The headlines that made most buzz on this page
15/09/19 13:34
15.56% of the views
מאת אנשים ומחשבים
משטרת ישראל הודיעה כי עצרה הבוקר (א') מספר חשודים הקשורים עם חברת הסייבר אביליטי, בעקבות חקירה שערך משרד הביטחון באמצעות המלמ"ב (הממונה על הביטחון במערכת הביטחון), בחשד לעבירות על חוק הפיקוח על הייצוא הביטחוני, וכן חשד לעבירות הלבנת הון ומרמה. על הפרשה כולה הוטל איפול לבקשת המשטרה, ולא נמסרו פרטים על מספר העצורים וזהותם.
בחקירה היו מעורבים גם אגף הפיקוח על היצוא הביטחוני (אפ"י) והיחידה הארצית לחקירות בינלאומיות של המשטרה. החשדות לעבירות מס נבדקות על ידי רשויות המס. הפעילות של אביליטי נעשית באמצעות שתי חברות: אביליטי תעשיות מחשבים ואביליטי מערכות ביטחוניות.
אביליטי עוסקת בפיתוח וייצור טכנולוגיות לניטור, אכיפה וסייבר בעבור גופי ביטחון, ורשויות שאוכפות חוקים בנושא זה. מניות החברה הן דואליות והיא נסחרה בתל אביב על פי שווי שוק של 17.5 מיליון שקל.
כבר בחודש מרץ השנה הישעה משרד הביטחון את רישומה של אביליטי ממרשם הייצוא הביטחוני של ישראל, בגלל החשדות להפרת הכללים, בכל מה שנוגע למערכות האזנה ואיכון ללא רשיונות. ביטול הרשיון לייצוא נעשה לאחר שימוע שנעשה לשתי החברות. בחודש יוני האחרון פורסם כי הרשות לניירות ערך האמריקנית, ה-SEC, הגישה תביעה נגד בעלי מניות בחברה, בחשד לעבירה על חוקי שוק ההון, בנוגע לרכישת חברה בפלורידה שבעלי המניות ביצעו לכאורה.
15/09/19 14:24
15.56% of the views
מאת אנשים ומחשבים
מחקר חדש מבריטניה מצביע על כך שאפליקציות מעקב פופולריות אחרי המחזור החודשי, למעשה עוקבות אחרי מיליוני נשים וחולקות את המידע הכי אישי שלהן - דוגמת תאריכי המחזור, שימוש באמצעי מניעה, חיים מיניים, ואף סימפטומים כגון נפיחות והתכווצויות - עם הרשת החברתית הגדולה בעולם, פייסבוק.
בין האפליקציות המדוברות: Maya, MIA Fem, My Period Tracker ו-Ovulation Calculator, אשר המידע שנאסף על ידן מועבר לפייסבוק ברגע שבו הוא מוזן לאפליקציה, ולא משנה אם למשתמשת יש או אין חשבון פייסבוק אישי או אם היא מחוברת או מנותקת ממנו.
במטרה לחשב את היום שבו המשתמשת פוריה ביותר במהלך החודש, האפליקציות מבקשות מהנשים הזנה של נתונים אישיים במיוחד, כמו למשל מתי היא קיימה יחסי מין, תאריכי המחזור שלה, שינויים במצב הרוח וסימפטומים פיזיים, או בקצרה: מידע שלא היו רוצות לחלוק עם אף אחד.
[caption id="attachment_288266" align="alignleft" width="300"] תנאי השירות אוסרים על מפתחים לשלוח לה מידע בריאותי רגיש. פייסבוק. צילום אילוסטרציה: BigStock[/caption]
במחקר נמצא כי חלק מהאפליקציות הפופולריות ביותר, אשר הינן בעלות מיליוני הורדות ב-Google Play, חולקות את המידע עם פייסבוק או גורמי צד שלישי. האפליקציות חולקות את המידע באמצעות אינטגרציה בין ערכת פיתוח התוכנה, המשולבת באפליקציה בכדי לסייע לצבור רווחים משיתוף המידע עם פייסבוק על-מנת לקדם מטרות מסחריות של גופים שונים.
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET ישראל אמר בתגובה כי "כאשר אנחנו משתמשים באפליקציות כושר או בריאות, חשוב לזכור שהמידע שאנחנו מזינים בהן עלול לדלוף, אם זה דרך מכירה של המידע לחברות פרסום ואם זה בדליפות מידע שמקורן בהתקפות שונות. לכן יש לחשוב פעמיים איזה מידע אישי ובריאותי אנחנו משתפים, והאם השיתוף הזה חיוני או שאפשר להשתמש באמצעים אחרים".
דובר פייסבוק, ג'ו אוסבורן אמר בתגובה לתקשורת כי: "תנאי השירות שלנו אוסרים על מפתחים לשלוח לנו מידע בריאותי רגיש, ואנו אוכפים נגדם כשאנו לומדים שהם נוהגים כך. בנוסף, מיקוד מודעות המבוסס על תחומי העניין של אנשים אינו ממנף מידע שנאסף מפעילותם של אנשים ברחבי אפליקציות או אתרים אחרים".
15/09/19 10:01
13.33% of the views
מאת אנשים ומחשבים
עובדי דל טכנולוגיות ישראל, מעל ל-1,000 איש, התאספו באחרונה מארבעת מרכזי החברה בישראל בסינמה סיטי גלילות, כדי לפגוש את האיש הבכיר ביותר בה אחרי מייקל דל. ג'ף קלארק, סגן יו"ר דל ומי שמנהל את כל קווי המוצרים שלה, הגיע מטקסס לביקור שני בישראל, במטרה לפגוש את העובדים, ובראשם את דן ענבר, מנכ"ל מרכזי הפיתוח של החברה בישראל, ואת צוות הפיתוח של אחד ממוצרי הדגל האסטרטגיים שלה בתחום האחסון. הוא נפגש גם עם ליאור פוני, מנכ"ל דל ישראל, המנהל את פעילות המכירות והשירותים של כל מוצרי החברה בארץ.
[caption id="attachment_299398" align="alignnone" width="600"] העובדים המצטיינים עם ג'ף קלארק, סגן יו"ר דל (רביעי מימין), ודן ענבר, מנכ"ל מרכזי הפיתוח של דל בישראל (חמישי מימין). צילום: טל שחר[/caption]
במפגש עם העובדים ויתר קלארק על המצגת המסורתית וביקש מהקהל המופתע לנהל שיח פתוח ולהציג לו את כל השאלות שעולות בראשם. הוא ציין בחיוך כי מדובר ב-"סיכון מחושב", לאור "האופי המוכר של הישראלים להקשות עם אינסוף שאלות". הקהל לא אכזב ושאל את קלארק שאלות אישיות ומקצועיות רבות, בין היתר על המאכל האהוב עליו, תחביבים והתפתחות הקריירה בת 30 השנים שלו בחברה.
קלארק התייחס באירוע למיזוג של דל עם EMC, שנכנס לתוקף לפני שלוש שנים, ואמר כי "זו הייתה החלטה נועזת, שמוכיחה את עצמה מחדש כנכונה מדי רבעון בתוצאות העסקיות של החברה ובמיצוב שלה בשוק מול המתחרים". לדבריו, לפעילות החדשנות בישראל יש תפקיד חשוב בצמיחה הטכנולוגית והעסקית של החברה: "אתם צריכים להיות גאים בעצמכם".
בצד הבידורי של האירוע התקיימה הופעה של דילוז'ן - להקת הבית של דל טכנולוגיות ישראל. כמו כן, קלארק חילק פרסי הצטיינות לעובדים המהווים מתנדבים מובילים למען הקהילה.
15/09/19 09:01
6.67% of the views
מאת אנשים ומחשבים
סוגיית הענן הממשלתי מטרידה רבים בתעשייה, בעיקר בחברות הענן הגדולות וכמובן, במגזר הממשלתי. זאת סוגיה רבת היבטים, שכן על משרדי הממשלה והמגזר הציבורי יש רגולציה כבדה בכל הנוגע לאחסון ולשמירת הנתונים – שהם, בעצם, הנתונים של כולנו. התקנות הממשלתיות מחייבות שהמידע יאוחסן בשרתים שנמצאים פיזית בישראל - שירות שעד עכשיו לא היה קיים. עם זאת, בחודש שעבר נמסר כי HPE תקים ב-MedOne את תשתיות הענן Azure Stack של מיקרוסופט, מה שיאפשר לגופים שחייבים לאחסן את המידע שלהם בישראל לעשות זאת שם. שבוע לאחר מכן הודיעה AWS כי גם היא מקימה תשתיות ענן מקומיות.
רויטל וייצמן, מנמ"רית נציבות שירות המדינה, התייחסה לנושא בפאנל מומחים שעסק בענן היברידי ושהונחה על ידי יהודה קונפורטס, העורך הראשי של אנשים ומחשבים. הפאנל היווה חלק מאירוע הענן ההיברידי והקוברנטיס של אנשים ומחשבים, שנערך באחרונה באולם האירועים לאגו בראשון לציון, בהשתתפות מאות אנשי מקצוע ונציגים של ספקי פתרונות בתחום.
וייצמן נשאלה לגבי החסמים שמונעים מהממשלה לעבור לענן והצביעה על מיקומם של השרתים בחו"ל כבעיה מרכזית שגורמת לכך. "יש במאגרים הממשלתיים מידע עצום על אזרחי ישראל. למשל, במאגרים שלנו יש נתוני פרט של כ-80 אלף עובדים ואנחנו כפופים לתקנות ההגנה על הפרטיות. לכן, יש בעיה של ממש אם הענן לא בארץ. הדרך שאני רואה לפתרון הוא שהאפליקציות יהיו בענן והמידע יהיה און פרמיס, אבל עוד לא פיצחנו איך לעשות את זה. אנחנו מודעים לזה שהעולם הולך לשם, אבל טרם מצאנו פתרון. אם יהיו שרתים של חברות האחסון הגדולות בארץ, זה בהחלט יסייע", ציינה.
בתשובה לשאלה האם הממשלה ערוכה לכניסה של החברות היא אמרה כי "לא מחר בבוקר, אבל זה כמו בכל מערכת חדשה. מחליטים ועושים, גם לסביבות המבצעיות, ויהיו פיתוחים חדשים. אלא שזה לא מידי ויש עוד לאן לשאוף".
העברת ה-DR לענן - המקרה של נשר תעשיות מלט
יגאל פדאל, סגן נשיא ומנמ"ר נשר תעשיות מלט, התייחס להיבט ההמשכיות העסקית והתפעולית בארגונו, ובארגונים בכלל. "אנחנו, ואני לא חושב שגם ארגון אחר כלשהו, לא יכולים להרשות לעצמנו בעיה בהיבט זה. בחנו את השילוב של הענן בסביבת הייצור וההתאוששות מאסון שלנו, והחלטנו שאת התהליכים העסקיים הקריטיים אנחנו שומרים במערכות מקומיות. את כל המערכות מסביב לסביבת הייצור בחרנו להעביר לענן, כולל מערכות CRM וניהול פרויקטים. התחזוקה באופן מקומי מאוד יקרה ורצינו להעביר את התקציב לדברים שבאמת משפיעים על הסביבה שלנו", אמר.
[caption id="attachment_299390" align="alignnone" width="600"] יגאל פדאל, סגן נשיא ומנמ"ר נשר תעשיות מלט. צילום: ניב קנטור[/caption]
ספציפית לגבי עלויות אלה בהקשר של ה-DR ציין פדאל כי "עלויות תחזוקת התשתיות גבוהות וצריך DR רק בפיקים, ולעתים ממש רחוקות. ההשקעה ההכרחית בהיבט הזה נמוכה יותר וזו אחת הסיבות ללכת לענן. זאת, בנוסף לכך שמדובר בהחזרה ובהעלאה מחדש מאוד מהירים ושניתן לשלם לפי השימוש בפועל".
המסע הדיגיטלי והענן בשירותי בריאות כללית
דובר נוסף באירוע היה ערן יונה, מנהל תחום הענן בשירותי בריאות כללית. אותו שאל קונפורטס על השינוי שעבר הארגון כדי להגיע לענן, שאחד הביטויים שלו הוא התפקיד הייעודי שהוא ממלא. "מגזר הבריאות עובר מהפכה בכל העולם, וזה די בדומה למה שקורה בתעשיות אחרות. אם אנחנו מסתכלים על השירות הרפואי, בעתיד הוא יהיה הרבה יותר מותאם אישית", ציין.
[caption id="attachment_299391" align="alignnone" width="600"] ערן יונה, מנהל תחום הענן בשירותי בריאות כללית. צילום: ניב קנטור[/caption]
לדבריו, "הבנו שאנחנו חייבים לממש את הטרנספורמציה הדיגיטלית וכדי להתחיל את המסע הזה – לעבור לפלטפורמת ענן. הגדרנו מספר יעדים, כשהראשון שבהם הוא לשפר את השירות ללקוח, שיהיה יותר איכותי ויותר זמין. דבר נוסף הוא התייעלות פנימית, כדי שהלקוח יוכל לקבל טיפול בזמן ובאיכות המתבקשים".
הוא התייחס גם למידע שבוחרת הקופה להעביר לרשת האינטרנט. יונה אמר כי "מדובר במידע שאינו רגיש. אנחנו ממלאים אחר דרישות הפרטיות, אחרי רגולציות וחוקים בינלאומיים וישראליים. בסופו של דבר, נשתמש בפתרון היברידי, עם ענן ציבורי ופנימי כאחד, כשברור לנו שנעבוד עם כמה ספקים ומספר פתרונות".
[caption id="attachment_299392" align="alignnone" width="600"] דני ווינר, מנכ"ל קלאודינגנאו. צילום: ניב קנטור[/caption]
דני ווינר, מנכ"ל קלאודינגנאו מבית נס, אמר ש-"הענן הוא כבר סטנדרט שכולם נמצאים בו, ואחד הדברים היפים שקורים בתחום הוא הענן ההיברידי. נתחיל לראות יותר ויותר מעבר לענן היברידי גם בחברות גדולות, שיש להן חשיבות למשק הישראלי, וגם ברמה הממשלתית".
הוא ציין כי "אנחנו מובילים לטכנולוגיות לערבול מידע וזה מאפשר לנו לשמור גם חומרים יותר רגישים בענן הציבורי, ובצורה בטוחה. גם אם לא יהיה בישראל דטה סנטר של ספקית ענן ציבורי גדולה, עדיין ניתן יהיה לספק שירותים ברמה מאוד גבוהה, באמצעים אחרים".
15/09/19 11:37
4.44% of the views
מאת אנשים ומחשבים
יבמ הכריזה בשבוע שעבר (ה') על IBM z15 - פלטפורמת שרתים ארגוניים חדשה המאפשרת לנהל את פרטיות נתוני הלקוחות בסביבות מולטי-קלאוד היברידיות. לדברי החברה, עם z15 הלקוחות יכולים לקבוע מי יקבל גישה לנתונים בעזרת אמצעי בקרה מבוססי מדיניות, ולראשונה בעולם המחשוב לאפשר ביטול מיידי של גישה לנתונים בענן ההיברידי.
לעתים קרובות, הגורם לפריצה לנתונים הוא מעבר נתונים בין שותפים וצדדים שלישיים. ב-2018, 60% מהעסקים דיווחו על תקריות פריצה לנתונים שנגרמו דרך ספק שלהם או דרך צד שלישי. האימוץ הגובר של סביבות מולטי-קלאוד היברידיות מקשה עוד יותר על אבטחת הנתונים, ואתגר שמירת הפרטיות גדול מתמיד.
במשך כארבע שנים פיתחו ב-IBM בעולם ובישראל את z15, עם יותר מ-3,000 פטנטים של IBM Z ושיתוף פעולה עם יותר מ-100 חברות.
החידושים העיקריים של z15 הצפנה בכל מקום - יבמ מאפשרת הצפנה בכל מקום (pervasive encryption), וחשפה טכנולוגיה חדשה בשם Data Privacy Passports שמאפשרת לשלוט באופן האחסון והשיתוף של נתונים. בדרך זו ניתן להגן על הנתונים, לנפק אותם ולבטל גישה אליהם בכל עת, לא רק בסביבת 15z אלא בכל סביבת מולטיקלאוד היברידית. Z15 מסוגל להצפין את הנתונים בכל מקום, כולל סביבות מולטיקלאוד היברידיות, ובדרך זאת לסייע לארגונים לאבטח את נתוניהם בכל המקומות אליהם הגיעו.
פיתוח לענן – מאפשר ללקוחות יתרון תחרותי הודות חידוש אפליקציות קיימות, לבנות אפליקציות חדשות לענן ולשלב באופן מאובטח את עומסי העבודה החשובים ביותר שלהם בעננים השונים. כבר היום, לקוחות משתמשים ב-IBM Z לעומסי עבודה קריטיים בכדי לבנות, לפרוס ולנהל אפליקציות של הדור הבא ולהגן על נתונים באמצעות אבטחה מתקדמת.
התאוששות מיידית – גישה ראשונה מסוגה בתעשייה לבקרה על העלות וההשפעה של השבתות מתוכננות ובלתי מתוכננות מאפשרת למשתמשים להשתמש בקיבולת המערכת המלאה בכדי לקצר את זמן ההשבתה וההתאוששות ולאתחל את שירותי IBM Z תוך הפעלה זמנית של הקיבולת המלאה בכדי לפצות במהירות על הזמן שאבד. החשיבות הגוברת של פרטיות הנתונים בעסקים
מחקר חדש שנערך על-ידי The Harris Poll לבקשת יבמ ופורסם כעת, מצא ש-64% מהצרכנים בחרו לא לעבוד עם עסק מסוים מתוך חשש ליכולתו של אותו עסק לאבטח את נתוניהם. עם זאת, אותו מחקר מצא ש-76% מהמשיבים היו משתפים ברצון את המידע האישי שלהם, לו ניתנה להם דרך להחזיר לעצמם את המידע הזה במלואו ולאחזר אותו בכל רגע נתון.
לפי יבמ, היכולת של z15 להצפנה בכל מקום - המקיפה את כל הארגון ואוכפת את פרטיות הנתונים גם כאשר הנתונים עוזבים את פלטפורמת IBM Z, מבלי להשפיע על ביצועי המערכת - הלקוחות יכולים להציע שירותים ומאפיינים חדשים, המעניקים לצרכנים שליטה באופן השימוש בנתונים.
"IBM Z היא מרכיב חיוני במתן מענה לחששות העיקריים של ארגונים בנושא הענן ההיברידי, כגון אבטחה, פרטיות וגמישות. עם z15, ארגונים יכולים לעבוד בסביבות הענן שהם בוחרים תוך כדי שמירה על הפרטיות והאבטחה המיטבית הקיימת בשוק – הגנה לעומסי עבודה קריטיים המוכרים לנו, וכן לעומסי עבודה חדשים יותר, כגון שמירה על נכסים דיגיטליים או בלוקצ'יין", אמר יורם בר דוד, מנהל החומרה ביבמ ישראל.
"המציאות היא ש-IBM Z היא הבחירה המועדפת על ארגונים שעסקיהם תלויים בגישה לנתונים בזמן אמת. לעתים קרובות, לקוחותינו זקוקים לגישה לנתונים ולתובנות אנליטיות תוך שבריר שנייה, לא תוך דקות, לרבות היכולת לשלוט בפרטיות של נתונים אלה".
השלב הבא של הטרנספורמציה הדיגיטלית – העברת עומסי עבודה קריטיים לענן
על פי הדיווחים, עד כה השלימו עסקים את 20 האחוזים הראשונים של היישומים של המעבר לענן. לדברי יבמ, z15 נמצא בעמדת יתרון ייחודית שמאפשרת לסייע לחברות לעשות את הצעד הבא של הטרנספורמציה הדיגיטלית, הכולל את העברת עומסי העבודה הקריטיים לענן הפרטי או הציבורי (80 האחוזים הנותרים) בעזרת פלטפורמה מאובטחת ביותר, גמישה וזמינה ברציפות.
כיום, שני שליש מ-100 החברות המובילות בעולם (Fortune 100) עושות שימוש ב-IBM Z כמרכז אסטרטגיית הענן ההיברידי והמאובטח.
בנוסף ל-z15, יבמ הודיעה גם על מערכת אחסון ארגונית חדשה ומתוחכמת, ה-IBM DS8900F, שנועדה במיוחד לסביבות מולטיקלאוד היברידיות וקריטיות.
על פי החברה, הדור הבא של מערכת האחסון IBM DS8900F מספק ללקוחות אבטחת סייבר מקיפה ברמה חדשה, זמינות נתונים ועמידות של המערכות. בנוסף ל-z15, מערכת האחסון מציעה ללקוחות זמינות של יותר מ-99.99999%, מספר אפשרויות להתאוששות מאסון עם זמני התאוששות השואפים לאפס, על מנת להבטיח הגנת נתונים ואת זמן התגובה המהיר ביותר של היישומים שניתן להשיג בשוק.
15/09/19 11:39
4.44% of the views
מאת אנשים ומחשבים
בסוף השבוע יצאה קבוצת מנמ"רים ומנהלי תשתיות מלקוחות נט-אפ, בהובלתם של שלומי פרייס, מנכ"ל נט-אפ ישראל וצוות מנהלים בחברה, לסיור לימודי במפעלי חברת האופנועים האיטלקית המהירים והחזקים בבולוניה, דוקאטי. מה למפעל אופנועים ולמרוצים ולתשתיות IT? הרבה. למשל, חברת נט-אפ מיישמת את השינוי הדיגיטלי בענף מרוצי המכוניות ותומכת גם השנה בצוות דוקאטי בתחרות MotoGP 2019.
בסוף השבוע של "ימי מרוץ הנתונים" של נט-אפ בבולוניה נלמדו, בין היתר, הנושאים הבאים: מדוע ארגונים בכל הגדלים חייבים אסטרטגיית נתונים דיגיטלית, או שיהפכו לבלתי משמעותיים – זהו העידן של כלכלה מתקדמת, שבה לא ניתן לנהל שום מודל עסקי בלי חשיבה על התשתית, בייחוד על התשתית הדיגיטלית. החדשנות הדיגיטלית לעתים קרובות היא הדרך החיונית היחידה להעלות ערך ולשרוד באקלים הכלכלי הנוכחי.
[caption id="attachment_299417" align="alignnone" width="600"] המוטו של הכנס: נטאפ תנהל את הנתונים שלך לכל ענן ומכל מארג. אל תבנה מרכז נתונים, בנה מארג נתונים, הניתן לשליטה ולבקרה. צילום: פלי הנמר[/caption]
[caption id="attachment_299418" align="alignnone" width="600"] תמצית השת"פ: מנועים אדירים למרוצים ולנתונים ואנשים הטובים: הרוכבים של דוקאטי, והמפתחים והמשווקים של נט-אפ. צילום: פלי הנמר[/caption]
[caption id="attachment_299420" align="alignnone" width="603"] וגם שלמה שמאי, בכיר המנמ"רים, המכהן כבר 35 שנים, מתוכן יותר מעשור בחברת הפניקס. צילום: פלי הנמר[/caption]
[caption id="attachment_299421" align="alignnone" width="598"] ותאמינו או לא, גם הנמר, שאינו ממהר ואינו מאחר, נצפה דוהר. האופנוע אמיתי אך המיכל ריק. צילום: פלי הנמר[/caption]
[caption id="attachment_299426" align="alignnone" width="600"] שלמה כשלומי. דו-שיח מנמ"ר-מנכ"ל: שלמה שמאי - הפניקס, שלומי פרייס – נט-אפ, צופים מהמרפסת על בולוניה, איטליה וה-IT הבינלאומי. צילום: פלי הנמר[/caption]
המשך יבוא.
15/09/19 12:16
4.44% of the views
מאת אנשים ומחשבים
"סביבת עבודה דיגיטלית היא לא משהו שצריך להסביר אותו בעידן בו יותר ויותר צעירים שנולדו במילניום נכנסים לשוק העבודה. ארגונים שלא יבנו לעובדים שלהם סביבת עבודה דיגיטלית, ימצאו את עצמם עם עובדים פחות שבעי רצון, שהתפוקה שלהם פחותה, ועם בעיות אבטחת מידע", כך אמר אנדי פילפ, מנהל שיווק אזורי לתחום העצמת הסביבה הדיגיטלית, VMware לאזור אירופה.
פילפ דיבר בכנס VMware EVOLVE Digital Workspace. הכנס, בהפקת אנשים ומחשבים, נערך ביום ה' האחרון במלון הרודס בהרצליה, בהשתתפות יותר ממאה מלקוחות החברה.
"בארגונים רבים", אמר פילפ, "מערכות המחשוב בנויות בצורת עמודים, איים בודדים: יש מי שעובד על לינוקס, ויש מי שעל חלונות. יש מי שעובד על PC ויש מי שעובד רק במחשב הנייד או בטאבלט. מצב זה יוצר עוד ועוד מורכבות וחוסר אחידות. פלטפורמת סביבת העבודה הדיגיטלית שלנו, Workspace ONE, מפשטת את המורכבות, ומאיצה את אספקת השירות לעובדים. בנוסף, היא עושה זאת באופן גורף מבחינת אבטחת מידע. ככה, עובדים יכולים לחוש טוב יותר אם הם עושים טעויות, כי מדיניות האבטחה הכוללת תביא לצמצום משמעותי של הטעויות. בנוסף, היא משפרת משמעותית את חוויית המשתמש, כי היא מספקת חוויה שכזו לרוחב כל המכשירים ומערכות ההפעלה שיש בארגון".
"בשנה שעברה", סיפר פילפ, "השקנו את Workspace ONE Intelligence, שירות ענן שמספק תובנות מבוססות נתונים ואוטומציה בכל מרחב סביבת העבודה. השירות מאפשר כל מיני יכולות, דוגמת צפי להטלאות אבטחת מידע עבור Windows 10, אשר מבוססות על הערכות של מוכנות האפליקציה ועל תחקיר נקודות תורפה באבטחה (CVE). בדרך זו, אנו מבטיחים כי מכשירים יתוחזקו באופן פרואקטיבי, עם רמת אבטחת מידע זהה ומוכללת לרוחב הארגון".
WorkspaceONE concierge - עוזר וירטואלי חדש וחכם
"באחרונה", אמר פליפ, "הכרזנו על שירות חדש, WorkspaceONE concierge. המדובר בעוזר וירטואלי חדש המופעל על ידי בינה מלאכותית, ותומך בכל מיני היבטים בעבודת העובד, תוך תמיכה רחבה בכל המכשירים והפלטפורמות. העוזר הווירטואלי, העובד בשיתוף פעולה עם ווטסון של יבמ, משתמש בעיבוד שפה טבעית, NLP, לטובת תמיכה בשאלות של קול וטקסט. הוא יכול לספק הנחיות למשתמש בשאלות שונות, והוא יכול לעזור למשתמשים לגשת ליישומים. כך לדוגמה, אם עובד במחלקת הרכש איבד את כרטיס האשראי של העבודה, הקונסרייז' יעזור לו להזמין כרטיס אשראי חדש, על בסיס נתוני אבטחה וזיהוי קולי".
הקונסרייז' לפי הסבריו של פליפ, "גם מקצר תהליכים. כלל ידוע הוא שכאשר עובד חדש מגיע לארגון, הוא 'מתייבש' שלושה ימים עד שמארגנים לו מחשב, דואר אלקטרוני, טלפון וכניסה ליישומים הארגוניים. העוזר הווירטואלי חוסך זמן עבודה, ומרכז כל מיני הליכים בטרם העובד הגיע לעבודה. כך, כשהוא יגיע, הכל יהיה מוכן עבורו והוא יוכל לעבוד מיד עם הגיעו".
"אנו שותים את השמפניה שיצרנו", אמר פליפ, "כלל עובדי VMware עובדים על פלטפורמת העבודה הדיגיטלית שלנו".
"כשהמנמ"רים מיישמים טרנספורמציה עסקית", סיכם פילפ, "הם מתמודדים עם אתגרי ניהול, ריבוי פלטפורמות של מכשירי קצה שונים, איומי אבטחה שגדלים כל הזמן ואפליקציות קריטיות - שהם המפתח ליכולות של כוח העבודה. הפלטפורמה שלנו מעצימה את היכולות של מערכי ה-IT בארגונים, ומספקת סביבת עבודה עם מיכון גבוה, ויכולת לקבלת שירותים לצריכה על פי דרישה. כך העובדים מקבלים תובנות בעלות ערך, החווייה שלהם משתפרת ויש חסכון בעלויות, עם אבטחה משופרת".
15/09/19 13:09
4.44% of the views
מאת אנשים ומחשבים
פייסבוק הודתה כי פגיעות אבטחה התגלתה באינסטגרם שבבעלותה, ושזו העמידה את נתוני המשתמשים בסיכון, כך על פי דיווח של פורבס משבוע שעבר (ה'). את הפגיעות חשף האקר ישראלי המכונה בטוויטר ZHacker13@ וששמו האמיתי לא נחשף.
הפגם הספציפי שהתגלה, ושהוטלא בינתיים על ידי פייסבוק, איפשר לתוקפים לגשת לפרטים המקושרים לחשבונות אינסטגרם, ביניהם שמותיהם האמיתיים של המשתמשים ומספרי הטלפון שלהם. ההאקר הישראלי סיפר כי הצליח "לקצור" נתוני משתמשים שהיו אמורים להיות מאובטחים, כך על פי פורבס.
"מצאתי פגיעות גבוהה באינסטגרם, שיכולה לגרום לדליפת נתונים רצינית", אמר ZHacker13 לכתב פורבס בשבוע שעבר, אז דווח גם כי "הפגיעות עדיין פעילה - ונראה שפייסבוק לא ממש רצינית בנוגע להטלאתה", סיפר ההאקר הישראלי.
ניצול פגיעות כמו זו שאותרה עלול לאפשר לתוקף זדוני המשתמש בצבא של בוטים ומעבדים לבנות בסיס נתונים, שבו יוכלו עמיתיו וגורמים זדוניים לערוך אחרים חיפוש או פשוט לצפות בפרטים ואז לעשות בהם שימושים לצרכים שונים וחמורים.
דובר פייסבוק אישר את הממצא ואת התיקון המהיר של הבאג, מחשש לניצולו האפשרי ואמר: "אנו מודים לחוקר שהעלה את הנושא, ולקהילת המחקר כולה על המאמצים שלהם".
[caption id="attachment_299440" align="alignnone" width="600"] פרטי המשתמשים הפכו לנחשקים יחד עם הצלחת הפלטפורמה. אינסטגרם. אילוסטרציה: BigStock[/caption]
פופולריות שמביאה צרות
המקרה האחרון מגיע אחרי שרשרת צרות שהביאה איתה הפופולריות ההולכת וגואה של שירות המדיה החברתית מבוסס הצילומים והסטוריז. הפעילות הגבוהה של משתמשים כה רבים בפלטפורמה מושכת מן הסתם גם את תשומת ליבם של האקרים, שמנסים לאתר פגיעויות ופרצות ולדוג דרכם נתונים.
כך למשל, חוקרי אבטחה הבחינו לאחרונה בהונאת דיוג שמשתמשת בבקשת אימות מזויף של שני גורמים בכדי להערים על מקבלי דואר אלקטרוני להגיע למה שנראה כעמוד הכניסה באינסטגרם, ולעשות לוג-אין מחדש, וכך ניסו לגנוב את סיסמתם. קמפיין דיוג אחר פיתה משתמשים באמצעות הבטחת סטטוס 'חשבון מאומת' (וי כחול) - פריט נחשק בקרב משתמשי הרשת החברתית.
אינסטגרם ספגה אש בחודש שעבר בגלל הפיקוח הנרפה שלה על אבטחת המידע, כאשר דווח כי שותף הפרסום שלה, HYP3R, החזיק מסד נתונים של פרופילי אינסטגרם לא מוגן או מאובטח על ענן ציבורי.
בראשית באוגוסט חשף הביזנס אינסיידר כי שותפת השיווק והפרסום - מהמובילות של אינסטגרם - אספה כמויות גדולות של נתונים ממיליוני משתמשי הרשת החברתית, כולל מעקב אחר נתוני המיקומם הפיזי של הגולשים ושמירת הסטוריז שלהם.
HYP3R, היא חברת סטארט-אפ שיווקית הפועלת מסן פרנסיסקו, שהייתה שותפה לגיטימית ומאושרת של אינסטגרם, אבל היא השתמשה במה שכינה כתב הביזנס אינסיידר "שילוב של שגיאות תצורה ופיקוח רופף", בכדי לשמור את נתוני המשתמש, בניגוד למדיניות החברה. כחלק ממעלליה, לכאורה, החברה גם קצרה סטוריז, שאמורים להיעלם כליל מהשטח לאחר 24 שעות, אבל חמור מכך – היא עקבה, כאמור, אחרי התנועות היומיומיות של המשתמשים ועשתה כן במשך חודשים, ואולי אף שנים. לאחר היוודע הפרשה אינסטגרם הגיבה לחשיפה בהרחקה מיידית של HYP3R מהפלטפורמה שלה, כך דיווחה התקשורת, כמו גם ביצעה שינוי מוצר שימנע מגורמים אחרים ודומים לעקוב אחר נתוני מיקום באותה דרך.
אלא שרבים מתקוממים יותר ויותר כעת על אופן הטיפול בבעיות האבטחה מצד פייסבוק ובנוגע לאינסטגרם, שמגיעות בדיעבד ולא מראש ולא עושות די לצורך מניעת הישנות מקרים חמורים שכאלו.