The headlines that made most buzz on this page
22/02/21 14:56
14.41% of the views
מאת אנשים ומחשבים
השכר בהיי-טק נשאר גבוה גם בשנת הקורונה: טבלת השכר השנתית שפרסמה חברת ההשמה נישה מלמדת שבעלי המקצועות הבכירים בענף ממשיכים להשתכר עשרות אלפי שקלים, ובחברות גדולות מדובר בצד הגבוה שלהם, הקרוב יותר ל-100 אלף. בצמרת הטבלה מדורגים, איך לא, המנכ"לים, כשאחריהם סמנכ"לי הכספים והטכנולוגיה. המנמ"רים נמצאים במקום מכובד, אבל לא בטופ של הטופ.
נישה מפרסמת את הטבלה שלה בכל שנה ולדבריה, היא משמשת את נתוני השכר שמפרסמת הלשכה המרכזית לסטטיסטיקה. יצוין כי מדובר בשכר ברוטו.
הנתונים מראים כי מנכ"ל בחברת היי-טק קטנה משתכר יותר מ-45 אלף שקלים לחודש, בחברה בינונית – בין 60 ל-75 אלף, ובחברה גדולה שכרו עולה על 70 אלף. מנכ"ל בחברת פארמה או ביו-טק משתכר בין 38 אלף ל-60 אלף ומעלה, תלוי בגודל החברה. סמנכ"ל הכספים בחברת היי-טק משתכר בין 40 אלף שקלים – הנתון המינימלי בחברה קטנה, על פי הטבלה – ל-100 אלף, שהוא הנתון המקסימלי בחברה גדולה. שכרו של ה-CTO, סמנכ"ל הטכנולוגיות, עומד על בין 40 אלף ל-50 אלף ומעלה.
מה עם המנמ"רים?
הפער בין השכר של מנמ"רים בחברות בינוניות לזה שהם מקבלים בחברות גדולות לא גדול, ועומד על בין 45 אלף ל-55 אלף ועל בין 45 אלף ל-65 אלף, בהתאמה. הנתון לגבי חברות קטנות לא פורסם, וממילא אין בהן בדרך כלל מנמ"רים.
הטבלה כוללת שלל נתונים מעניינים נוספים: כך, למשל, סמנכ"ל, או סגן נשיא (כל חברה מגדירה VP אחרת) מו"פ משתכר בין 40-55 אלף שקלים בחברה קטנה ל-50-80 אלף בחברת אנטרפרייז. בחברות פארמה או ביו-טק הנתונים נמוכים במעט ועומדים על 30-35 אלף ועל 40-70 אלף, בהתאמה. סמנכ"ל או סגן נשיא לשיווק משתכר בין 35 ל-45 אלף שקלים בחברות קטנות, ובחברות גדולות שכרו עומד בדרך כלל על יותר מ-50 אלף.
כל הנתונים נכונים לכל המינים והמגדרים. הטבלה המלאה – לפניכם:
מקור: נישה
22/02/21 09:25
7.21% of the views
מאת אנשים ומחשבים
הסנקציות שהוטלו על וואווי (Huawei) וגרמו לה לצניחה דרמטית במכירות הסמארטפונים וציוד תקשורת הובילו את החברה לחפש ערוצי הכנסות חדשים. החדשות האחרונות שלה: טכנולוגיה למגדלי חזירים ולתעשיית כריית הפחם.
החברה הודיעה כי היא משיקה פרויקט מונע AI לגידול חזירים, כשהטכנולוגיה שפיתחה משמשת לעקוב ולזהות מחלות של בעלי החיים. הפרויקט יכלול טכנולוגיה לזיהוי פנים, שתאפשר למגדלים לנטר כל אחת מהחיות ולעקוב אחר מצבן הגופני – כמו משקל, תזונה ותנועה.
תעשיית גידול החזירים הסינית היא הגדולה בעולם, ולפי הערכות כמחצית מהחזירים בעולם מגודלים בסין. חברת עיבוד הבשר הסינית WH היא הגדולה בעולם, ובשנת 2019 דיווחה על הכנסות של 24 מיליארד דולר. גם אם זה יישמע מוזר שענקית התקשורת פונה לתעשיית החזירים – היא לא חברת הטכנולוגיה היחידה שנכנסת לתחום בשנים האחרונות, בניסיון להזריק חדשנות טכנולוגית לתחום, בהן, למשל, JD.com, NetEase ועליבאבא (Alibaba). בייחוד גם העיתוי מכריע במקרה זה, משום שתעשיית גידול החזירים בסין עדיין מתמודדת עם הפגיעה הקשה בעקבות התפרצות שפעת החזירים ב-2018, שגרמה להשמדה של כמעט מחצית מהחזירים במדינה.
"תעשיית גידול החזירים היא דוגמה נוספת כיצד נוכל לנסות ולהחיות כמה תעשיות מסורתיות בעזרת טכנולוגיות מידע ותקשורת, כדי ליצור ערך גדול יותר לתעשיות בעידן הדור החמישי", ציין דובר של החברה.
מבחינת וואווי, פריצה לשוק זה עשויה לחולל שינוי במצבה, על רקע הצניחה של 42% במכירות הסמארטפונים ברבעון האחרון של 2020 בעקבות הסנקציות האמריקניות, שמונעות ממנה לרכוש רכיבים. באחרונה אף דווח בתקשורת, כי וואווי הודיעה לשותפות הייצור שלה, שהשנה היא תפחית את ייצור הסמארטפונים שלה ב-60%, לכ-60-70 מיליון מכשירים – זאת לעומת 189 מיליון ב-2020, ו-240 מיליון ב-2019. תמהיל המכשירים שלה מושפע גם הוא מהסנקציות, כמובן, והיא תתמקד בעיקר במכשירי דור 4, זאת בעקבות אי יכולתה לרכוש רכיבים למכשירי הפרימיום שלה הכוללים טכנולוגיית דור 5.
בתוך כך, תעשייה מסורתית נוספת שוואווי פונה אליה היא כריית פחם, במטרה לשלב טכנולוגיות מתקדמות בתעשייה זו, למרות שגם היא מתמודדת עם אתגר של הפחתה גלובלית בשימוש עולמי בפחם לצורך ייצור אנרגיה בשל זיהום אוויר. מכל מקום, לפני כשבוע השיקה וואווי בטאיוואן מעבדה לחדשנות בתחום של כרייה חכמה.
22/02/21 14:14
7.21% of the views
מאת אנשים ומחשבים
עם החזרה לשגרה ופתיחת האולמות, קבוצת אנשים ומחשבים תקיים בקרוב את הכנס הפיזי הראשון בענף ההיי-טק לאחר היציאה מהסגר. מדובר בכנס מצטייני המחשוב השנתי IT Awards 2020, שייערך ביום א', ה-7 במרץ, באולם האירועים איסט בתל אביב.
הכנס יחל בשעה 10:00 בבוקר ויתקיים על פי הנחיות משרד הבריאות. זוכים בעלי תו ירוק יוכלו לשהות באולם, שיעוצב במיוחד לכבוד האירוע. לגבי קהל – בשלב זה, כל עוד אין הנחיות חדשות, לא ניתן להכניסו לאולם, והצופים יוכלו לצפות באירוע בשידור ישיר בזום.
שיא של פרויקטים שהוגשו
תחרות מצטייני המחשוב רושמת השנה שיא מבחינת כמות הפרויקטים שהוגשו, למרות ועל אף תקופת הקורונה. צוות של כמה עשרות שופטים בדק, מיין וראיין את נציגי הארגונים, ובחר את הפרויקטים שעלו לשלב הגמר. השנה, נוספה לתחרות קטגוריה מיוחדת – פרויקטים שנערכו על רקע תקופת הקורונה.
בחלקו השני של האירוע ייערך טקס הענקת פרסי המנמ"רים המצטיינים, שאותרו על ידי ועדה בראשות פרופ' גדי אריאב מאוניברסיטת תל אביב. גם כאן, נרשם השנה שיא במספר המנמ"רים שהגישו את מועמדותם על הצטיינות בתקופה לא פשוטה זו. אותות מיוחדים יוענקו למנמ"רי מגזר הבריאות, כהוקרה לכל צוותי הרפואה על פעילותם בתקופת הקורונה.
את הטקס ינחו פלי הנמר, יזם ומנהיג אנשים ומחשבים, ונטלי גבאי, סמנכ"לית השיווק, הכנסים והאירועים של הקבוצה. מנהלת ההפקה של הכנס היא חגית קדם, יחד עם יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.
פלי הנמר אמר כי "אנחנו שמחים לקיים את הכנס הפיזי הראשון ב-2021, שהיא השנה שבה אנחנו חוגגים 40 שנה מאז שהתחלנו לשרת את התעשיה, ומאז אנחנו מובילים את המדיה והאירועים בה".
לדברי גבאי, "קבוצת אנשים ומחשבים ערכה את הכנס הפיזי האחרון לפני פרוץ הקורונה – במרכז הכנסים לאגו, ושמחה לקיים את הכנס הפיזי הראשון אחרי פתיחת הסגר. הכנס ישודר בלייב וכמו בכל שנה, יהיה האירוע המרכזי של ענף ה-IT".
לפרטים נוספים ולרישום לאירוע לחצו כאן.
22/02/21 15:19
7.21% of the views
מאת אנשים ומחשבים
המוסד לביטוח לאומי פרסם בשבוע שעבר מכרז חדש לאיתור מנמ"ר בדרגת סמנכ"ל, שינהל את מערך המחשוב של גוף מרכזי זה. מדובר במכרז שני, לאחר שכל המנמ"רים שהגיעו לשלב הגמר במכרז הקודם נפסלו.
מנמ"רים אחרים, בכירים ממגזרים מובילים, נמנעו מלגשת למכרז, מאחר שרמת השכר בו הייתה נמוכה ביחס למה שמקובל בשוק, ועמדה על כ-30 אלף שקלים בחודש. בעקבות מאבק שניהל מנכ"ל הביטוח הלאומי, מאיר שפיגלר, במשך כמעט שנה מול משרד האוצר, התקבל אישור לפרסם מכרז שני – הפעם עם רמת שכר משופרת של כ-50 אלף שקלים. מדובר באחת מרמות השכר הגבוהות ביותר בממשלה ובשירות הציבורי בכלל. רק כדי לסבר את האוזן, שכרו של מנכ"ל הביטוח הלאומי לא עולה על 40 אלף שקלים.
בביטוח הלאומי מבקשים למשוך, באמצעות השכר המשודרג, מועמדים מתאימים בעלי ניסיון שיוכלו להתמודד עם האתגרים הרבים של הארגון – הן בתקופת הקורונה והן במסגרת פרויקטים שוטפים.
תנאי הסף של המכרז הם: ניסיון מצטבר של 10 שנים ומעלה, אחריות לניהול של 500 עובדים לפחות וניסיון של לפחות חמש שנים בניהול צוות של 50 עובדים ויותר, לרבות בשנה האחרונה. כמו כן, נדרשים ניסיון בהכנת מכרזים בהיקף של 50 מיליון שקלים בשנה, ניסיון בהקמה ובפיתוח של מערכות מידע ממוחשבות והובלת שינויים חוצי ארגון. המועד האחרון להגשת מועמדות הוא ה-10 במרץ הקרוב.
אגף המחשוב של הביטוח הלאומי כולל כ-700 עובדים עם תקציב של חצי מיליארד שקלים. המנמ"ר הקודם, יהודה סרוסי, שכיהן בתפקיד 11 שנים, פרש באוקטובר 2019, לאחר שהחלים ממחלת הסרטן. מאז מתפקד הביטוח הלאומי ללא מנמ"ר, ובגלל המשברים הפוליטיים – פרסום המכרז (הראשון) לתפקיד התעכב.
מאיר שפיגלר, מנכ"ל המוסד לביטוח לאומי. צילום: דוברות המוסד לביטוח לאומי
דו"חות חריפים של מבקר המדינה
המנמ"ר שייבחר יצטרך להוביל פרויקטים רחבי היקף, חלקם הגדול במסגרת פרויקט תבל, שנעצר על ידי ההנהלה הקודמת של הארגון, עקב אי עמידה ביעדים במשך כעשור וחריגות בתקציב, שהגיעו למאות מיליוני שקלים. מבקר המדינה פרסם שני דו"חות חריפים ביותר (זה האחרון שבהם) על מחדלי הניהול של ההנהלה הקודמת של המוסד ועל תהליכי בקרה לקויים.
כאשר שפיגלר נכנס לתפקיד מנכ"ל המוסד לביטוח לאומי ב-2017 הוא החליט להמשיך את פרויקט תבל, בהתאמה לתקציב ובשיתוף העובדים. בדיון שנערך בוועדת המדע והטכנולוגיה של הכנסת לפני כחצי שנה הוא עדכן שהפרויקט מתקדם בקצב הראוי וכבר עלו מספר מודולים לאוויר, אבל המשכו ממתין למנמ"ר מקצוען, בעל ניסיון רב, שיוכל להניע קדימה את הארגון, שרוב מערכות הליבה שלו הן בנות 30 או 40 שנים.
22/02/21 17:54
7.21% of the views
מאת אנשים ומחשבים
המצב "הנורמלי החדש", כפי שאין ברירה אלא להתרגל אל הקורונה בתחילת השנה השנייה של הנגיף, עומד לכפות עלינו צורות התנהלות חדשות. כבר עתה ברור, שהרבה מאוד אנשים יעבדו חלק גדול מהזמן מהבית, עם פגישות שמתקיימות במרחבים הווירטואליים של Zoom’ או Teams ועוד הרבה סביבות שיחות ועידה אחרות, אבל זה לא יהיה כך כל הזמן.
נראה שנזדקק להכין בבית לצידנו תיק שמוכן ליציאה מהבית, כל אחד בהתאם לתבנית העבודה שלו. גם סביבות העבודה אולי ישתנו. יכול להיות שמחר תצטרכו לערוך כנס קטן עם מעט משתמשים בבית קפה, לדוגמה, בהתאם לתקנות התו הירוק, ויכול להיות שזה יהיה באולם קטן, אבל עם מעט משתמשים.
אם תיקחו אתכם בתיק את SingBar של פיור אקוסטיקס (Pure Acoustics) שנמכר בידי סיריוס אלקטרוניקה, אפילו לא תזדקקו להכנות מיוחדות. מדובר במקרן קול, שכל מה שתצטרכו לעשות הוא לדאוג בבית להטעין אותו, להגיע למקום ולהניח אותו על השולחן, להדליק אותו ואז את אחד או שני המיקרופונים שמגיעים איתו וזהו – אתם תהיו מוכנים להעביר הרצאה קולית מהירה.
הפשטות הזו של השימוש ב-SingBar היא אחת הנקודות החזקות שלו. לא צריך לצמד את המיקרופונים – הם מתחברים אליו ברגע שמדליקים אותם באמצעות ערוץ UHD מוגדר מראש. נקודה נוספת שעומדת לזכותם היא, שצורת ההתחברות הזאת מאפשרת להשתמש בהם, ולא משנה אם מקרן הקול מחובר למקור בלוטות' או למקור חיצוני, וגם לא העוצמה שלהם. הם פועלים בזכות עצמם עם שליטה נפרדת בעוצמת הקול שלהם וגם בהדהוד שלהם.
והדבר הכי חשוב – הם פשוט עוצמתיים. לפי הנתונים היבשים, המקרן יכול לפלוט מקרביו עד 100 ואט, וגם אם זה לא נכון, העוצמה פשוט אדירה והשמע מהמיקרופונים ממלא בקלות חדר גדול מאוד ואפילו יותר.
SingBar במבחן השימוש ביתי
אבל גם אם תרכשו לעצמכם את SingBar כדי שיהווה עבורכם אכן כלי לעבודה, אי אפשר כמובן להתעלם מכך שמקרן קול בשילוב עם שני מיקרופונים זה הכלי המושלם לניהול חווייתי של ערב שירה וקריוקי בבית, במיוחד בימים אלו של חורף קר שם בחוץ.
וגם אם לא, מקרן הקול הזה יכול לאפשר לכם ליהנות מהחיים. אפשר לחבר אליו טלוויזיה גם לא חכמה באמצעות חיבור כבל 3.5 מ"מ, אפשר לחבר בקלות מחשב באמצעות חיבור בלוטות' – פשוט מעבירים בלחיצת כפתור למצב בלוטות' (התצוגה מראה את זה בצבע כחול), נכנסים להגדרות המחשב והוא מחכה שם עד שבוחרים בהגדרות הבלוטות', ואז מזהה ומצמד אותו כמערכת אוזניות חדשה. למעשה, בחלק גדול מתקופת הבדיקה הוא היה מתחת למסך המחשב שלי.
הצליל המופק מהרמקול מצוין ומפתיע באיכותו, עשיר בבאס בזכות וופר אחורי, אבל בלי להזניח את צלילי הביניים ואת הצלילים הגבוהים. יש גם אקולייזר מובנה, המאפשר בחירה עם השלט רחוק המצורף לערכה של אחד משלושה מצבים מוגדרים למי שרוצה לשנות קצת את הגדרות השמע.
דברים שצריך לזכור
שני המיקרופונים זקוקים כל אחד לשתי סוללות אצבע סטנדרטיות בגודל AAA, וזו אולי נקודת החולשה, כי צריך לדאוג שתמיד יהיו בהישג יד סוללות להחלפה. חבל שלא מדובר במיקרופונים ניתנים להטענה. ברור שזה היה מייקר את המוצר, אבל כנראה באופן נסבל.
עוד משהו שצריכים לזכור הוא, שגם אם אין בעיה להתחבר אל ה-SingBar מכל טלפון תומך בלוטות', לא כדאי להשתמש בכזה שאינו תומך בבלוטות' 5.0 ומעלה. בכמה וכמה בדיקות התגלה, כי חיבור עם בלוטות' נמוך יותר פשוט לא מאפשר לשמוע מוזיקה באיכות סבירה. חיבור למחשב, עם זאת, לא נתקל בכל בעיה.
גם השלט רחוק שמגיע בחבילה יכול היה להיות קצת יותר מוצלח ואיכותי, אבל אחרי ש"מוצאים את הנקודה" הוא עושה את העבודה שלו בדרך כלל היטב.
המחיר של SingBar עומד על 490 שקלים, וכאמור, החבילה כוללת שני מיקרופונים ושלט רחוק שזקוק לשתי סוללות AAA.
22/02/21 18:11
6.31% of the views
מאת אנשים ומחשבים
"מתקפות הכופרה חוו גידול של מאות אחוזים בתקופה האחרונה והפכו לסוג של מיינסטרים. רובן של המתקפות מתאפשר בגלל הגורם האנושי, כאשר בטרם המתקפה, ההאקרים אוספים מידע הזמין ברשתות חברתיות, ועל בסיסו עורכים קמפיינים אגרסיביים של מתקפות פישינג והנדסה חברתית. עוד לא נולדה ההטלאה שתטפל בשגיאות של הגורם האנושי", כך אמר ניר כמון, מוביל הפעילות הטכנולוגית בחברת קווסט ישראל.
כמון דיבר במפגש מיוחד בנושא כופרות, שהתקיים במסגרת פורום C3 ופורום CSC מבית אנשים ומחשבים. המפגש נערך היום (ב') והנחה אותו יהודה קונפורטס, עורך ראשי של הקבוצה.
לדברי כמון, "השנה האחרונה התאפיינה בהאצה מטורפת של הטרנספורמציה הדיגיטלית, וזה, יחד עם הקורונה גרם לארגונים להפוך למקוונים. מי שלא עשה כך, נשאר מאחור. על מנת לאפשר המשכיות עסקית, אנו רואים ארגונים משקיעים באבטחה היקפית, ומנגד, התוקפים יצירתיים ונחושים לעקוף את ההגנות".
כופרה. צילום אילוסטרציה: BigStock
"בכל מתקפה מתוקשרת – האקטיב דירקטורי מעורב"
"שלבי בניית מתקפת כופרה", אמר, "הם פיתוח הכופרה, הפצה שלה ואיסוף דמי הכופר. בדרך, ההאקרים מזליגים מידע חסוי ארגוני החוצה, להמחשת רצינות הכוונות שלהם. הם פועלים בתנועה רוחבית, על בסיס כלים והרשאות לגיטימיים, ולאחר זמן, ידביקו את כלל התחנות והשרתים ויוציאו לפועל מתקפה אפקטיבית במינימום זמן ובמקסימום תוצאות. במתקפה שכזו לאקטיב דירקטורי (Active Directory) יהיה חלק בהצלחה שלה".
לדברי כמון, "האקטיב דירקטורי יפיץ את הנוזקה במלוא הקצב, ואז יביא להצפנת מערכות הארגון. מדובר בכלי שפותח בשנות ה-90', הוצג ב-1999, ושוחרר ב-2000. כשהוא תוכנן, התפישה הייתה קלות התפעול שלו ואיש לא התייחס להיבטי אבטחה. כך, קיבלנו מערכת יעילה, אבל חשופה בעשרות מבואות ותריסר פרוטוקולים. יותר מ-90% מהארגונים עושים בה שימוש, וההאקרים מבינים שזה לב ליבו של הארגון. בכל מתקפה מתוקשרת – האקטיב דירקטורי מעורב".
לדבריו, "תמיד יש לזכור כי מתקפה טובה היא שקטה, ברקע – ולא גלויה ורועשת. לכן, הצורך בנראות הוא נושא חשוב. חסרה נראות: מודל ההרשאות הוא מורכב. קשה לנתח לכמה משתמשים יש יותר הרשאות ממה שהם נדרשים, היכן ישנן הרשאות פרטניות".
"עם Change Auditor, קווסט מעניקה ללקוחות שלה נראות מלאה, פורנזיקה מעמיקה, ניטור והתראה בזמן אמת, בכל הקשור לפעולות חשודות, ואף הגנה על אובייקטים רגישים מפני טעויות אנוש או פעולות זדוניות", סיכם כמון. "הפתרון מעניק כיסוי הן בסביבה המקומית והן בסביבת הענן, לרבות שינויים של משתמשים ומנהלי מערכת עבור Microsoft Active Directory, Azure AD, Exchange, Office 365, שרתי קבצים ועוד. יתרון הפתרון הוא בהיות המערכת בלתי תלויה, אשר בונה את האירועים באופן עצמאי ולא תוך התבססות על מערכות ההפעלה, ובנוסף, היא מפרידה בין ניהול ותוכן, מגנה על תיבות הדואר מקריאתן על ידי בלתי מורשים, מעבירה נתונים למערכות ה-SIEM. כך, האנליסטים מקבלים את המידע על מגש כסף".
22/02/21 14:38
5.41% of the views
מאת אנשים ומחשבים
"אירוע מתקפת הכופרה על עיריית אטלנטה במרץ 2018, שבמסגרתו הושבתו שירותים עירוניים רבים, היה אחד מאירועי הסייבר הגדולים של אותה השנה. החזרה לשגרה לאחר אובדן מערכות מידע רבות ארכה שבועיים. המגמה הרווחת עד אז הייתה של מתקפות כופרה מאוד רחבות ולא ממוקדות. אירוע זה היה שונה באופיו, כי, בין השאר, התוקפים הציגו יכולות התחמקות ממערכות בקרת האבטחה העירוניות", כך אמר עדי פרץ, המנהל הטכני של טרנד מיקרו ישראל.
פרץ דיבר במפגש מיוחד בנושא כופרות, שהתקיים במסגרת הפורומים C3 ו-CSC מבית אנשים ומחשבים. המפגש נערך היום (ב') והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה.
לדברי פרץ, "הכופרה, מסוג SamSam, ייצגה תחילת מגמה של תקיפה ממוקדת, תוך ידיעה מוקדמת שהקורבן ישלם את דמי הכופר. החדירה הראשונית התבססה על ניצול חולשה ברשת הארגון, ולאחריה, בעזרת כמה כלי תקיפה, ההאקרים אספו סיסמאות והרשאות. אחרי התבססותם ברשת הארגון, תוך התבססות על הרשאות של משתשים פריבילגיים, הם הפעילו את הכופרה. העירייה שכרה את שירותי כמה חברות אבטחה וייעוץ, ביניהם של דל סקיור וורקס, להשבת השליטה".
הוא ציין את מאפייני המתקפה: "ביצוע פעולות אוטומטיות, שינוי טקטיקות בזמן אמת, מציאת נקודות חשופות בתשתית ויכולת הארגון לעמוד בתשלום כופר של עשרות אלפי דולרים. ברור שלו עיריית אטלנטה הייתה מיישמת פתרון אנטי נוזקה, ניתן היה למנוע את המתקפה".
הנזק הכולל – יותר מפי 50 מדמי הכופר
"ארגונים", אמר פרץ, "נדרשים לפתרון אנטי נוזקה מתקדם, המספק הגנה על הקצה, השרתים ותחנות העבודה, עם סוכן שמנתח את הפעולות בקצה, מזהה ומונע את מימוש המתקפה. היכולות הנדרשות הן: זיהוי קבצים זדוניים על ידי חתימות וחסימתם, זיהוי קבצים זדוניים נטולי חתימה על ידי מודל לימוד מכונה, זיהוי התנהגות אנומלית בתחנת הקצה, מנגנון שלומד פעילות נורמלית של תחנות הקצה ומתריע בהתאם, יכולת ביצוע תחקור אחורנית כדי לספק הקשר ונרטיב סביב ההתרעות".
הוא הוסיף כי "אף שדמי הכופר עמדו על 50 אלף דולר, העלות הכוללת של האירוע הסבה נזק של יותר מ-2.6 מיליון. אלא שהנזק היה לא רק כלכלי, כי אם גם תדמיתי ושירותי. התובנות ממנו הן שכדי לנהל בעתיד כזה אירוע, ואף למנוע אותו, יש לדאוג לגיבוי מסודר של המידע העסקי, להפריד רשתות בתשתית הארגונית, לנהל נכון את המשתמשים הפריבילגיים, להגדיר מדיניות, לבחון מה ההשלכות לתשלום הכופר ולהטמיע באופן הנכון פתרון אנטי נוזקה מתקדם".
רואי לקנר, מהנדס טכני בכיר בטרנד מיקרו. צילום: ניב קנטור
רואי לקנר, מהנדס טכני בכיר בטרנד מיקרו, אמר כי "אחת הבעיות בארגונים היא ריבוי ממשקים, המספקים נראות – אבל חלקית ולא מוכללת. אם יש אירוע רוחבי, זה מקשה על קבלת תמונת מצב רוחבית. אם אירוע כופרה מתחיל ברשת, רואים את תחנת הקצה, אבל חשוב שהאנליסט, או מנהל האבטחה, יקבל את כלל פיסות המידע לטובת יצירת תמונה גדולה".
לדבריו, "בסוף, רואים את הכול ב-'עמודים' שונים, כאשר מה שרצוי הוא ממשק אחוד ומערכת שמתכללת את כלל האירועים, וכך היא מבטלת את כל הרעש. נדרש לספק תמונת מצב מהיכן הגיעה הכופרה, לאן היא התפשטה ומה השפעתה, תוך שיקוף האנומליות וניתוח ההתנהגויות. כך, המערכת תכלול את כלל ממדי האירוע ותביא להנגשה שלו, עם נראות וגם אכיפה בסוכן אחד – לכל הרמות".
22/02/21 17:54
5.41% of the views
מאת אנשים ומחשבים
"המושג RPA התמסד בשנים 2016-2017, נחשפתי אליו כשהייתי שותף בארנסט אנד יאנג. הבנתי כי מדובר במשהו שהוא 'משנה משחק'. מה שעשינו משך שני עשורים, לטובת שיפור תהליכים, כיום ניתן לעשות יותר מהר, בלא חסמים טכנולוגים ופסיכולוגיים", כך אמר שלומי קוט, הבעלים והמנכ"ל של חברת ez.Roi.
קוט התראיין לפודקאסט אנשים ומחשבים, בהנחייתו של יהודה קונפורטס, העורך הראשי של הקבוצה. הראיון התקיים לקראת כנס RPA של אנשים ומחשבים, אותו קוט מוביל, שייערך ביום ה' הקרוב, ה-25 בפברואר. לדברי קוט, "RPA הוא לימוד מכונה, בה המחשב לומד לעשות פעולות של בני אנוש. מדובר בפעולות ידניות וחזרתיות, והטכנולוגיה מאפשרת בפשטות יחסית ללמד את המחשב, שפעם היה לו 'קשה' לעשות זאת, פעולות של בני אנוש. היתרון הוא ביכולת לבצע פעולות אלו בין מערכות – בלא צורך בממשקים".
קוט הסביר כי "זה לא רובוט פיזי, אמיתי, אלא תוכנה. בעוד בעבר דובר על מיכון של פעולה אחת או שתיים, שהיוו חלקים מועטים מהתהליך, היום מדובר על מיכון במובנו הרחב".
"גם בעבר רצינו לשפר תהליכים שונים, דוגמת רכש ופיננסים", סיפר קוט. "אז באה מהפכת ה-ERP, ולאחריה מהפכת ה-CRM. בכל אחת מהן ההטמעה הייתה ארוכה, למשך שנתיים, וכללה לא מעט סיפורי אימה על חברות שהשקיעו בתחום מאות מיליונים, שהושלכו לטמיון".
קוט סיים בציינו כי "השוק כבר בשל לתחום, כאשר היעד הם 'רובוט כשירות', משמע, במקום לעשות מיקור חוץ לתהליכים בהודו, ניתן לעשות 'מיקור חוץ' לתהליכים – לרובוט".