד ב-2009 את פרויקט תבל, שיעדו המרכזי הוא מימוש תפישת 'המבוטח במרכז'. הכדאיות הכלכלית של הפרויקט הסתמכה בין היתר על צמצום תשלומי-יתר ותשלומי-חסר למבוטחים, הנובעים מטעויות אנוש, ובשל היעדר ניהול מרכזי של המידע על המבוטחים וטעויות באלגוריתם במערכת המחשוב. "בהיקף הכספי הנרחב של פעילות המוסד, הסכום בגין טעויות עלול להגיע לעשרות מיליוני שקלים - ואף למאות מיליונים", צוין.
"במבחן התוצאה - יש כשל כולל בניהול התכנית"
"ב-2017", נכתב, "התעוררו קשיים נוספים בפרויקט ונוצרו עיכובים בלוח הזמנים ובתכולות המתוכננות. בשל העיכובים, ביטוח לאומי שכר צוות יועצי מחשוב. היועצים כתבו כי 'אף שהחזון של תבל נכון, הדרך שנבחרה למימושו לא הייתה נכונה, ולכן התפוקות מעטות ביחס לזמן הארוך ולהשקעות הגדולות... במשך כשבע שנים הוקם תהליך חלקי של ועדות רפואיות בעלות של כ-600 מיליון שקלים, אך הוא פועל בשני סניפים בלבד, כלומר יחס עלות-ביצוע נמוך מאוד... התשתיות שהוקמו לטובת הפיתוח נראות ברמה גבוהה, אין כל בעיה להמשיך ולבסס את פיתוחי ההמשך על תשתית זו. אך לדעתנו לא היה נכון לפתח באופן עצמאי את התשתיות האפליקטיביות בפרויקט. היה עדיף להשתמש במערכות מדף סטנדרטיות. במבחן התוצאה - לוחות זמנים, תקציב, תכולה - יש כשל כולל בניהול התכנית".
לגבי הטמעת מערכת ה-ERP, נכתב בדו"ח כי "נגזרת זו של תבל, פרויקט לב, אינו תומך במטרות תבל. הוא מסיט את המיקוד הניהולי, הוא עתיר משאבים כספיים - ולכן יש לשקול את המתכונת של המשכיותו".
[caption id="attachment_183297" align="alignnone" width="600"] מחשוב בן 30-40 שנה. המוסד לביטוח לאומי[/caption]
עוד העלתה הביקורת כי "בעקבות העיכוב בפיתוח המערכות בתחום הליבה, חלק מהמערכות החדשות שיושמו בתבל פועלות בד בבד עם המערכות הישנות, מפני שהמערכות הישנות מקושרות למערכות שעדיין לא יושמו בתבל, ולכן אי אפשר להשביתן. מצב זה גורם לעומס עבודה, לבזבוז משאבים ולעלות של תחזוקת שתי מערכות בעת ובעונה אחת ושל תחזוקת הממשק ביניהן. הוא אף גורם למורכבות טכנולוגית ומגדיל את הסיכון לכפילויות ולטעויות".
בעקבות המשבר שאליו נקלע הפרויקט ב-2017, ביטוח לאומי התווה תכנית המשך עד סוף 2019, שכללה תכולות מצומצמות ביחס לתכנון המקורי. "נמצא כי ב-2019 חל עיכוב של ממש בפעילות המתוכננת בשל תקלות רבות, וזאת לאחר שכבר נוצל רוב התקציב שאושר לה. עוד נמצא כי תקציב הפרויקט לא כלל את כל העלויות הישירות המשויכות לפרויקט, כגון כוח אדם ישיר והתקשרות עם יועצים - 50 מיליון שקלים, כ-7% מהעלות הכוללת של הפרויקט".
ליקויי אבטחת מידע
בפברואר 2018 נמצאו שש חולשות באבטחת המידע בפרויקט תבל, ברמות חומרה שונות. "אף שמסמך תורת ההגנה קובע כי בדיקות אבטחת המידע יבוצעו לפני העלאת מערכות לאוויר, הביטוח הלאומי ביצע בדיקות חוסן לאחת מהמערכות יותר משנה אחרי שהיא עלתה לאוויר". בבדיקת חוסן שנעשתה בנובמבר 2018 נמצאו שלוש חולשות ברמות חומרה שונות. שתי חולשות מתוך השלוש כבר נמצאו בבדיקת החוסן שנעשתה בפברואר 2018. "בנובמבר 2018, כשמונה חודשים לאחר בדיקות החוסן הראשונות - עדיין לא תיקן הביטוח הלאומי את החולשות שעלו בהן... עליו לתקן במהירות המרבית כל ליקוי המתגלה בבדיקות".
במסגרת הליך סקר סיכונים שביצע הביטוח הלאומי לכל מערכות המידע בארגון, "מופו חלק מסיכוני התקשוב ואבטחת המידע, ולא נאמדו הסבירות והנזקים לכל סיכון, אף שחלק מהמערכות מכילות מידע רגיש".
"אף שהביטוח הלאומי יישם במסגרת הפרויקט כמה מערכות חשובות ומתקדמות, הן חלק קטן מהמערכות שתוכננו לפרויקט ב-2009. הדרך למימוש מלא של היעד העיקרי בפרויקט – עוד ארוכה", סיכם המבקר. "משהשקיע הביטוח הלאומי משאבים כה רבים בפרויקט, כ-755 מיליון שקלים וכעשר שנות עבודה, היה מצופה כי יחול שיפור ניכר בשירות לציבור בתחומי גמלאות עיקריים נוספים... צרכים אלה מקבלים משנה תוקף נוכח הסיכון הנובע מהשימוש בטכנולוגיות מיושנות ונוכח היעדר האפשרות להשתמש בכלים טכנולוגיים עדכניים. מצב זה עלול לפגוע ביציבות המערכות ואף בשירות למבוטחים... ראוי לבחון דרכים להרחבת שיתוף הפעולה בין הביטוח הלאומי לרשות התקשוב הממשלתי ולהעברת הידע המקצועי ביניהם... ראוי לבחון את הצטרפות הביטוח הלאומי לאתר gov.il - המאגד את כל השירותים והמידע הממשלתיים לאזרח, וכן שיתוף של מידע בין הביטוח הלאומי למשרדי הממשלה".
תגובת הביטוח הלאומי
מביטוח לאומי נמסר כי "... במסגרת הפקת הלקחים מדו"חות הביקורת והייעוץ בעבר, הוחלט ב-2019 להקים מינהלת לפרויקט, שתפקידה לתכלל את כל תכניות העבודה ולפקח עליהן. המינהלת החלה לפעול ברבעון האחרון של 2019, ובימים אלה היא משלימה את הפקת הלקחים בנושאי התפעול... הטלטלות שפקדו את הפרויקט גררו שינויים בתוכניות העבודה, עיכובים בלוחות הזמנים והסטות של תכולות בין גרסאות עוקבות. הנהלת הביטוח הלאומי מייחסת חשיבות עליונה לקידום הפרויקט, תבל הוא נדבך מרכזי במימוש החזון של המוסד לקידום תהליכים חוצי קצבאות, המושתתים על שקיפות הנתונים ועל הנגישות להם. המערכת משפרת את טיב ההחלטות המקצועיות של פקידי הביטוח הלאומי, ומאפשרת להטמיע במהירות את השינויים בחוק ואת הוראות ההנהלה הרפואית. המערכת חזרה לנתיב של פעילות שוטפת, ובתוך כך נעשה ארגון-מחדש של תחומים אחדים. ועדת ההיגוי של הפרויקט מתכנסת אחת לחודש ומקבלת עדכון מפורט לגבי הנעשה, נעשית ביקורת מתמדת על תקציב הפרויקט, ועל מצב המערכת... במערכות שפותחו עד כה התגלו תקלות רבות, ולכן צוות הפיתוח עסק בתיקונן ולא בפיתוח מערכות נוספות, דבר שגרם לעיכובים בלוחות הזמנים ולאי-עמידה בתכולות שתוכננו. ככל הנראה יימשך הפרויקט במתכונתו הנוכחית מעל לעשר שנים נוספות... הוחלט להקצות צוות ייעודי שיטפל רק בתקלות, הצוות החל לפעול ברבעון הרביעי של 2019... בימים אלה אנו עמלים על הכנת תכנית עבודה מפורטת לשנים 2021-2022. מינהלת הפרויקט תבנה תכנית עבודה רב-שנתית שתאפשר לגבש תכנון תקציבי ובקרה ארוכי-טווח לפרויקט... תוקנו כל הליקויים שנמצאו בבדיקות החוסן שנעשו בפברואר ובנובמבר 2018".
03/08/20 11:59
7.69% מהצפיות
מאת אנשים ומחשבים
מטבע הקריפטו המוכר והמדובר ביותר, הביטקוין (Bitcoin) הראה לבעליו תנודתיות מהי, ועשה זאת בשנים האחרונות באופן שלא הותיר אף משקיע אדיש. האם אנחנו נכנסים שוב למסכת של עליות תלולות ומורדות חלקלקים? אמש (ב') בהחלט נראה כך, כשמחירו של המטבע הוירטואלי ירד בתוך דקות ב-13%, שהם 1,400 דולר. הוא עצר בכ-10,600 דולר, ואחר כך ערכו של הביטקוין התאושש והחל לטפס בחזרה.
שער המטבע נכון למועד כתיבת שורות אלו, ולפי נתוני אתר CoinDesk, עומד על קצת יותר מ-11,200 דולר ליחידה, אבל לפני שהחלה הצניחה החופשית, בשעות שלפנות בוקר, הוא כבר היה שווה 12,000 דולר, ערכו הגבוה ביותר השנה, וכזה שבינתיים טרם שב אליו.
המהלך של אתמול מחק איתו ביטקוין בשווי של יותר ממיליארד דולר, אבל לא לצמיתות. כאמור, המשקיעים שלא איבדו עשתונות ראו עלייה בחזרה בגובה 600 דולרים לאסימון, כמעט מייד.
גם שער האית'ריום (Ethereum) צנח ממש במקביל לצנית שער הביטקוין אתמול ב-21%.
קשר ישיר למצב הדולר הירוד ולמגיפת הקורונה
נראה שיש שתי סיבות עיקריות שעומדות מאחורי המפולת הפתאומית. ראשית, הנפח בשוק הקריפטו נוטה לרדת במהלך סופי השבוע. נפח פעילות נמוך מוריד את ערכי המטבעות. שנית, השוק של המטבעות הווירטואליים מושפע נכון לעכשיו באופן משמעותי מקונים ומתעניינים חדשים. התופעה קשורה ישירות למצב הדולר הירוד ולמגיפת הקורונה והשלכותיה על הכלכלה העולמית. למעשה מחיר הביטקוין עלה במהלך חודש יולי ב-23%, וזה של האת'ריום זינק ב-49%. המשקיעים מזהים את המצב והערך של הקריפטו מזנק. נזכיר עם זאת שבדצמבר 2017 הגיע ערך הביטקוין לשיא כל הזמנים של 16,678 דולר ליחידה, ושגם לאחריו חלו ירידות קשות בשוויו.
בשבועות האחרונים - במיוחד לאחר עליית הביטקוין אל מעל 11,000 דולר והגעתו לרמה של כ-12,000 לראשונה השנה, ב-6 ביולי האחרון - שוק הקריפטו שב להטלטל, בעיקר בהשפעת הרכישות שנוספו לו. אלא ששיעורי ערך הביטקוין והאת'ריום התקרבו לרמות שאינן בנות קיימא למשך תקופה ממושכת, כך לפחות סבורים אנליסטים בתחום. לעת עתה, חלק מהסוחרים צופים שבימים הבאים נשוב ונראה את אותה תופעה של נסיקות וצניחות מהירות. לפיכך, למשקיעים מומלץ להחזיק חזק ולקחת נשימה עמוקה, עם הרבה אורך רוח ואמונה.
03/08/20 13:09
7.69% מהצפיות
מאת אנשים ומחשבים
חברת אסקיולינק (SQLink) נרתמת לטובת נפגעי התעסוקה בקורונה ותאפשר למובטלים לרכוש ידע וכלים בקורסי היי-טק מקצועיים, שיסייעו להם לחזור במהרה למעגל העבודה.
החברה מתעתדת לפתוח בחודשים הקרובים כ-50 קורסים שונים, והחליטה להקצות לטובת מובטלים נפגעי קורונה 25% מהמקומות, ללא תשלום (שווי עלות כל קורס הינו כ-6,000 שקלים).
הקורסים שייפתחו הינם במקצועות הנדרשים ביותר בתעשיית ההייטק ומועברים אונליין (לא מוקלטים מראש) על ידי מרצים מהמובילים והמוכרים בשוק, כולל ליווי אישי, תרגול מעשי, מטלות ומבחנים. כל קורס הוא בהיקף של 30-60 שעות ומתפרס על פני 10 מפגשים.
כל הקורסים יתקיימו על ידי מרכז ההכשרות של החברה למקצועות ההיי-טק, SQLabs, המציע מגוון של הכשרות בתחומים מגוונים ממוקדי טכנולוגיה במקצועות המבוקשים ביותר בהיי-טק: פייטון, React, AWS, סייבר, פיתוח אפליקציות לאנדרואיד, ניהול פרויקטים, חוויית משתמש UI/UX וקורסים נוספים במיומנויות רכות, כגון: NLP, ניהול תקשורת, פרזנטציה אפקטיבית, פיתוח מנהלים עוד.
גלעד רבינוביץ, מנכ"ל אסקיולינק, אומר: "אסקיולינק מאמינה בהתפתחות המקצועית של העובדים. כחברה בעלת רקורד רב שנים של אחריות חברתית ומעורבות בקהילה גם בשגרה ולכל אורך השנה, דווקא עכשיו, כשכולם נאנקים תחת גזירות הקורונה, וכחברה הנמצאת בחזית הטכנולוגיה, מצאנו לנכון לנצל את הניסיון שלנו בהדרכות והכשרות כדי להנגיש אפשרות מעשית, כזו שתאפשר למחפשי עבודה התחלה של תהליך שיעזור להם להשתלב מחדש בשוק העבודה. חשוב להדגיש, כי כל הקורסים כוללים תכנים עשירים, שהותאמו לתחום הנלמד ותוך התחשבות בקוצר הזמן העומד לרשות מחפשי העבודה".
03/08/20 18:00
7.69% מהצפיות
מאת אנשים ומחשבים
קבוצת יעל (Yael Group) רכשה את נטקלאוד במיליוני שקלים - כך מסרה החברה היום (ב'). הנרכשת היא הנציגה הרשמית בישראל של מערכת ה-ERP בענן נטסוויט מבית אורקל.
המהלך, כך נמסר, יאפשר לקבוצה להרחיב את סל פתרונות הענן אותו היא מציעה לארגוני אנטרפרייז בשוק הישראלי, להעמיק את הסינרגיה בין כלל פתרונות הקבוצה ולחזק את השותפות שלה עם אורקל.
[caption id="attachment_320430" align="alignnone" width="600"] איל גרייפנר, ממקימי נטקלאוד. צילום: יח"צ[/caption]
[caption id="attachment_320431" align="alignnone" width="600"] אמיר עמרי, ממקימי נטקלאוד. צילום: יח"צ[/caption]
נטקלאוד הוקמה ב-2006 על ידי איל גרייפנר ואמיר עמרי. היא מתמחה בפיתוח מוצרים משלימים לנטסוויט, עם דגש על לוקליזציה מלאה, שעונה לדרישות החוק בישראל. עוד עוסקת החברה בייעוץ, יישום והטמעה של מערך הפתרונות של נטסוויט, ביניהם מערכות CRM ,BI ו-ERP, וכן אי-קומרס. החברה מונה יותר מ-40 מומחים בעלי הכשרה והסמכות. נטקלאוד זכתה שלוש שנים ברציפות בתואר השותף המצטיין של אורקל, עם כמות היישומים הגבוהה ביותר באזור EMEA (אירופה, המזרח התיכון ואפריקה). לחברה מאות לקוחות בארץ ובמדינות נוספות בעולם, בין היתר אימפרבה הישראלית לשעבר, הלמן אלדובי, טאבולה, אקס ליבריס, סלברייט, איירון סורס ו-CTERA.
דורון גיגי, מנכ"ל קבוצת יעל, אמר כי "אנחנו נמצאים במגמת צמיחה בשנים האחרונות ועל אף שהשנה עומדת בסימן קורונה, חשוב להסתכל קדימה ולהתחדש. הצטרפותה של נטקלאוד לקבוצת יעל מהווה תוספת כוח משמעותית בתחום יישומי ה-ERP בענן. הרכישה תוסיף עומק ואיכות לסל הפתרונות שלנו".
03/08/20 17:45
6.41% מהצפיות
מאת אנשים ומחשבים
הפרק על הליקויים במערכות המחשוב של המוסד לביטוח לאומי, שפורסם היום (ב') במסגרת דו"ח מבקר המדינה, מספר את הסיפור של אחד מפרויקטי ה-IT המורכבים ביותר בארגון כלשהו, שנכשל כישלון חרוץ. הפרויקט הזה הפך להיות סמן אדום לארגונים אחרים, כדי ללמוד איך לא מנהלים פרויקט.
ההמלצה החשובה ביותר של המבקר נוכח הממצאים שהעלה היא: "ראוי לבחון את הצטרפות הביטוח הלאומי לאתר gov.il, המאגד את כל השירותים והמידע הממשלתיים לאזרח, וכן שיתוף של מידע בין הביטוח הלאומי למשרדי הממשלה".
העובדה שעד עכשיו זה לא קרה היא חלק מחטא היוהרה שארגונים גדולים חוטאים בו לא פעם. ההנהלה דאז של הביטוח הלאומי, זו שהחליטה ואישרה את הפרויקט, הייתה משוכנעת שהידע, החוכמה והמשאבים מצויים בידיה, ולכן עשתה את מרבית עבודות הפיתוח בתוך הבית. זאת, על אף שהיא הייתה יכולה לשתף את רשות התקשוב הממשלתי. ההחלטה האסטרטגית הזו של ההנהלה הייתה המפתח לכל התקלות, העיכובים והטעויות שנעשו לאורך הדרך. חלקם אמנם היה "שגרתי" וכאלה שיכולים היו לקרות בכל פרויקט בסדר גודל כזה, אבל חלקם האחר היה תוצאה כמעט מתבקשת לאור ההחלטה השגויה לבצע את רוב הפרויקט בבית.
כישלון ניהולי נטו
ההחלטה על עצירת הפרויקט ב-2017 התקבלה לאחר שהנהלת המוסד החלה להפנים שלא כל הידע מצוי אצלה ופנתה למספר יועצי מחשוב, מנמ"רים לשעבר שניהלו את המחשוב בארגוני ענק, וביקשו מהם לבדוק מה קרה. היועצים המליצו בדחיפות :תעצרו הכול ותסגרו את ברז המזומנים, שזולגים מהפרויקט בהיקפים חסרי תקדים. זמן קצר לאחר התפוצצות הפרשה התפטר מנכ"ל הביטוח הלאומי דאז, פרופ' שלמה מור יוסף, שמכהן כיום כראש רשות ההגירה והאוכלוסין.
באוקטובר 2018 קיימה ועדת המדע והטכנולוגיה של הכנסת, אז בראשותו של ח"כ אורי מקלב (יהדות התורה), דיון על הפרויקט ואירחה את המנכ"ל שהחליף את מור יוסף, מאיר שפיגלר. הוא נכנס לתפקידו לאחר שהפרויקט נעצר והוא לא היה שותף לכל החלטה שהיא לגביו.
באותו הדיון השתתף יאיר פראנק, אז עדיין בתפקיד ראש רשות התקשוב ממשלתי, שניסה להסביר את המקור לכישלון המהדהד. פראנק אמר שמנכ"ל לא חייב להיות מומחה בטכנולוגיה, אבל הוא צריך להיות בעל הגיון בריא, לוודא שאף אחד לא מורח אותו ולנהל את הפרויקט באופן צמוד.
כאן נשפך אור על נקודה חשובה: הפרויקט הוא לא כישלון טכנולוגי אלא ניהולי נטו. פראנק ציין שמדובר כאן בדוגמה אופיינית למה שקורה בפרויקטים רבים שנכשלים: לא הטכנולוגיה אשמה, אלא ההטמעה והיישום, שהם קודם כל באחריות המנכ"ל של המשרד או של הארגון.
שפיגלר הסכים: הוא הבהיר חד משמעית שהאחריות למה שקרה היא של ההנהלה ורק שלה - לא של העובדים, המנמ"ר ואגף הטכנולוגיה. כלומר, שלא כמקובל, שפיגלר לא חיפש את הש"ג.
בוועדה הציג מנכ"ל הביטוח הלאומי את התוכניות שלו לחזור ולהניע את הפרויקט אבל בצורה אחרת, בשלבים, תוך בקרה קפדנית. ממה שאנחנו למדים מהדו"ח הנוכחי של המבקר, גם התוכניות האלה לא התקדמו בקצב הראוי והן נמצאות בפיגור - ללא קשר לקורונה, שהחלק הזה של הפרויקט החל הרבה לפניה. אבל הביקורת של המבקר על חלק זה של הפרויקט פחות מדאיגה, כי מדובר בעיכובים שקורים די הרבה בפרויקטים והמצב ניתן לתיקון.
הלקח שנלמד
תשובת הביטוח הלאומי לדו"ח המבקר מלמדת שלפחות לקח אחד נלמד: הוקמה מנהלת שתכלול את כל הגורמים הקשורים במגה פרויקט כזה, והיא תעשה את אחד הדברים הכי חשובים, שלא נעשה בסיבוב הקודם - בקרה ושליטה. כי אם הייתה בקרה, הפרויקט לא היה נעצר אחרי שבע שנים, אלא אחרי שנתיים.
השורה התחתונה: דו"ח המבקר יכול להיות חומר לימוד מצוין כיצד לא מנהלים פרויקטים. אבל יותר מכל, הוא צריך להדאיג כל אזרח, כי זה לא רק עניין ניהולי, ובטח שלא רק טכנולוגי. זה כבר מזמן לא עניין טכנולוגי, וגם לא ניהולי. בתקופה זו, עם כמעט מיליון מחוסרי עבודה, מערכות המידע של הביטוח הלאומי צריכות להיות הזרוע המרכזית של הממשלה למלחמה במשבר הכלכלי. המשימה של הנהלת המוסד כרגע היא לא לעסוק בתיקון הליקויים שהמבקר חשף, אלא להפנות את כל המשאבים ותשומת הלב ולוודא שמערכות המחשוב הישנות, שעדיין לא שודרגו במוסד החשוב הזה, לא יהיו מכשול ליישם את מדיניות הממשלה וההבטחות הרבות לפיצויים ולמענקים.
03/08/20 18:37
6.41% מהצפיות
מאת אנשים ומחשבים
חוקרי צ'קמרקס חשפו חולשות אבטחה בפלטפורמת מיט-אפ, שמשרתת עשרות מיליוני משתמשים ברחבי העולם למפגשים מקצועיים - כך מסרה היום (ב') חברת אבטחת המידע. פרצות האבטחה אפשרו לתוקפים להשתלט על ארגון וניהול מיט-אפים, בין אם הם נערכים אונליין או אוף ליין, להפנות תשלומים שבוצעו באתר או באפליקציה דרך פייפאל לחשבונות שלהם מבלי שהמשתמשים ישימו לב, ועוד. צ'קמרקס פנתה למנהלי מיט-אפ וחולשות האבטחה תוקנו.
מיט-אפ משרתת 49 מיליון חברים רשומים מסביב לעולם ויותר מ-230 אלף מארגנים יוצרים באמצעות הפלטפורמה בממוצע 15 אלף אירועים ביום. החוקרים של צ'קמרקס מצאו בה כמה חולשות שמאפשרות לתוקף, בין היתר, להפוך למארגן-שותף (Co-organizer) של המיט-אפ ולהשתלט עליו. באופן כזה הוא מקבל גישה למיילים של כל המשתתפים גם כשמדובר בקבוצה פרטית, יכול לארגן מפגשים, לשנות את הפרטים, כמו מועד ומיקום, ואף לבטל אותם.
כמו כן, כיוון שחלק מהמפגשים גובים תשלום באמצעות פייפאל, החולשות מאפשרות לתוקף לשנות את כתובת חשבון הפייפאל המקורית לכתובת שלו, וכך לנתב אליו את כל המימון מהמשתתפים, מבלי שהם והמארגנים שמים לב.
החולשות שהתגלו
הפעולות הללו התאפשרו הודות לחולשות נפוצות מסוג XSS ו-CSRF, שמצאו החוקרים. במתקפת XSS (ר"ת Cross-Site Scripting) "מוזרקים" קודים זדוניים לאתרים מהימנים. מתקפות אלה מתרחשות כאשר תוקף משתמש ביישום אינטרנט כדי לשלוח קוד זדוני, בדרך כלל בצורה של סקריפט בצד הדפדפן, למשתמש קצה אחר. תוקף יכול להשתמש ב-XSS כדי לשלוח סקריפט זדוני למשתמש התמים, מבלי שיידע על כך, תוך שהוא חושב שזה הגיע ממקור מהימן. כך הסקריפט הזדוני יכול לגשת לכל קבצי ה-Cookie, ל-Session tokens או למידע רגיש אחר שנשמר בדפדפן ומשמש לפעילות באתר זה. סקריפטים אלה יכולים אפילו לכתוב מחדש את תוכן עמוד ה-HTML.
מתקפת CSRF (ר"ת Cross-Site Request Forgery) מאלצת את משתמשי הקצה לבצע פעולות לא רצויות באפליקציית הרשת שבה הם מאומתים באותו הזמן. בעזרת הנדסה חברתית (כגון שליחת קישור באימייל או בצ'ט), תוקף יכול להערים על המשתמשים באפליקציית הרשת לבצע פעולות לפי בחירתו. אם הקורבן הוא משתמש רגיל, מתקפת CSRF מוצלחת יכולה להכריח אותו לבצע דרישות משתנות, כמו העברת כספים, שינוי כתובת המייל שלו וכו'... אם הקורבן הוא חשבון מנהל (אדמין), מתקפה כזו עלולה לסכן את אפליקציית הרשת כולה.
החוקרים גילו גם פרצת אבטחה בממשק ה-API באתר, דרכה ניתן לקבל את רשימת כתובות המייל של כל משתתפי המפגשים בקבוצות השונות.
לדברי ארז ילון, ראש צוות המחקר בצ'קמרקס, "בזמן שחברות וארגונים מסתמכים יותר ויותר על תקשורת וכנסים וירטואליים כדי להישאר מחוברים לעובדים, לקוחות ושותפים, בפלטפורמות כגון מיט-אפ עוברות כמויות מידע גדולות מאי פעם. כך, חולשת האבטחה שנחשפה עלולה הייתה לסכן מידע רגיש, הרשאות וכספים. החשיפה שלנו היא חלק מהמאמצים המתמשכים של מחלקת המחקר בצ'קמרקס ליזום ולבצע את השינויים הנדרשים באבטחת תוכנה בקרב ארגונים ברחבי העולם".
03/08/20 12:10
5.13% מהצפיות
מאת אנשים ומחשבים
וויליאם "ביל" אינגליש, אחד מחלוצי ממשקי המחשב המודרניים, הלך לעולמו בגיל 91 ב-26 ביולי כתוצאה מכשל נשימתי.
אינגליש עבד לצידו של דגלאס אנגלברט במכון המחקר של סטנפורד, וסייע לו לפתח את עכבר המחשב הראשון ולהכין את "אם כל ההדגמות" בשנת 1968, שעסקה בתפיסות מהפכניות, כמו ממשק משתמש גרפי, עיבוד תמלילים, קישורי היפרטקסט, שיחות וידיאו, עבודה משותפת על קבצים ועוד – טכנולוגיות ויישומים שנראו אז כמו מדע בדיוני והפכו מאז למציאות. המצגת כללה גם את הופעת הבכורה של פטנט טכנולוגי חדש נוסף, אולי החשוב מכולם: העכבר, שפיתח אנגלברט יחד עם אינגליש.
בעוד אנגלברט נחשב כאיש החזון בין השניים, אינגליש היה הביצועיסט האולטימטיבי: אחד מן האנשים הבודדים שהבין לעומקם את רעיונותיו של אנגלברט, והיה בעל הכישרון ההנדסי, הסבלנות והמיומנויות החברתיות להביאם לכדי מימוש. ביל דובאל, אחד מעמיתיו לעבודה באותם ימים סיפר עליו: "אם אמרת לו שיש משהו שצריך לעשות – הוא תמיד מצא כיצד לעשות זאת". למשל, הוא זה שבנה את העכבר הראשון שאנגלברט שרטט, והוא זה שניהל את אירוע אם כל ההדגמות. בעוד אנגלברט עומד על הבמה מול 2,000 משתתפים באודיטוריום בסן פרנסיסקו ומציג את חזונו, עמל אינגליש מאחורי הקלעים. מאחורי אנגלברט הוצג וידיאו שמדגים את פעולת הגומלין החלקה בין העכבר ומסך המחשב, תוך שהוא משתמש במצלמות ובמיקרופונים שהיו גם באולם וגם במעבדה במנלו פארק, במרחק 50 ק"מ משם, שבה גם שכן המחשב.
03/08/20 13:59
5.13% מהצפיות
מאת אנשים ומחשבים
קהילת הראש הדיגיטלי - הבית של מנהיגי הדיגיטל בישראל - אשר בראשה עומד פרופ' ישע סיון, מומחה לחדשנות דיגיטלית ומנכ"ל איי-8 (i8) ממשיכה את סדרת התכניות המיוחדת לבכירים, לחברי הקהילה וללקוחות ושותפי חברות איי-8 ואקסנצ'ר (Accenture). סדרת התוכניות "הראש הדיגיטלי לייב" מתנהלת בפורמט של העמקה ודיון ומתקיימת באופן מקוון דרך זום (Zoom), בעריכתו והגשתו של יעקב אילון.
במפגש שנערך באחרונה התארח אנטוניו אספניה סוריאנו יועץ ומנהל בכיר ב-Accenture העולמית. לאספניה סוריאנו ותק של למעלה מעשרים שנה בחברה, בתחומים שונים דוגמת מוצרי צריכה, קמעונאות ומדעי החיים, וניסיון של למעלה מ-12 שנים בהובלת תכניות טרנספורמציה/CRM מורכבות, מנקודת מבט מקומית ובינלאומית ב-Salesforce Multi-Cloud וב-Veeva.
הרצאתו של אנטוניו עסקה בנושא - איך הקורונה תשנה את הצרכן ומה המנכ"לים יכולים לעשות בכדי להתאים את החברות לשינוי זה.
המשבר הזה הוא שונה. מיליארדי אנשים ברחבי העולם שינו את ההתנהגות שלהם כמעט באופן מיידי, עם השפעה עמוקה ומתמשכת לעסקים באשר הם. כתגובה למשבר חברות גדולות באירופה פועלות בנושאים של חדשנות ואחריות חברתית. אנטוניו נתן מספר חברות כדוגמה לכך.
בעקבות השינויים הללו, Accenture טבעו חמישה חוקים לטרנספורמציה דיגיטלית עבור מנכ"לים שכדאי שייושמו במהלך ואחרי משבר הקורונה, בנוסף לנקודות חדשות שעליהם להבין בעקבות השינויים הצרכניים שיצר המשבר:
לעבור לענן – על המנהלים לבנות בסיס דיגיטלי ולבסס אותו במהירות על פני העסק שלהם. וזה אפשרי רק עם בסיס ענן חזק, המספק את היתרונות בחדשנות, ביעילות ובכישרון לעשות דברים בצורה מהירה. לבנות את ה-A-Team הדיגיטלי שלך - חברות חייבות להיות מצוינות דיגיטלית בכדי לתת מענה מהמעלה הראשונה ללקוחות. אך יצירת בסיס דיגיטלי במהירות לא יכולה להיעשות לבד. היא דורשת קשרים מסוגים חדשים עם חברות דיגיטליות, טכנולוגיה וענן. גייסו את הקומץ שיכול לעזור לכם לבנות ולהיות חלק מהליבה הדיגיטלית של העסק.
ללמוד - ארגונים חייבים לחשוב מעבר לדרכים המסורתיות של עשיית עסקים כדי לפתור בעיות מורכבות. חשוב ללמוד עוד מלקוחותיכם, מעובדיכם ומהמובילים בענפים זהים לשלכם ואחרים.
לעבור למודל "רזה" - כמעט בן לילה ארגונים החלו לעבוד מהר בכדי להפוך להיות דיגיטליים ולעבוד מרחוק, ומנכ"לים טוענים שהם לא רוצים לחזור למצב הקודם. בכדי לשמר את רמת הגמישות הזו יש לקחת בחשבון וללמוד את המחסומים הפנימיים שנפלו בזמן המשבר ואז ליצור תהליך קבלת החלטות "רזה". יש לייעל את הרכש ולפתח את התרבות הארגונית כך שתתמוך בדרך העבודה החדשה.
לעבוד עם מטרה – בכדי לעבוד במהירות מנהל צריך את האנשים שלו איתו. יש להגדיר מראש את המטרה, מהם השינויים שרוצים לבצע ולרתום את כוחם של העובדים להניע את השינוי ולפעול בזריזות.
לדברי אספניה סוריאנו ועל פי אקסנצ'ר, חברות שיבינו את אופיו הייחודי של משבר זה ויישמו את כללי השינוי החדשים הללו, יזכו בהזדמנות לצאת חזקות יותר מהמשבר ולהיות מנהיגות המחר.
דיילי ציפי צפתה, נצפתה וחזרה עם תמונה (מהזום)
[caption id="attachment_320397" align="alignnone" width="600"] בתמונה מימין למעלה: פרופ' ישע סיון, מומחה לחדשנות דיגיטלית ומנכ"ל איי-8, יעקב אילון המגיש והעורך, ו- אנטוניו אספניה סוריאנו יועץ ומנהל בכיר ב-Accenture העולמית. צילום מסך[/caption]