זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
הכותרות שעניינו הכי הרבה גולשים בדף זה
04/07/23 14:38
11.86% מהצפיות
מאת אנשים ומחשבים
השכר הממוצע בהיי-טק ירד בחודש אפריל ב-7.7% לעומת חודש מרץ – כך עולה מנתונים שפרסמה היום (ד') הלשכה המרכזית לסטטיסטיקה. כך, בעוד שבמרץ עמד הנתון על 31,685 שקלים, באפריל הוא הגיע ל-29,129 שקלים. לעומת זאת, בהשוואה לאפריל אשתקד, אז עמד השכר הממוצע בהיי-טק על 27,728 שקלים, מדובר בעלייה של 5.4%.
גם מספר המשרות רשם ירידה – מ-397.2 אלף בחודש מרץ ל-349.9 אלף באפריל. המשמעות היא ירידה של 2,300 משרות בחודש אחד. זאת, בעוד שבין פברואר למרץ, הנתון נותר כמעט ללא שינוי. מספר המשרות באפריל 2023 ירד גם לעומת אותו החודש אשתקד, אם כי כאן מדובר בירידה קטנה יותר, של 0.6% בלבד. על פי נתוני הלמ"ס, ההיי-טק ממשיך להוות 10% מכלל השכירים במשק הישראלי.
מקור: הלמ"ס
בחלוקה לענפים חל מהפך: בעוד שבמרץ, המשתכרים ביותר מקרב העובדים השכירים בהיי-טק היו אלה שעוסקים בייצור תרופות, כולל תרופות הומאופתיות (שנכללים, לפי הלמ"ס, תחת היי-טק), באפריל, אנשי המו"פ נלו את הבכורה. זאת, על אף ששכרם ירד מ-32,184 שקלים ל-30,802 שקלים. יצרני התרופות רשמו ירידה של כ-15 אלף (!) שקלים בשכרם החודשי, שעמד באפריל על פחות מ-21 אלף שקלים. מקבלי השכר הנמוך ביותר מקרב עובדי ההיי-טק היו באפריל אנשי שירותי התקשורת, שרשמו ירידה של קרוב ל-6,000 שקלים לעומת מרץ – ל-18,130 שקלים.
ירידה נרשמה גם בשכר הממוצע של השכירים במשק – מ-13,683 שקלים במרץ ל-12,622 שקלים באפריל. לעומת אפריל אשתקד, מדובר בעלייה של 4.7%. אומדנים ראשוניים לחודש מאי מעידים על המשך מגמת הירידה: השכר הממוצע לשכיר במשק עמד בו על 12,009 שקלים בלבד.
הלשכה המרכזית לסטטיסטיקה פרסמה היום גם נתונים לגבי יצוא השירותים מישראל, וגם הם לא מעודדים במיוחד: יצוא השירותים הכללי ירד באפריל ב-0.7% וזה של ענפי ההיי-טק (לא כולל סטארט-אפים) – ב-0.6%. בשני המקרים, הירידה היא לעומת חודש מרץ. יצוא השירותים של ענף ההיי-טק עמד באפריל על 4.2 מיליארד דולר – 76% מהנתון הכללי, שהגיע ל-6.6 מיליארד (לא כולל סטארט-אפים).
04/07/23 10:45
10.17% מהצפיות
מאת אנשים ומחשבים
מערך הסייבר הלאומי מקים בימים אלה מרכז בקרה מדינתי, על בסיס טכנולוגיית הענן של גוגל (Google Cloud), כך נודע לאנשים ומחשבים. הפרויקט החל בסוף 2022 וצפוי לעלות לאוויר בחודשים הקרובים. היקפו הכספי של הפרויקט לא נמסר לפרסום, אולם לאנשים ומחשבים נודע כי הוא עומד על מיליוני שקלים.
את הפרויקט מובילים אנשי אגף ה-CTO בחטיבה הטכנולוגית במערך, בראשות אורן בושמיץ, והוא נערך בלא אינטגרטור חיצוני, בהובלת טלי שמר, ראשת מרכז תוכניות לאומית במערך, ובשיתוף אנשי חברת גוגל קלאוד ישראל.
המניע לפרויקט ההקמה של מרכז בקרת איומי הסייבר הלאומי הוא בשל השינויים הבלתי פוסקים בנוף האיומים והגידול בהיקפם, לצד המעבר של ארגונים בכלל וארגוני ממשלה וציבור בפרט – לענן הציבורי. זאת כי המעבר לענן יוצר עומסים גדולים של לוגים. מניע נוסף לפרויקט הוא כניסת הבינה המלאכותית ובתוכה, בינה מלאכותית יוצרת – לעולם הגנת הסייבר. בשל יכולות מיכון, RPA ו-AI, לתוקפים קל יותר לייצר מערכי מתקפות ממוכנים, במהירות גדולה, בתדירות גבוהה ובהשקעה נמוכה. כך, כאשר כמות אירועי הסייבר גדלה בעקביות, ומנגד – היקף כוח האדם העוסק בהגנת הסייבר לא גדל בהתאמה, או לא גדל כלל – מערך הסייבר הלאומי נדרש לפתרון שיענה לכלל האתגרים.
מערך הסייבר הלאומי
תמונה לאומית מתוכללת – ה"מבינה" מה קורה בארגון
מרכז הניטור והבקרה הלאומי, בראשות טל אביטן, ראש מרכז ניטור מגזרי במערך, ישרת את מרכזי הניטור המגזריים, כמו גם את ה-SoC הלאומי, תוך תכלול כל תוצרי המידע אודות האיומים. לאחר עלייתו לאוויר, יצורפו אליו באופן מדורג מרכזי ניטור נוספים. תכנון המערכת נעשה כך שתניב ערך הגנתי ברמה הלאומית, ברמת המרכזים המגזריים וגם עבור ה"לקוחות הסופיים" – הגופים המונחים על ידי מרכזי הניטור המרכזיים. כך, בחיבור למרכז התפעול הלאומי, תיבנה תמונה לאומית מתוכללת, ה"מבינה" מה קורה בארגון, או בכמה ארגונים ממגזר מסוים, עם יכולת לבניית הקשר, קונטקסט, לאירוע הקורה במגזר אחר.
בהיבט הטכנולוגי, המערכת תכלול יכולות SIEM-SOAR (תגובה, ניטור ותזמור), עם לוחות מחוונים, כלי BI ויכולות AI, ויכולת אינטגרציה נרחבת, בשל חיבוריות לרכיבי ולמערכות אבטחה, עם 420 מחברים (קונקטורים) למערכות השונות.
בראיון לאנשים ומחשבים אמרה שמר, מנהלת באגף ה-CTO במערך, כי הצוות בראשותה מטפל בנושאים טכנולוגיים רוחביים, דוגמת מחשוב ענן, דור 5, בינה מלאכותית ועוד.
"בחודשים האחרונים", אמרה שמר, "נכנסנו לתכנון ולמימוש של תכנית תפעול אבטחה. מדובר בתפישה רחבה יותר מאשר הקמת SIEM או SoC, הכוללת את כל המנעד של התחום, לרבות תחומי AI ומרכז ניטור".
"בטרם הפרויקט", סיפרה שמר, "עשינו שימוש במערכת און-פרם, לא עננית, על מנת לתת מענה להיקף גדול של לוגים. אלא שנוצר מצב בו היקף הלוגים שניתן היה לקלוט במערכות היה גדול מזה שבו הן היו יכולות לטפל, ונדרשנו להגדיל את הקיבולת התשתיתית. הבנו שעלינו לאמץ גישה חדשה לעולמות תפעול האבטחה: עלינו לנצל את יכולות הענן כדי לשלב יכולות מיכון ותיקנוּן של התהליכים, להוסיף יכולות AI – ולטפל באיתור ובריכוז האירועים באופן אחוּד".
גבי פורטנוי, ראש מערך הסייבר הלאומי. צילום: ניב קנטור
"התוקפים לא נחים לרגע – וגם אנחנו לא"
"התוקפים לא נחים לרגע – וגם אנחנו לא", סיכמה שמר. "הרעיון המניע לפרויקט הוא הרצון לשפר את יכולות הזיהוי של גורמי איום ומתקפות, תוך שיתוף פריטי מידע שונים. תפישת העבודה שלנו מושתתת על החלטת הממשלה, לפיה מערך הסייבר הוא הרגולטור לתחום, ובהתאמה, פועל מול הרגולטורים המגזריים. אנו בעיצומה של בניית פלטפורמה שתאפשר יותר שיתופיות ויותר סטנדרטיזציה לתחום. כך, ניצור תפעול אבטחה כתפישה תהליכית כוללת ומוכללת ובה מגוון רכיבים, שבבסיסה מערכות תפעול ותזמור אבטחה, עם יכולות אוטומציה וזיהוי דפוסי פעילות של מתקפות. נביא למערך 'בנק' מבוסס שיתופיות וידע, עם תובנות רוחביות שעשויות לשרת מגזרי פעילות שונים, עם מנגנון התרעות והדרכות לפעולה – מה שיגדיל את יכולת החוסן הלאומי בסייבר. כך, נוכל להגיב לאירועים מהר יותר ובצורה יעילה יותר, על בסיס יכולות מיכון, זיהוי, ניתוח הררי נתונים – והכללות".
בעבר אמר גבי פורטנוי, ראש מערך הסייבר הלאומי, כי "כדי לקדם ולהתקדם חייבים לשנות את הגישה. המענה לשינוי הדרוש נמצא בענן. אבל כדי שזה יקרה, לצד השינויים הטכנולוגיים יש לשנות בראש ובראשונה את התרבות הארגונית, ולבנות בסיס לשיתופיות. תפישת העולם המשותפת, מבוססת ענן, היא הזדמנות, גם בהקשרי הגנת סייבר, לבוא ולקפוץ קדימה. נביא תהליכי בקרה, גילוי ומניעה, עם רציפות תפקודית מלאה, מבוססת אוטומציה – מה שיגדיל את יכולת הזיהוי של הסיכונים והמניעה שלהם, ובאופן מהיר יותר. כמאמר הקלישאה – עדיף להיות תלוי האחד בשני מאשר להיות תלוי אחד ליד השני".
04/07/23 11:32
8.47% מהצפיות
מאת אנשים ומחשבים
"מחקר שאנו עורכים מדי שנה בקרב 3,000 מנכ"לים בעולם, בוחן את העדיפויות, האתגרים והאיומים מולם הם מתמודדים. השנה, כמעט ממחצית מהם אמרו ששיפור התפוקתיות הוא בעדיפות הראשונה שלהם. זהו שינוי משמעותי לעומת המחקר מהשנה שעברה, אז הנושא דורג שישי בעדיפות. המנכ"לים מבינים כי הדרך לשיפור ביצועי הארגונים שלהם תתבסס על טכנולוגיות חדשניות, ובראשן, בינה מלאכותית יוצרת", כך אמר שי בנאים, מנכ"ל יבמ ישראל.
בנאים דיבר בפתח אירוע שערך הסניף הישראלי של הענק הכחול בשיתוף בלוז הפצה. האירוע נערך אמש (ב') באולם גומא ברמת השרון, לכבוד מלאת 35 שנים להשקת מערכת IBMi.
לדברי בנאים, "עוד עלה מהמחקר כי 75% מהמנכ"לים מעריכים שהטמעה מוצלחת של בינה מלאכותית יוצרת תקנה להם יתרון תחרותי. 50% מהם דווחו כי הם מממשים כבר בינה מלאכותית יוצרת במוצרי ושירותי החברות שלהם. 43% מהם ציינו שהם משתמשים ב-AI לקבלת החלטות אסטרטגיות. מהפכת הבינה המלאכותית תביא לשינוי בכל מגזר תעשייה ותשפיע על כל אחת ואחד מאיתנו".
לא חדלה לצמוח. יבמ. צילום: BigStock
"יבמ – מצויה בצמיחה בהכנסות וברווחים זה שמונה רבעונים ברציפות"
"יבמ (IBM)", אמר בנאים, "ממוקדת בכמה תחומים, ושואפת להוביל אותם: שרתים ואחסון מבוססי טכנולוגיות מתקדמות; עבודה בענן היברידי; טיפול בדאטה ופיתוחים מבוססי AI; אוטומציה ואינטגרציה".
בנאים הוסיף ואמר כי "החברה חגגה מלאת 112 שנים להקמתה, היא ממציאה את עצמה מחדש מדי עשור או שנה, וזוכה להוקרה מהתעשייה על תרומתה לחדשנות בתחומי בינה מלאכותית יוצרת ומחשוב קוונטי. חזון החברה, להיות מאיץ לעולם טוב יותר, ממומש בהשקעה עקבית, של שישה מיליארדי דולרים בשנה, במו"פ. החברה מצויה בצמיחה בהכנסות וברווחים זה שמונה רבעונים ברציפות".
בנאים סיים בציינו כי "תחום הפעילות החמישי שלנו הוא מחשוב קוונטי. השקנו את המחשב הקוונטי הראשון שלנו כבר ב-2016, ובנובמבר האחרון – את המחשב העוצמתי בעולם לתחום. כך, מרצדס בנץ מפתחת את הדור הבא של סוללות חשמליות על הפלטפורמות שלנו. המטרה היא להביא לזמן טעינה קצר, של דקות – של הסוללות, לצד אורך חיים ארוך. תחום נוסף בו אנו מסייעים הוא בעולם המחקר הרפואי, שם ניתן לקצר משמעותית את משך הגעתה של תרופה חדשה לשוק, שכיום עומד בממוצע על עשור שנים".
"חיה, נושמת ובועטת ומביאה לשוק טכנולוגיות חדשות בקצב מהיר"
יוסי זיגדון, מנכ"ל בלוז הפצה. צילום: יח"צ
יוסי זיגדון, מנכ"ל בלוז הפצה מקבוצת ויז'ואל, אמר כי החברה משמשת המפיצה הגדולה בארץ לכלל פתרונות התוכנה, החומרה והשירותים המקצועיים של יבמ בישראל, לרבות רד האט (Red Hat). לדבריו, "יבמ חיה, נושמת ובועטת ומביאה לשוק טכנולוגיות חדשות בקצב מהיר. לצד זאת, היא מאפשרת לאנשים ליהנות מהטכנולוגיות הישנות, שהן לא פחות טובות".
זגדון סיים באומרו כי "ההוכחה להצלחת יבמ בשוק המקומי היא הגידול אותו חווינו, הן ב-2022 והן במחצית הראשונה של השנה. יש אצלנו ב-בלוז עובד של יבמ כבר 50 שנה, ואנו נהנים כל יום מתרומתו. יום הולדת 35 שנים למוצר מחשוב זה חריג, אבל במבט עומק על יבמ, אנו רואים את החידושים כל הזמן, בכל התחומים".
עופר אלמוגי, מנהל תחום Power ביבמ ישראל. צילום: יח"צ
עופר אלמוגי, מנהל תחום Power ביבמ ישראל, אמר כי "כאשר הוכרז הדור הראשון של המערכות, ב-1988, כוח המחשוב שלהן היה זהה לזה שיש כיום בכל טלפון נייד. בהיבט הארכיטקטורה, הרבה ממנה נותר – בשל היותה ארכיטקטורה מנצחת. זו מורכבת משלושה רכיבים – הראשון, התבססות על חומרת פאואר, המעניקה יכולת שדרוג קלה. השני, יכולות פיתוח, המאפשרות תמיכה בכל הטכנולוגיות המתממשקות לה. וההיבט השלישי הוא היות המערכת אינטגרטיבית. אין צורך לנהל את המערכת – כי היא מנהלת את עצמה, עם בסיס נתונים ויכולות אבטחה מובנים מראש. מאז הכרזנו על גרסה 10, לפני שנתיים, מכרנו עשרות מערכות בהן יש שיפור ביצועים של 50% למול הגרסה הקודמת, עם יכולות AI מובנות בליבת המעבד".
אלמוגי סיכם באומרו כי "גרסה 10 מכילה מעבדים של 7 ננו-מטר, והתכנון הוא לעבור בעתיד הלא רחוק ל-2 ננו-מטר. מדי שלוש שנים אנו יוצאים עם מערכת הפעלה חדשה, והבאה תושק ב-2025. אנו מחויבים לתמוך בכלל הגרסאות עד 2035. למרות הגיל של המערכת – היא בהחלט נדמית ללהקת רוק של מבוגרים – ועדיין 'נותנת בראש'".
את האירוע חתמה הרצאתה של עמליה דואק, כתבת כלכלה בחברת חדשות 12.
04/07/23 15:35
8.47% מהצפיות
מאת אנשים ומחשבים
"מנהלות ומנהלי אבטחת המידע והגנת הסייבר בארגונים חשים כמו משתתפים בחדר בריחה – הם לא יודעים מהיכן תגיע ההפתעה, מאיפה יבוא האיום הבא על הארגון. המגנים.ות ניצבים.ות מול משולש של איומים: מתקפות הכופרה, שלא הולכות לשום מקום, הצורך בבנייה של חוסן סייבר ארגוני בתנאים חדשים – בשל ההגירה לסביבות ענן והצורך להתמודד עם אתגר ה-'אחריות המשותפת', כדי לשמור על זמינות מערכות גבוהה – וההלימה לרגולציות. רק טיפול מוכלל בכל האתגרים הללו יביא להגנה ארגונית טובה על המידע", כך אמר מארק נאט, סגן נשיא למכירות לשווקים מתפתחים ב-וריטאס.
נאט היה דובר המפתח בכנס הלקוחות השנתי שערך הסניף הישראלי של ענקית ניהול המידע. הכנס, בהפקת אנשים ומחשבים, נערך היום (ג') באולם האירועים רוקח בגני התערוכה שבתל אביב, והשתתפו בו מאות נציגים של לקוחות החברה ושותפיה העסקיים. צילום ועריכת וידיאו: ליטל רובינשטיין
לדבריו, "אתגרי ניהול הנתונים וההגנה עליהם כרוכים בגידול של המורכבות של מערכות ה-IT. אם בעבר ההגנה ההיקפית הספיקה, כי גבולות המחשוב של הארגון היו ברורים ומוגדרים, הרי שהמעבר לענן, לסביבה היברידית או לסביבה מרובת עננים שינה את המצב". הוא ציין כי "מחקר שערכנו בקרב מאות מנהלי ארגונים העלה שנושא ההגנה על המידע מצוי בראש סדר העדיפויות שלהם – 34% מהם. שני נושאים נוספים שטורדים את מנוחתם, בשל ההגירה לסביבת ענן, הם בקרה וניהול (29%) והעלויות והמורכבות (27%)".
"בלי הגנה ייעודית לענן, ארגונים גדולים עלולים להיות פגיעים יותר"
"אני משוחח רבות עם מנמ"רים וסמנכ"לי טכנולוגיות בארגונים", ציין נאט, "שרוצים לנוע לסביבה מרובת עננים, כחלק מהרצון לבצע שינוי ולצלוח את המסע הדיגיטלי. אלא שאז הם מוצאים את עצמם משקיעים משאבים רבים ממה שהיה מתוכנן למעבר. גם במצב זה אני ממליץ להם לא לצמצם את תקציבי ההגנה על המידע. בלא הוספה של רכיבי הגנה ייעודיים לענן, ארגונים עלולים להיות פגיעים יותר, בשל איומי סייבר שמקורם בענן. הם נדרשים ליותר נראות של הנתונים, ללא תלות במיקום שלהם – בקרקע או בסביבת הענן. הנראות נדרשת גם כדי לשקף את מצב הצריכה של השירותים על ידי המשתמשים בקלאוד".
אתגרים נוספים שנאט עמד עליהם אלה "ריבוי האיומים בסייבר, התחכום ההולך וגובר שלהם, ומעל לכל – מתקפות הכופרה. בכל 19 שניות יש מתקפת כופרה במקום כלשהו בעולם, והעלות הממוצעת של הנזק שהיא גורמת עומדת על 225 אלף דולר. ארגונים נדרשים לבניית חוסן בסייבר בכלל, ולהגנה מפני כופרות בפרט".
"בנוסף, יש את אתגר ההלימה לתקנות ולרגולציות", אמר. "כדי להפחית סיכונים עסקיים או אי עמידה בדרישות רגולציה, ארגונים נדרשים לדעת איזה סוג של דאטה נמצא בכל סביבה. עליהם לוודא שהגישה לנתונים מנוהלת בצורה נכונה ואילו שימושים מתבצעים בהם". נאט ציין בהקשר זה כי "באחרונה, מטא, החברה האם של פייסבוק, חטפה קנס עצום, בסך של 1.2 מיליארד דולר, מנציבות הגנת הפרטיות והמידע של אירלנד, בשל הפרות פרטיות. הנציבות הביעה דאגה עקב ההעברה המתמשכת של מידע פרטי של אזרחים לארצות הברית. זו דוגמה לנחישות של האיחוד האירופי להגן על המידע של התושבים. לכן, כל ארגון נדרש לוודא שהוא מגן על הנתונים שלו ועומד בכל הדרישות הרגולטוריות מהמגזר שבו הוא פועל".
שלושה עשורים של ניהול והגנת נתונים
"וריטאס עוסקת בניהול ובהגנת נתונים. היא עושה זאת כבר שלושה עשורים. 98% מהלקוחות הארגוניים ממליצים עלינו, וזו העדות הטובה ביותר עבורנו. החברה מונה יותר מ-6,000 עובדים, מהם 2,500 מהנדסים. אנחנו משרתים יותר מ-80 אלף לקוחות ארגוניים, כמו גם 95% מלקוחות פורצ'ן 500. בסך הכול, אנחנו מטפלים, בהיבטי ההגנה והניהול, בנתונים בהיקף של יותר מ-100 אקסה-בייט", אמר.
לסיכום ציין נאט כי "אנחנו מסייעים למנהלי אבטחת המידע בארגונים לצמצם את עלויות ההגנה שלהם עם מיטוב התפעול והכנסת יכולות מיכון, כולל יכולות AI – לטובת זיהוי נוזקות. מטרתנו היא ניהול של הדאטה עם יכולות אוטונומיות, הגנה אקטיבית נגד איומים, לימוד מתמשך ומשתפר, ושיפור החוסן העסקי".
04/07/23 12:12
6.78% מהצפיות
מאת אנשים ומחשבים
eTeacher, חברת האדטק הישראלית, המפעילה חמישה בתי ספר גלובליים בארה"ב ואירופה, ממשיכה להתרענן ומצרפת לשורותיה את טליה בנימיני לתפקיד סמנכ"לית השיווק (CMO) שלה. במסגרת תפקידה תוביל בנימיני את אגפי השיווק, המכירות והתמיכה בחברה, הפעילה בעשרות שווקים ומעסיקה קרוב לאלף עובדים. לבנימיני רקע עשיר בניהול עסקי בכיר בעולם ה-B2C הגלובלי. בתפקידיה האחרונים ניהלה את יחידת הקזינו ב-888 ואת יחידת השיווק לצרכן פרטי ב-LivePerson. היא מצטרפת להנהלת החברה החדשה בראשות הראל טייב. החברה חרטה על דגלה לשנות את תחום החינוך באמצעות טכנולוגיות דיגיטליות מתקדמות וליישר קו עם תחומים עסקיים אחרים שעברו כבר את המהפכה הדיגיטלית.
הראל טייב, מנכ"ל eTeacher: "החברה שמה לה למטרה להתרחב לתחומים חדשים בשוק האדטק ולפתח מוצרים המתאימים להם. אני מאמין כי ניסיונה הרב של בנימיני בזיהוי הזדמנויות עסקיות ויצירת מיצוב איכותי יכול להוביל את החברה ליעדים העסקיים שהצבנו לעצמנו, ומעבר".
04/07/23 13:20
6.78% מהצפיות
מאת אנשים ומחשבים
מאת: מאירן גאליס, מייסד ומנכ"ל, סייטייל AI (Scytale AI)
הדרך בה מבוצעות היום ביקורות אבטחת מידע ברוב המקרים מיושנת, לא אפקטיבית ולא בהכרח מורידה את רמת הסיכון הנשקפת לחברה עליה מבוצעת ביקורת צד שלישי, כדוגמת SOC 2 ו-ISO 27001. למעשה, אנשים רבים לא רואים קשר ישיר בין ביקורת חיצונית לשיפור אבטחת המידע הארגונית.
הבעיה הראשונה היא שהביקורות תלויות בניסיון הסובייקטיבי וברמת הידע של מבקר. עם מבקר אחד הביקורת עלולה להיות פשוטה ואצל מבקר אחר הביקורת תהיה מאתגרת הרבה יותר. כל ביקורת צריכה להיות זהה ברמת המקצועיות והירידה לפרטים, ללא תלות בזהות המבקר.
שנית, קיימת בעיה כשהביקורות לא מעודכנות לשנת 2023, ומבוססות על מתודולוגיית מיושנות.
חוסר יכולת לזהות את התכולה המלאה (אילו מערכות/תהליכים/אנשים רלוונטים) יוצר פערים – אם המבקר לא יודע שמשהו קיים, אז איך ידע לבדוק אותו?.
בנוסף, שלמות ודיוק המידע לא בהכרח נבדקים כחלק מהתהליך – אלא יותר ההסתכמות על מסמכי מדיניות ארגונית, ראיונות עם חלק מעובדי החברה ומדגם יחידני.
במקרים רבים המניע לבצע ביקורות אבטחת מידע נובע מהיבט עסקי – כתנאי מקדים מלקוח פוטנציאלי, או כחלק מאסטרטגיית יתרון תחרותי בעמידה ברגולציות וסטנדרטים גלובליים של אבטחת מידע, על מנת לחדור לשווקים חדשים, ולעיתים זוהי רגולציה או התחייבות חוזית.
זהו מניע חיוני, שכן לעיתים קרובות כוחות השוק דורשים מחברות לעמוד בביקורות, אך יחד עם זאת, הציפייה של אותם לקוחות היא שהביקורת תהיה איכותית ומעמיקה ככל האפשר, ותשתקף נאמנה את אפקטיביות הבקרות הפנימיות – גורם קריטי להורדת הסיכון הנשקף לחברה.
סייטייל AI – מתמחה באוטומציה של תאימות אבטחה
ערך אמיתי מביקורות אבטחת המידע
המטרה היא לגדוע את גישת ה-"סימון וי" ולקבל ערך אמיתי מהתהליך. כך ניתן יהיה להטמיע תהליכים תומכים בחברה, לרתום את ההנהלה הבכירה, לקבל תקציבים לכלים טכנולוגיים ויועצים רלוונטיים, ולשפר את אבטחת המידע וחשיפת הארגון.
בנוסף, ניטור מתמשך של הבקרות הפנימיות יוריד את העבודה הידנית והזמן של עובדי הארגון – שיוכלו להתרכז בסיכונים המהותיים. במסגרת הניטור תינתן תמונת מצב עדכנית למנהל אבטחת המידע, ותשפר את איכות הביקורת והמוכנות לביקורת.
עם התפתחות תשתיות הענן ושימוש הולך וגדל במוצרים תוכנה מבוססי ענן (SaaS), חברות משתמשות בקצב הולך וגדל במוצרים טכנולוגיים שיוצרים סיכונים נלווים. חברות שלהן עד 50 עובדים ישתמשו בממוצע בכ-40 מערכות; חברות עם עד 500 עובדים ישתמשו בממוצע ביותר מ-100 מערכות; וחברות עם יותר מ-500 עובדים ישתמשו בממוצע בכ-288 מערכות.
בהתאם למגמות אלו, גם מתודולוגיות ביקורת יתעדכנו בעתיד הקרוב מביקורת שנתית (Point-in-time audit) לביקורת מתמשכת (Continuous audit). המבקרים, שתמיד נמצאים בפער משיפורים טכנולוגיים, יעשו שימוש ב-Big Data וכלי AI, באמצעותם ניתן יהיה לנטר את הקומפליינס באופן שוטף 24/7, לאסוף ראיות באופן מתמשך לכלל הביקורות, לזהות אנומליות בתכולה, דיוק ושלמות המידע בצורה אוטומטית, להוריד את התלות הסובייקטיבית במבקר, לבצע בדיקות על כל המידע ולא רק על חלק מהמידע (ביטול דגימות רנדומליות) ולקבל תובנות לגבי מגמות שעלולות לייצר סיכונים בטווח זמן הקרוב והרחוק, הן מבחינת מעבר ביקורות והן מבחינת הסיכון האמיתי הנשקף לחברה.
הכותב, מנכ"ל סייטייל AI, ישתתף מחר (ד') בכנס Future of AI
לפרטים נוספים ולהרשמה לאירוע – לחצו כאן.
04/07/23 15:09
6.78% מהצפיות
מאת אנשים ומחשבים
טוויטר והבעלים שלה, אילון מאסק, הטילו בסוף השבוע, כפי שדיווחנו, מגבלות על מספר הציוצים שמשתמשים יכולים לראות מדי יום. הסיבות לכך, לטענת מאסק, היא כדי להילחם ב"גירוד נתונים" ו"מניפולציות אחרות" שהפלטפורמה חווה, בעיקר מנחת זורען של חברות בינה מלאכותית, כך לפחות לפי דברי המולטי-מיליארדר.
כבר כעת מגיעים דיווחים על משתמשים שעברו את הרף שהגדירו המגבלות הללו, וזכו בהודעות כדוגמת: "מצטערים, אתה מוגבל. אנא המתן מספר רגעים ואז נסה שוב". אלא שהודעות שכאלו מטעם טוויטר אינן תואמות את המציאות, משום שאם המשתמש אכן חצה את מספר הצפיות היומי בציוצים – רק בחלוף 24 שעות המניין יתאפס והוא יוכל שוב לראות אותם.
בנוסף, גם בכלל לא בטוח שהאשמת חברות AI בבעיות האחרונות שאותן חווה הציפור הכחולה ובאילוץ לרסן באופן יזום את הפעילות בה – נכונה. הבעיות הללו החלו להתרחש, כך לפי טענות של המדיה העולמית והמשתמשים, זמן קצר לאחר שנודע כי טוויטר הפסיקה לשלם את החשבונות שלה עבור שירותי גוגל קלאוד (Google Cloud). יצוין עם זאת כי טוויטר כבר חידשה את התשלומים לגוגל, לפני שמאסק בישר על הטלת מגבלות הצפייה בפוסטים. בנוסף כדאי לזכור כי לטענת מאסק, המגבלות שהוטלו הן זמניות, אך הוא לא ציין מה יחזיר את המצב לקדמותו.
הכל בגלל וי קטן? Twitter Blue. צילום: ShutterStock
הכל בגלל וי קטן?
נזכיר כי בסוף השבוע למדנו לראשונה על המדיניות החדשה של הציפור הכחולה, שלפיה – חשבונות מאומתים (משמע מי שרכשו חבילת מנוי וזכו בסימן ה-וי הכחול הנחשק) – יוכלו לקרוא עשרת אלפים ציוצים בכל יום; חשבונות לא מאומתים יוכלו לקרוא רק אלף פוסטים ביום; וחשבונות לא מאומתים חדשים יוגבלו עוד יותר ויוכלו להתענג רק על 500 ציוצים יומיים.
המגבלות הללו הן למעשה כבר מגבלות משודרגות – מוקדם יותר באותו יום (ש') הכריז יזם הטק הדומיננטי שבפלטפורמה שרכש יחולו מגבלות שונות וכתב: "כדי להתמודד עם רמות קיצוניות של גירוד נתונים ומניפולציה של המערכת, יישמנו את המגבלות הזמניות הבאות: – חשבונות מאומתים מוגבלים לקריאת 6,000 פוסטים ביום; חשבונות לא מאומתים עד 600 פוסטים ליום; וחשבונות חדשים לא מאומתים עד 300 ליום".
הצייצנים לא התלהבו מהבשורה של מאסק, וטענו כנגדו ונגד החברה כי מדובר בסוג של תעלול שמטרתו לעודד רבים יותר להירשם לשירות ולרכוש את ה-Twitter Blue – מנוי שעלותו נעה בין 8 ל-15 דולר בחודש (תלוי באיזו מערכת הפעלה ומדינה מדובר), ושמקנה למשתמשים הטבות שונות, שהמובילה בהן היא אימות החשבון וזהות בעליו. לפי הטענות, טוויטר מעוניינת בהגדלת בסיס המשתמשים הקבוע שלה ומקדמת זאת בכל דרך אפשרית, כמו במהלך האחרון.
מה שעשוי לחזק את טענת הצייצנים היא העובדה ש-טוויטר גם דורשת כעת מאנשים להיות מחוברים אליה כדי לצפות בציוצים או בפרופילים. בעבר ניתן היה לצפות בציוץ או בחשבון של אדם מבלי להירשם לטוויטר או להיכנס לחשבון טוויטר, אם אחד כזה קיים. מדובר ב-"אמצעי חירום זמני", כתב מאסק ביום ו' כשבישר על החידוש לעולם. "נבזזו מאיתנו כל כך הרבה נתונים עד שזה הפך לשירות משונמך עבור משתמשים רגילים!", ציין היזם הדומיננטי. Temporary emergency measure. We were getting data pillaged so much that it was degrading service for normal users!
— Elon Musk (@elonmusk) June 30, 2023 יואל רוט לא מאמין למאסק
גם יואל רוט, מי שכיהן כראש תחום אמון ובטיחות בטוויטר עד כניסת מאסק לנעלי הבעלים ואז המנכ"ל של החברה, לא מקבל את ההסבר של מאסק ואת נימוקיו שמדובר באמצעי למניעת איסוף נתוני משתמשים. "זה פשוט לא עובר את מבחן המציאות, שגירוד פתאומי יצר בעיות ביצועים כל כך דרמטיות שלטוויטר לא הייתה ברירה אלא לשים הכל מאחורי עניין ההתחברות", כתב רוט בפוסט שפורסם בבלוסקיי (Bluesky) – רשת חברתית שהושקה על ידי מייסד שותף ומנכ"ל טוויטר בעבר ג'ק דורסי, המתחרה כיום מול טוויטר ומאסק. "הגירוד היה הסוד הגלוי של גישה לנתונים בטוויטר. ידענו על זה. זה היה בסדר", הצהיר.
רוט הופקד על תחום האמון והבטיחות בטוויטר במשך שבע שנים, לפני שהתפטר ב-10 בנובמבר בגלל התנגדויות למה שהוא הגדיר כמנהיגותו ה"דיקטטורית" של מאסק. כשהעלה את נושא מגבלות הצפייה החדשות בציוצים ביום א', אמר כי הגבלת התנועה בטוויטר "הייתה אחד הכלים הפנימיים הנעולים ביותר", מכיוון ש"התעסקות עם מגבלות כאלו היא כנראה הדרך הקלה ביותר לשבור את טוויטר".
טען שטוויטר תחת מאסק מסוכנת. יואל רוט, לשעבר ראש תחום היושרה ומנהל מדור אמון ובטיחות בטוויטר. צילום: לכידת מסך מטוויטר
נזכיר כי תנאי השירות של טוויטר אוסרים על איסוף או גירוד של נתונים ללא הסכמת החברה, אולם מאסק גורס כי ישנם לפחות כמה מאות "ארגוני גירוד" ש"מחרישים וממסכים את ה-IP שלהם באמצעות שרתי פרוקסי, או דרך ארגונים שנראים לגיטימיים. לדוגמה, מבצע גירוד מאסיבי לאחרונה שמקורו בכתובות IP של אורקל (Oracle) פשוט השתמש בשרתים שלהם כמכבסה", ציין מאסק. הבוס חסר המנוח של הציפור הכחולה טען כי טוויטר "בהחלט תנקוט בצעדים משפטיים נגד אלה שגנבו את הנתונים שלנו, ומצפה לראות אותם בבית המשפט, שזה (אם להיות אופטימי) בעוד שנתיים עד שלוש שנים". The reason I set a “View Limit” is because we are all Twitter addicts and need to go outside.
I’m doing a good deed for the world here.
Also, that’s another view you just used.
— Elon Musk (Parody) (@ElonMuskAOC) July 1, 2023 מגבלות הצפייה והשימוש שהוכרזו בפלטפורמה זכו מאז סופ"ש ללעג מטעם משתמשי טוויטר. אחת ההאשטאגיות שהפכה לנפוצה במיוחד בשירות הייתה RIPTwitter# שמשמעותה – טוויטר ז"ל. עם זאת יצוין כי מאסק לא נשמע מודאג מכך ומדיווחים אודות נטישת משתמשים זועמים עקב המהלך, וצייץ שלל הערות ציניות בנושא, כמו למשל: "הסיבה שהגדרתי 'מגבלה לצפייה' היא שכולנו מכורים לטוויטר וצריכים לצאת החוצה. אני עושה כאן מעשה טוב למען העולם. כמו כן, זו עוד תצוגה (של ציוץ למניין המגבלה – ג"פ) שהרגע השתמשתם בה".
04/07/23 15:15
6.78% מהצפיות
מאת אנשים ומחשבים
פרקטיפרוג'קט – שותפה עסקית ותיקה ומשמעותית של אטלסיאן בישראל, שמתמחה בשיווק, יישום והטמעה של מערכות ניהול תהליכי פיתוח, דוגמת Jira – הוכרזה באחרונה כזוכה בתואר STKI Tier 1 היוקרתי לשנת 2023. זוהי פעם נוספת שבה זכתה החברה בתואר זה.
יש לציין שפרקטיפרוג'קט היא שותפת פלטינה ותיקה של אטלסיאן העולמית. היא מדורגת ראשונה בישראל בדירוג של אטלסיאן, והיא הנציגה הישראלית היחידה ברשימת 30 השותפים הגדולים בעולם של החברה. באחרונה היא אף זכתה בתג Cloud Specialization מטעם אטלסיאן, לאור ניסיונה עתיר השנים במיגרציה של מערכות און-פרם לגרסאות הענן של מוצרי החברה (Jira ,Jira Service Management ,Bitbucket ,Confluence ועוד). זכייה זו מסמיכה את פרקטיפרוג'קט באופן רשמי על ידי אטלסיאן לספק שירותי מיגרציה לענן ללקוחות.
תואר בעל ערך עצום בקהילייה הטכנולוגית הישראלית
לתואר STKI Tier 1 יש ערך עצום בקהילייה הטכנולוגית בארץ וכאמור, זו לא הפעם הראשונה שבה פרקטיפרוג'קט זוכה לכבוד הזה, שמוענק לחברות נבחרות ומשמש כמדד ברור וחד משמעי למקצועיות טכנולוגית, חדשנות ושביעות רצון לקוחות. הוא מקבע את מעמדה של החברה כאחת הספקיות המובילות בתחום וכשותפה מהימנה מאוד בתעשיית ההיי-טק.
המומחיות של פרקטיפרוג'קט היא בבניית אוטומציות מותאמות ללקוח, שמצמצמות את כמות העבודה הנדרשת בתהליכי ניהול עבודה בעד כ-40% – מה שמאפשר ללקוחות לרכז משאבים בפיתוח ולהקטין את התקורה בניהול המערכות עצמן.
"הזכייה – עדות שהיקף הפעילות התרחב והגיע להיקפים משמעותיים"
הילי בלזר, המנכ"ל והבעלים של פרקטיפרוג'קט, הביע את הערכתו על ההישגים הללו: "הזכייה בתואר STKI Tier 1 לשנת 2023 היא עדות לכך שהיקף הפעילות של מוצרי אטלסיאן בפרקטיפרוג'קט התרחב והגיע להיקפים משמעותיים. זאת, כפועל יוצא ממסירותו ומיומנותו של הצוות יוצא הדופן שלנו ומהחתירה הבלתי פוסקת שלנו למצוינות. החזון שלנו הוא לספק ללקוחותינו פתרון יישום למערכות ניהול תהליכי העבודה מקצה לקצה, תוך דגש על הבנת צרכי הלקוח והתאמה אישית (Tailor Made). הצלחתנו בהענקת השירותים המקצועיים הטובים ביותר, עסקאות רישוי ללא תחרות בשוק, ושירותי מיגרציה מהירים ויעילים של מערכות מאון-פרם לענן זיכתה אותנו לאחרונה גם בתג היוקרתיCloud Specialization מטעם אטלסיאן. הכרה זו היא בשורה חשובה ללקוחותינו, שממשיכה למצב אותנו כשותפה המובילה של אטלסיאן בישראל, ואנחנו גאים להמשיך ולספק פתרונות מתקדמים ללקוחותינו המוערכים בארץ ובחו"ל".
הוא הוסיף כי "לקוחות פרקטיפרוג'קט ששואפים למנף את חבילת הכלים והפלטפורמה המקיפה של אטלסיאן יודעים שפרקטיפרוג'קט היא לא עוד ספק טכנולוגי מהימן, אלא שותפה לדרך. הפעילות המוצלחת שלה לאורך השנים עם מגוון חברות מתעשיות שונות, כמו גם המומחיות המוכחת שלה בניהול מוצלח של מיגרציות לענן, מאפשרות לה ליישם מגוון Best practices שהיא חשופה אליהן ועל ידי כך להעניק ללקוחותיה שירות מקצועי, שבנוי מפתרונות חדישים ומותאמים אישית".