13.04.2021
Tuesday
א' באייר התשפ"א (ערב יום הזיכרון לחללי מערכות ישראל [הוקדם] | ראש חודש)
The headlines that made most buzz on this page
13/04/21 15:14
13.33% of the views
מאת אנשים ומחשבים
מעבדות המחקר של פורסקאוט (Forescout), הישראלית במקורה, ו-JSOF הישראלית, חשפו חולשות DNS חדשות, העלולות להשפיע על מאות מיליוני מכשירים, הנמצאים בשימוש פרטי וארגוני.
מדובר ב-NAME:WRECK, סידרה של תשע חולשות הקשורות לארבעה מערכי TCP/IP נפוצים – FreeBDS, IPnet, Nucleus NET ו-NetX. חולשות אלו קשורות ליישומי DNS (ר"ת Domain Name System) ועלולות לגרום למתקפת מניעת שירות (DoS) או להפעלה מרחוק של קוד (RCE). בכך הן מאפשרות לתוקפים להשבית פעילות של מכשירים או להשתלט עליהם. השימוש הנפוץ במערכים האלה והחשיפה החיצונית של יישומי DNS פגיעים מובילים לגידול דרמטי במישור התקיפה.
החוקרים ציינו, כי "המחקר הנוכחי מספק עדות נוספת לכך, שקהילת ה-IT צריכה לתקן בעיות ב-DNS, שאנו מאמינים שהן נפוצות הרבה יותר מכפי שאנו יודעים כעת". החוקרים מציינים גם, כי ארגונים במגזרי ממשל ושירותי הבריאות הם בעלי החשיפה הגדולה ביותר למערכים: בהערכה שמרנית, 1% מכלל 10 מיליארד פריסות ויישומים שרלוונטיים עלול להיות פגיע – מכאן, שלפחות 100 מיליון מכשירים עלולים להיפגע מ-NAME:WRECK.
החולשות הן בכמה מערכי תקשורת נפוצים: Nucleus NET הוא חלק מ-Nucleus RTOS, ויותר מ-3 מיליארד מכשירים משתמשים במערכת ההפעלה בזמן אמת, כולל מכשירי אולטרה סאונד, מערכות אחסון, מערכות חיוניות בתחום התעופה ועוד. המכשירים שמריצים אותו באופן הרחב ביותר כוללים מערכות לאוטומציה של בניינים, טכנולוגיה תפעולית ו- FreeBDS ;VoIP מוכר בעיקר בזכות השימוש בו בשרתים עתירי ביצועים במיליוני רשתות IT, והוא גם מהווה בסיס לפרויקטים מוכרים מאוד בקוד פתוח, כגון פיירוולים והתקני רשת מסחריים. המכשירים שעושים את השימוש הנפוץ ביותר בו הם מחשבים, מדפסות וציוד רשת; NetX פועל על גבי ThreadX RTOS. יישומים נפוצים שלו כוללים מכשור רפואי, מערכות על שבב וסוגים מסוימים של מדפסות, והוא פועל על מיליארדי מכשירים – כשהשימוש הנפוץ הוא במכשירים ניידים, מכשירי אלקטרוניקה ביתיים ואוטומציה לעסקים, מדפסות, שעונים חכמים, וציוד אנרגיה במערכות בקרה תעשייתיות.
בשיחה עם אנשים ומחשבים אמר שלומי אוברמן, מנכ"ל JSOF, כי "מדובר ברכיבי תקשורת, בספריות קוד של תקשורת, שיצרני IoT לא מפתחים בעצמם, אלא לוקחים פיתוחים מסחריים מוכנים, חלקם בקוד פתוח. ניתחנו כמות גדולה של ספריות, ורק בחלקן לא מצאנו חולשות. בחלק מהם יש מעט אבטחת מידע ובחלק כלל אין. החולשות עלולות לאפשר להאקרים לגייס את רכיבי האינטרנט של הדברים לטובת רשת בוטנט, או לצורך שיבוש, או לשנות דברים בבית החכם, או להרוס קווי ייצור תעשייתיים. החולשות מאפשרות להשתלט על הרכיבים, וחולשות אחרות 'רק' להשבית אותם. יש מצב שבו ניתן להשתלט על רכיב שכזה גם בתשתיות קריטיות, כי הרבה פעמים הן מנותקות מהרשת. דוגמה אחרת: ההאקרים יכולים 'לפנות' לבקר תעשייתי שבאינפוזיה ולבקש עדכונים, או גרוע מכך, להביא לתרחיש של הפסקת חשמל או לגרום למשהו להתפוצץ. כל תוקף, בין אם הוא ממומן, ובין אם הוא שלוח מדינה, עלול לנצל חולשות אלו".
"אנו קוראים למפתחי מערכי TCP/IP שעדיין לא נותחו להוריד נתונים מהדו"ח הטכני שלנו, לבדוק את הקוד שלהם, לבדוק הימצאות באגים ולתקנם", אמר אוברמן. "פרסמנו קוד פתוח, המאפשר לחוקרים ולמפתחים לבצע ניתוח של מערכים נוספים לגבי הימצאות חולשות דומות. אנו מזמינים חוקרים, מפתחים וספקים לפנות אלינו, מערך הוכחת ההיתכנות שלנו יכול לשמש כדי לבחון באופן אוטומטי חוקים של זיהוי חדירה". הוא סיכם באומרו, כי "הגנה מלאה כנגד NAME:WRECK דורשת עדכון של מכשירים המריצים גירסאות פגיעות של מערכי תקשורת אלה. הם עודכנו באחרונה, וספקי מכשירים המשתמשים בתוכנות אלה צריכים לספק עדכונים משלהם ללקוחות. עם זאת, לא תמיד ניתן לעדכן מכשירים, והמאמץ הנדרש לשם עדכון משתנה באופן משמעותי, באם מדובר בשרת IT סטנדרטי או מכשירIoT ".
13/04/21 16:49
7.78% of the views
מאת אנשים ומחשבים
חברות רבות ניצלו את מגפת הקורונה והשינויים שהיא הביאה אתה ליציאה למסע דיגיטלי או להאצת תהליכי הטרנספורמציה הדיגיטלית שבהם הן החלו בעבר. אחת מהן היא חברת הביטוח הראל, שמבצעת תהליכים כאלה כבר כמה שנים. הצעד המשמעותי האחרון בינתיים במסע שלה הוא בחירה בשירותי הענן של AWS, שחברת הביטוח העלתה אליהם את השירותים הדיגיטליים שהלקוחות יכולים לבצע באמצעותם תהליכים שונים.
תהליכי הטרנספורמציה הדיגיטלית בהראל מונעים ומבוצעים על ידי הראל המשמר מחשבים – אגף הטכנולוגיות של חברת הביטוח. סמנכ"ל הטכנולוגיות והדיגיטל של הראל המשמר מחשבים הוא טל כהן, שמדווח לאייל אפרת, מנכ"ל הראל המשמר טכנולוגיות. כהן אמון על הפיתוח הטכנולוגי בחברה, על התפיסה הדיגיטלית שלה ועל הסיוע שלה לליבה העסקית של הקבוצה, כמו גם ללקוחות הפנימיים והחיצוניים.
את רוב הקריירה שלו עשה כהן בהיי-טק. "עברתי את כל השלבים – החל ממפתח תוכנה ועד לחבר הנהלה בחברות רב לאומיות", הוא אמר בראיון לאנשים ומחשבים. "התפקיד האחרון שלי היה מנהל אגף מערכות מידע בפרטנר, שם הובלתי תהליכים ופיתוח מערכות, והייתי חבר הנהלה".
תאר את גבולות האחריות של אגף הפיתוח, שאתה אחראי עליו.
"אנחנו נותנים את המענה הדיגיטלי לאתגרי החברה. אני אחראי על 120 איש, שמגיעים מכל קשת הגילאים – החל מצעירים ועד לבוגרים יותר. הגעתי למעשה לחברת סטארט-אפ, שפועלת כל הזמן על מנת למצוא פתרונות וחידושים – וזה די הפתיע אותי, על אף שידעתי שענף הביטוח הוא ענף שמשתנה ויש בו תחרות".
אתה יכול לתת דוגמה לפיתוח שכזה?
"בהחלט. פרויקט הבוט הקולי הוא דוגמה מצוינת לכך, ואף זכינו בעטיו בפרס בתחרות מצטייני המחשוב של אנשים ומחשבים, IT Awards. הבוט פותח על ידינו והוא מאפשר ללקוח להגיע למימוש פעולה דיגיטלית, אחרי שהוא אומר בקולו איזה שירות הוא רוצה. שניות אחרי שהוא מציין את השירות, בשפה חופשית לחלוטין, הוא מועבר ליישום הדיגיטלי שבאמצעותו הוא מבצע את הפעולות. הוא יכול לעשות באמצעי זה לא רק פעולות רגילות, כמו הוספת נהג צעיר לפוליסת ביטוח, אלא גם תשלומים, הגשת תביעות בנושאי בריאות ועוד. לשמחתנו זה מוכיח את עצמו. כמחצית מהלקוחות שנחשפו לשירות הזה השלימו את תהליכי הדיגיטל עד הסוף, וזה לא דבר מובן מאליו".
כיצד הקורונה השפיעה על העבודה אצלכם, על הפרויקטים שהייתם צריכים לעשות? "נכנסתי לתפקידי סמוך לתחילת הקורונה. האתגר הראשון שלי ושל הצוות שתחתיי היה להעביר את כל העובדים בבת אחת לעבודה מהבית ולאפשר להם סביבת עבודה שתאפשר המשכיות עסקית. למרבה השמחה עמדנו בזה. העובדים משתלטים מהבית על המחשבים שלהם במשרדים באמצעות כלים ייעודיים ומאובטחים, וכך הם יכולים להמשיך לעבוד.
במקביל, לא הפסקנו לפתח בהתאם לתוכנית העבודה השנתית שלנו, עם שינויים קלים פה ושם. אחד הדברים היפים שעשינו הוא מתן אפשרת לנציגים שלנו – סוכנים, אנשי שירות או כל מי שעובד מול לקוח – לסייע לו בביצוע תהליכים. זאת, על ידי מתן יכולת של שיתוף מסכים, בזמן אמת, בין הלקוח לנציג החברה – בהסכמת הלקוח.
פרויקט אחר הוא 'בדיקת חיות': על מנת לאפשר ללקוח לבצע תהליכים שקשורים במערכות ליבה, פיתחנו מערכת שיודעת לבצע זיהוי משולב על ידי סריקה, צילום וזיהוי פנים. התהליך הוא דו שלבי: הלקוח שולח לנו את תעודת הזהות שלו, אחר כך הוא מצמיד את פניו למסך ואנחנו יודעים לבצע בדיקה והשוואה מהירה, ולוודא שאכן זה הוא. משם הוא יכול לבצע את הפעולה. זה פיתוח חדשני שלדעתי אנחנו החלוצים בו".
מה הנחה אתכם כאשר החלטתם לעבור לענן של AWS?
"הראל קיבלה החלטה להיכנס לענן מתוך התפיסה שהמעבר הזה יכול למנף יכולות עסקיות ולשפר את חוויית השירות. צריך להבין – כמתבקש, אנחנו עדיין עובדים על מערכות ליבה שיושבות על השרתים המאובטחים שלנו. מה שעבר לענן הוא היישומים הדיגיטליים, שמאפשרים גמישות ונוחות למשתמש לבצע את הפעולות. בפועל, הלקוח מקבל מידע שמגיע לענן שלנו ממערכות הליבה ומחזיר את המידע לשם. הענן הוא התווך, שמייצר דיאלוג בין היישום למערכות המרכזיות. זה משפר מאוד את חוויית הלקוח, מאפשר לו זמינות 24/7 לכל שירות שהוא רוצה, אין מגבלת משאבים ואנחנו יכולים להגיב לשינויים במהירות רבה".
אין חשש בכל הנוגע לאבטחת המידע?
"כל המידע האישי נשאר אצלנו, אנחנו לא מעבירים מידע שעלול לסכן את הלקוח. הממשק של הלקוח הוא הענן, אבל כל התהליכים עדיין מתבצעים אצלנו, כך שלא צריך לחשוש".
כיצד אתה רואה את ההתחדשות הטכנולוגית בענף הביטוח?
"חשוב לציין שהקורונה תישאר אתנו כאן עוד הרבה. בין היתר על רקע זה, אני רואה כמה מגמות: אחת מהן היא שחברות נוספות יאמצו טכנולוגיות, כי הן מבינות שאין ברירה. מגמה שנייה היא שהאזרחים והלקוחות יפיקו תועלות רבות יותר מהדיגיטל. הם נחשפו לכך ביתר שאת בזמן הקורונה, וראינו את זה לא רק בביטוח אלא בשירותים רבים נוספים, למשל אלה הממשלתיים. מגמה אחרת, שתעזור להאצת החדשנות הדיגיטלית, היא ממשקים קלים ונוחים יותר בין תחומים שונים, למשל הקשר של הלקוח עם הבנק ועם גופים פיננסיים אחרים. המגמה האחרונה היא שינוי מהותי בתרבות הארגונית של החברות".
13/04/21 17:25
7.78% of the views
מאת אנשים ומחשבים
טקס הדלקת המשואות, שייערך מחר (ד') בערב, מסמן את המעבר החד שמתקיים בכל שנה בין יום הזיכרון לחללי מערכות ישראל ונפגעי פעולות האיבה לחגיגות יום העצמאות. מדליקי המשואות מייצגים נושאים או מגזרים שונים, ונבחרים על ידי ועדת הטקסים של הממשלה כדי להוקיר להם תודה.
השנה, כמתבקש, שניים ממדליקי המשואות מגיעים ממגזר הבריאות. אחד מהם הוא ד"ר דרור דריקר, מנהל מחלקת הקורונה בבית החולים השרון בפתח תקווה. ד"ר דריקר התפרסם בגלל הסיפור האישי הטראגי שלו – אימו נפטרה במהלך משבר הקורונה ולמרות זאת, הוא לא ישב שבעה אלא המשיך לעבוד.
מעבר לסיפור האישי, ד"ר דריקר מייצג את הרופאים והאחיות שעמדו בחזית המאבק בקורונה ועשו מאמצים עליונים, למרות תנאי עבודה בלתי אפשריים: העדר כוח אדם, מיטות ובעיקר תקציבים, שלא הועברו במשך שנים למערכת הבריאות.
בין המדליקים יהיה עובד נוסף במערכת הבריאות: מהאר איברהים, שהתפרסם לאחר ששימח חולה, יהודי דתי, שנפטר במחלקה שלו בבית החולים העמק בעפולה, ועד לרגע האחרון היה לידו וסעד אותו. הוא אף קרא אתו את קריאת שמע ישראל האחרונה – לבקשתו של החולה. הסיפור הזה ריגש מדינה שלמה.
מה עם המנמ"רים?
מן הראוי היה להוקיר תודה לא רק לצוותים הרפואיים, אלא גם למנמ"רים ובכלל לאנשי המחשוב והטכנולוגיה, שהקורונה הייתה שעתם הגדולה. גם בזכותם, הטיפול שניתן לחולים היה טוב וישראל נמצאת במקום הראשון בעולם מבחינת החיסונים. בדרך כלל, מגזר עובדים זה, שבמשך כל השנה נמצא מאחורי הקלעים, מוזכר בתקשורת רק כאשר יש תלונות או תקלות. טקס הדלקת משואות השנה היה צריך לכלול הוקרת תודה גם להם.
ועוד הערה: שני הנבחרים ממגזר הבריאות מגיעים מבתי חולים. אבל מה עם קופות החולים? גם עובדיהן עשו ימים כלילות למען המטופלים שלהם – חולי הקורונה ואלה שלא. באחד העיתונים הופיעה היום מודעת תודה לעובדי קופות החולים. חבל שצריך לשלם הרבה כסף לעיתון כדי להודות לאנשים יקרים אלה, ולא עושים זאת בטקס המרכזי של יום העצמאות.
גם מקומם של המורים נפקד
מגזר אחר שמודר מהטקס הוא המורים, שמן הראוי היה לתת לאחד מהם להדליק משואה – בשם 180 אלף המורים והמורות בישראל, שמהרגע הראשון של הקורונה לימדו את הילדים בזום, בתנאים בלתי אפשריים, מאחר שהתשתיות הטכנולוגיות לא היו מוכנות, בגלל מחדלים מתמשכים של משרד החינוך. מה גם שרבים מהמורים הם הורים לילדים, שהיו צריכים להתמודד עם זה שלצד העבודה, הם צריכים לשמור על הילדים, שגם הם נאלצו לעבור מבית הספר לזום.
אחד האלמנטים הבולטים במחדל של משרד החינוך הוא שליותר ממחצית המורים כלל לא הייתה גישה למחשבים ולתקשורת האינטרנטית, כי המשרד לא דאג לצייד אותם באמצעים אלה. כאן נכנסים אנשים וגופים טובים: הפעילות המתמשכת של קרן אתנה הספיקה לצייד כ-26 אלף מורים במחשבים, במסגרת מחשב לכל מורה – פרויקט התנדבותי לחלוטין. בראש הפרויקט עומד אורי בן ארי, מייסד ונשיא קרן אתנה, ומשתתפים בו הסתדרות המורים וגורמים נוספים.
לאורך השנה, המורים ספגו את כל הביקורות, ההשמצות והטענות האפשריות על הלמידה מרחוק, אף על פי שעל רוב הכשלים לא הם היו אחראים. הצד הפדגוגי, שכן נמצא תחת אחריותם, דווקא היה ערוך לא רע. טקס הדלקת המשואות יכול היה להוות הזדמנות להגיד למורים תודה, ואולי גם סליחה – אבל נראה שבממשלה לא חשבו כך. זה לא פלא, בפרט כאשר יש שר חינוך לעומתי, שמונע מפרופסור מומחה בינלאומי למחשבים לקבל את פרס ישראל.
משואת ההיי-טק
אם הייתה אפשרות, את המשואה ה-13 היינו מעניקים לנציג בכיר של מגזר ההיי-טק. אותו מגזר שבכל התחזיות ובפי הפוליטיקאים מצוין שהוא זה שיוציא את הכלכלה הישראלית מהמשבר. מנהלי ועובדי ההיי-טק המשיכו בעבודתם לאורך כל התקופה, והתגייסו לסייע למערכות הבריאות והחינוך לצלוח את המשבר בסיוע אמצעים טכנולוגיים. במקביל, החברות המשיכו לייצא, גם בתנאי אי ודאות ומשבר כלכלי בכל העולם ובימים שבהם לא היה אפשר כלל לצאת מהארץ. ההצלחה הזו איזנה את הירידה החדה בייצוא של המגזרים האחרים אשתקד.
בכלל, ההיי-טק הוא המבוגר האחראי, במציאות העגומה שבה אנחנו מצויים ערב יום העצמאות. מדינת ישראל צריכה להעלות על נס את האנשים שבזכותם היא נקראת סטארט-אפ ניישן, כמו גם את החברות שממשיכות לייצר כאן, אף על פי שהן יכולות להעביר את הייצור למדינות שבהן העלויות זולות יותר, ואפילו הרבה יותר. שלא לדבר על התנאים הבלתי אפשריים האחרים, כמו העדר תשתיות ושער חליפין נמוך.
השורה התחתונה: ערב יום העצמאות ה-73, שמתקיים בעיצומו של יציאה מאחד המשברים הקשים ביותר שידענו, ראוי היה לחשוב על תמהיל קצת שונה של משיאי המשואות. אין ספק שלכל אחד מאלה שנבחרו אנחנו חבים תודה ומגיע לו להשתתף במעמד, אבל מגזרים מסוימים לא יהיו מיוצגים מחר בטקס בהר הרצל, באופן שזועק לשמיים. מגיעות תודה והערכה לאנשים מכל המגזרים, שבזכותם נוכל לציין חל מהערב את יום הזיכרון ולחגוג החל ממחר בערב את יום העצמאות – כמו שידענו בשנים עברו, ולא כמו שהיה בשנה שעברה, כשמשפחות שכולות לא יכולות היו לעלות לבתי העלמין ואת הזיקוקים ראינו מהבית.
חג עצמאות שמח.
13/04/21 14:25
6.67% of the views
מאת אנשים ומחשבים
יבמ עושה היום (ג') צעד נוסף בהפרדת שירותי המחשוב המנוהלים שלה מחברת הענק והודיעה על שמה של החברה החדשה שתעסוק בתחום זה – קינדריל (Kyndryl). תהליך ההפרדה בין החברות אמור להסתיים עד לסוף השנה. למנכ"ל החברה מונה בתחילת השנה מרטין שרוטר, לשעבר סגן נשיא יבמ לשווקים גלובליים, ולנשיאה – אלי קינן, שהיה מנהל כללי של יבמ אמריקה הצפונית ויו"ר הענק הכחול ביפן.
בהתחלה, יבמ קראה לחברה NewCo, אולם היא בחרה בסוף בשם קינדריל, שמומחים מעריכים שהוא יתפוס יותר ויביא ל-SEO משופר יותר. לעומת זאת, בענק הכחול אומרים כי בחרו בשם זה כי מדובר בהלחם של שתי מילים מרכזיות בזהות החברה החדשה ובייעודה: Kyn נגזר מהמילה האנגלית קירבה (kinship), ומתייחס להכרה שמערכות יחסים עם אנשים – עובדים, לקוחות ושותפים – עומדות במרכז האסטרטגיה של החברה, ושיש לבנות ולטפח מערכות יחסים ארוכות טווח. Dryl מקורו במילה האנגלית לענף צעיר (tendril), והוא נועד לרמז על צמיחה והתחדשות.
לוגו החברה החדשה
"השם קינדריל מעורר את רוח השותפות והצמיחה", אמר שרוטר. "לקוחות ברחבי העולם יכירו את קינדריל כמותג שמנהל את המערכות החיוניות בלב ההתקדמות העסקית, וחברה עצמאית עם הכישרון הגלובלי הטוב ביותר בענף".
עוד הודיעה יבמ שהמטה של קינדריל ימוקם בניו-יורק – "אחד המרכזים העירוניים התוססים והעולמיים", לדברי שרוטר.
"יצירת שם היא רק תחילת דרכנו כמותג", ציינה מנהלת השיווק הראשית של קינדריל, מריה ברטולום וויננס. "הדבר יעזור לזהות אותנו ולתמוך במיתוג שלנו ובהיכרות עימנו, אך משמעות השם תיבנה ותועבר בחלוף הזמן כפועל יוצא של ההתנהגות, המעשים והשאיפות שלנו, והדברים שאנחנו מאפשרים ללקוחותינו לעשות. אנחנו רוצים לעצב, לנהל ולהפוך את תשתית הטכנולוגיה הקריטית של העסקים והמוסדות החשובים בעולם למודרנית – ובסופו של דבר להניע את התקדמות האנושות.
הפיצול – בהמשך לרכישת רד-האט
יבמ הודיעה על הפיצול באוקטובר האחרון. המקור של החברה המתפצלת הוא GTS – יחידת שירותי תשתיות ה-IT של יבמ, שמספקת שירותים ותמיכה טכנית בדטה סנטרים. מטרת המהלך היא להמשיך, וביתר שאת, את המיקוד של חברת הענק בענן ובבינה מלאכותית, כמהלך המשך לרכישת הענק בסך 34 מיליארד הדולרים של רד-האט, שבוצעה בשנה שעברה.
בשיחה עם אנליסטים, לאחר ההודעה על הפיצול, אמר ארבינד קרישנה, מנכ"ל יבמ, כי "נפרדנו מעולם הרשתות בשנות ה-90', נפרדנו מעולם המחשבים האישיים בשנות האלפיים, עזבנו את עולם המוליכים למחצה לפני כחמש שנים – מכיוון שכל התחומים הללו לא פעלו בהכרח במשולב באופן המניב הצעת ערך משולבת. יום ההודעה על הפיצול מהווה ציון דרך עבור החברה שלנו. אנו מגדירים מחדש את העתיד של יבמ והיכן נשים את המיקוד שלנו קדימה". בבלוג שלו קרישנה כתב כי "מדובר במהלך משמעותי ב-109 שנות קיומה של החברה".
מיבמ נמסר כי כחברה עצמאית, קינדריל תקדם גיבוש הסכמים עם גורמים ושותפים טכנולוגיים מובילים ושואפת לסייע ללקוחותיה לבנות יכולות טכנולוגיות חזקות, מאובטחות וגמישות על בסיס מאגר כישרונות מהמנוסים ביותר בתעשייה. על הלקוחות שלה נמנים כ-4,600 חברות, ארגונים וגופים, ביניהם כאלה המפעילים את סביבות המחשוב המורכבות בעולם.
13/04/21 14:28
6.67% of the views
מאת אנשים ומחשבים
ישנם כמה דברים שכל טירון לומד תוך ימים מגיוסו לצה"ל. לדוגמה, לא להרים יד כאשר המפקד מבקש מתנדב, או שבמבה אוכלים רק עם קולה. דבר חשוב נוסף שטירונים לומדים במהירות הוא, שהחיילים אפורי המדים שלצידם אינם חיילי צה"ל, אלא חיילי ה"צבא בתוך צבא" שלנו – חיילי חיל האוויר.
מצב זה דומה לאופן ששבו מחלקות טכנולוגיות הופכות למעין ארגון בתוך ארגון. ככל שעידן המידע מתפתח, המחלקות הטכנולוגיות בעסקים ובארגונים גדלות מבחינת כוח אדם, היקף פעילות ותרבות פנימית. המנצח על הגוף הטכנולוגי שבתוך הארגון הוא המנמ"ר (CIO), שעל תפקידיו כתבתי בהרחבה. תחומי האחריות של המנמ"ר גדולים מתמיד בימינו. בין היתר, הם כוללים את הובלת הפיתוח, אבטחת המידע, ניהול העובדים והתאמת הפיתוח הטכנולוגי לצרכים העסקיים של הארגון.
מדובר באחריות עצומה עבור מנהל אחד. הגוף שעוזר למנמ"ר להוציא את כל אלו לפועל הוא משרד המנמ"ר (ה-OCIO – ר"ת של Office of the CIO). בשורות הבאות נבין את האופן שבו עובד משרד זה, כיצד הוא תורם להתפתחות העסקית של הארגון, ואת הטווח הרחב של סגנונות שבהם ניתן למצוא אותו בארגונים שונים.
ניהול, בקרה, יוזמה: המשרד שבלב העשייה
סדר הגודל של משרד המנמ"ר משתנה מארגון לארגון, בהתאם לכוח האדם והיקף הפעילות. בארגונים מסוימים הוא מורכב מ-1-2 סגני מנמ"ר, באחרים המשרד עשוי לכלול יותר מ-20 מנהלי תחומים ועשרות עובדים תחתיהם.
אבל יותר ממספר האנשים, משרד המנמ"ר הוא גישה ניהולית: בעוד המנמ"ר מתמקד בתכנון מדיניות וחזון, משרד המנמ"ר הוא גוף המטה, שאחראי על הוצאת כל אלו לפועל. לפיכך, בין תפקידי משרד המנמ"ר ניתן לציין תכנון פרויקטים, ניהול ובקרת עובדים, ניהול רכש וספקים, גיוסי כוח אדם, בקרת תקציב ועוד. תפקיד חשוב נוסף הוא דיווח למנמ"ר ועבודה שוטפת מולו כגוף מייעץ. משימות שוטפות אלו משתנות בין ארגון לארגון, אולם בשנים האחרונות מתגבש תפקיד חשוב נוסף למשרד המנמ"ר: להוות מצפן שמכווין את הדרך למחלקות הטכנולוגיות. למה הכוונה?
אם לדבר בהכללה, מתכנתים (כאינדיבידואלים) ומחלקות טכנולוגיות עשויים לאבד מיקוד בעבודה יחסית בקלות. זה נובע מסיבה טובה: אנשים בעלי אוריינטציה טכנולוגית לרוב נהנים מעבודתם ונהנים לחקור ולהעמיק בעבודתם. תכונה נפלאה זו עשויה ליצור מצב שבו מאמצי הפיתוח יופנו לאפיקים שלאו דווקא משרתים את הצרכים העסקיים של הארגון, וכך פעילותו עשויה להיפגע.
לפיכך, אחד התפקידים החשובים של משרד המנמ"ר הוא להוציא לפועל את חזון המנמ"ר, שבתורו נוצר לשרת את צורכי הארגון. כך, דרך הניהול השוטף של המחלקות הטכנולוגיות, משרד המנמ"ר ממקד את העבודה כדי ליצור שירות טוב יותר, חוויית לקוח מהנה, פיתוח כלים ותהליכים לייעול עבודת הארגון ועוד.
מדובר באחריות קריטית, כפי שניתן ללמוד מברברה קופר, מנמ"רית של אחת מהחברות הבנות הרבות של טויוטה: " משרד המנמ"ר עוזר לי לשפר תפוקה ולהתמודד עם מורכבות תפקידי… הזמן שלי עכשיו יותר ממוקד בפגישות חשובות עם עמיתיי (מההנהלה הבכירה) והמנכ"ל. עבורי, משרד המנמ"ר מטשטש את ההפרדה בין הטכנולוגי לעסקי…"
משרד חדש למנהל חדש: להיכן הולך משרד המנמ"ר?
כפי שכתבתי בכתבה שהתמקדה במנמ"ר, מדובר בתפקיד יחסית חדש, שנולד מעידן המידע בו אנו חיים. בהתאמה, גם משרד המנמ"ר עודנו מתגבש ועשוי להיות שונה מאוד בכל ארגון: בחברות מסוימות הוא מורכב מ-1-4 אנשים שעובדים צמוד, ובחברות אחרות הוא מורכב מעשרות מנהלים ומאות עובדים, שמחולקים לצוותים, האמונים על נושאים שונים: כספים, כוח אדם, ניהול ספקים, תשתיות, ניהול פרויקטים, הטמעת טכנולוגיות ועוד.
מעניין גם שתחומי ההתמחות של סגל משרד המנמ"ר מגוונים. ניתן לצפות שיעבדו בו מומחים טכנולוגיים ומפתחים מוכשרים, אולם לעיתים הוא כולל גם אנשים מתחומי עיסוק שונים לחלוטין. לדוגמה, משרד המנמ"ר של ברברה קופר מטויוטה מונה כ-25 מנהלי תחום, מחציתם לא הגיעו מרקע טכנולוגי אלא מתחומים כמו כלכלה וניהול משאבי אנוש. "הייתי צריכה אנשים שסגרו עסקאות", היא אומרת, "רציתי מומחים בחוזים, לא רק מתכנתים".
גם אופי העבודה בתוך משרד המנמ"ר צפוי להיות מגוון, עקב תחומי האחריות הרבים שתחתיו. הרי במובן מסוים משרד המנמ"ר הוא בו זמנית (א) גוף שאחראי על ניהול עבודה מקצועי שוטף, (ב) גוף שאחראי על בקרת התוכנית השנתית, (ג) גוף לוגיסטי שאחראי על רכש, משכורות וניהול תקציב, וגם (ד) גוף שיוזם פרויקטים עם אוריינטציה טכנולוגית לקידום האינטרסים העסקיים.
ניתן לראות, שצורתו הסטנדרטית של משרד המנמ"ר עודנה מתגבשת. עם זאת, כמה דברים כבר ברורים, כמו החשיבות של הגדרת יעדים פנימיים והקפדה על תוכנית עבודה. חשוב באותה מידה, היום כבר ברור שמשרד המנמ"ר קריטי במיקוד המחלקות הטכנולוגיות ביעדים העסקיים ובתפקידו כגוף שיוצר תרבות ארגונית, שמושכת את האנשים המתאימים לארגון ומשמרת אותם.
הכותב כיהן כמנמ"ר מימון ישיר וכיום משמש כיועץ טכנולוגי לארגונים ומנכ"ל חברת הייעוץ New Advice.
13/04/21 15:12
6.67% of the views
מאת אנשים ומחשבים
"אם מסתכלים על הגודל של מודלים של בינה מלאכותית, לדוגמה הבנה ותרגום של שפות – אלה עולים בצורה מעריכית. אם בוחנים מודל של גוגל מ-2019 רואים שכמות המשתנים היא כ-340 מיליון. ב-2021, שנתיים מאוחר יותר, מודל של מיקרוסופט ו-Open AI הראה כי מדובר בזינוק של כמעט פי 1,000. זה אומר שמשנה לשנה אפשר לעשות דברים מדהימים יותר, עד בינה מלאכותית שיכולה פשוט לכתוב קוד מכמה הגדרות שנותנים לה", כך אמר גלעד שיינר, סגן נשיא בכיר למחשוב על וקישוריות באנבידיה.
שיינר דיבר בתדרוך שערכה היום (ג') החברה לכבוד אירוע הבינה המלאכותית השנתי שלה, GTC 2021, שבו היא הכריזה על מגוון רחב של מוצרים. ההכרזה המרכזית הייתה על Grace – מעבד הדטה סנטרים הראשון של החברה, שנבנה במיוחד עבור האצת מודלים של מחשוב על ומודלים גדולים במיוחד של בינה מלאכותית.
הוא הציג כמה דוגמאות לשימושים שניתן לעשות באמצעות Grace: תמצות מסמכים, ביצוע שיחה מלאה, הבנת דיבור ומענה מדויק, בניית מבחנים מבוססי טקסט והגשת אירועי ספורט בטלוויזיה, ברדיו או באינטרנט. "השימושים הולכים ומתפתחים, והמודלים עבור השימושים הללו גדלים. נגיע די מהר למודלים של טריליון משתנים, וכדי להריץ אותם זקוקים ליותר מ-GPU אחד. לכן, העולם עובר למערכות שבנויות על הרבה מאוד מעבדים גרפיים, שיריצו מודלים של בינה מלאכותית", אמר שיינר. "אולם, יש שני צווארי בקבוק: הראשון הוא המעבד והקישוריות שלו למעבדים הגרפיים, והשני הוא הזיכרון שיש במערכות. המערכות של היום מגבילות אותנו ולא מאפשרות הרצת מודלים שנצטרך להריץ בשנים הקרובות. משם נולד Grace".
מעבד ה-Grace של אנבידיה. צילום: יח"צ
המעבד קרוי על שם חלוצת המחשוב האמריקנית גרייס הופר ומבוסס על מערך ליבות צריכת אנרגיה נמוכה של ARM. לפי אנבידיה, הוא מציע שיפור של עד פי 10 בביצועים במשימות של אימון מודלי בינה מלאכותית ענקיים, כאשר מטרתו היא לספק פתרון ליישומים התובעניים ביותר, כולל עיבוד שפה טבעית, מערכות המלצה ומחשוב על מבוסס בינה מלאכותית.
"חברת שלושת השבבים"
ג'נסן הואנג, מייסד ומנכ"ל אנבידיה, אמר בהכרזה עצמה כי " Grace הוא מעבד שעוצב במיוחד עבור חישובי בינה מלאכותית תובעניים ומחשוב עתיר ביצועים. בשילוב עם המעבדים הגרפיים ויחידות העיבוד (DPU) של אנבידיה, Grace מספק לנו את הצלע השלישית בטכנולוגיות המחשוב, ומעניק את היכולת לתכנן מחדש את הדטה סנטרים לביצועי בינה מלאכותית מתקדמים. אנבידיה היא עכשיו חברת שלושת השבבים".
הקישוריות בין המעבד הראשי למעבדים הגרפיים מבוצעת באמצעות טכנולוגיית NVLink, המאפשרת העברת מידע בקצב של 900 מגה-ביט לשנייה – שזה, לפי החברה, עד פי 14 מהמקובל בשוק. בנוסף, מתאפשרת הכפלת מהירות העברת המידע בין השבבים הגרפיים לבין עצמם.
"זה אומר שהמעבד הראשי יוכל לגשת לזיכרון של המעבד הגרפי באותה מהירות כמו שהמעבד הגרפי יכול, וזה אומר שנוכל להגדיל מאוד את נפח זיכרון העבודה הכולל ולהוריד צווארי בקבוק. זאת, בין היתר בזכות האימוץ וההתאמה של השימוש בזיכרון המובייל LPDDR5x החדש. הדבר יאפשר לקצר זמנים של אימון, עם הרצה בשלושה ימים במקום בחודש, והגעה להסקת מסקנות בזמן אמת על בסיס מודלים של חצי טריליון פרמטרים", ציין שיינר.
הראשונים להכריז על השימוש ב-Grace לטובת הקמתו של מחשב על עבור מאמצי מחקר מדעי הם המרכז הארצי למחשוב על בשווייץ (CSCS) ומשרד האנרגיה האמריקני, במעבדות הלאומיות בלוס אלמוס.
הכרזות נוספות
מעבר למעבד החדש, אנבידיה הכריזה באירוע, בין השאר, על BlueField 3 – יחידת עיבוד לדטה סנטרים מהדור הבא, שמיועדת למעבדים שמפותחים בעיקר על ידי עובדי מלאנוקס בישראל. היחידה תציע שדרוג משמעותי של קצב העברת הנתונים ל-400 מגה-ביט לשנייה. לפי החברה, יחידת BlueField 3 אחת תספק ביצועים שווי ערך ל-300 ליבות של מעבדים ראשיים – מה שמאפשר לפנות מהמעבדים בדטה סנטרים נפחי עבודה קריטיים לטובת הרצת יישומים חשובים אחרים.
ה-DPU החדש מציע ביצועים משופרים עד פי 10 לעומת הדור הקודם והאצה של עד פי ארבעה בביצועי קריפטוגרפיה, והוא תומך בדור החמישי לטכנולוגיית PCIe. ה-BlueField 3 יהיה זמין לבדיקות החל מהרבעון הראשון של 2022.
מעבד ה-Atlan של אנבידיה. צילום: יח"צ
הבינה המלאכותית באה לידי ביטוי גם בשוק הרכב המודרני, ואחת ההכרזות של אנבידיה באירוע הייתה על מעבד חדש בסדרת ה-Drive שלה. המעבד החדש, Atlan שמו, אמור להשתלב ברכבים ב-2025. הוא מציע עד 1,000 טריליון ביצועים בשנייה, וזאת לעומת מעבד ה-Orin, שעתיד להציע לאחר צאתו לשוק בשנה הבאה 256 טריליון פעולות בשנייה. ה-Atlan מבוסס על ליבות ARM חדשות, ארכיטקטורת עיבוד גרפי מתקדמת, ומאיצי לימוד מעמיק וראייה ממוחשבת חדשים.
13/04/21 15:54
6.67% of the views
מאת אנשים ומחשבים
לא מעט כבר נכתב על אפליה של נשים במקומות עבודה. מחקר חדש עוסק באפליה נגדן באחת הדרכים היותר פופולריות להגיע לשם – במשרות שמוצעות בפייסבוק. על פי החוקרים, האלגוריתם של הרשת החברתית מונע הצגה של מודעות מסוימות לנשים, רק כי הן נשים, או לפחות ממעט להציג להן אותן.
המחקר, שבוצע על ידי חוקרים מאוניברסיטת דרום קליפורניה, מראה כי האלגוריתם מציע מודעות שונות לגברים ולנשים גם כשהדרישות והאיכויות הנדרשות למשרה דומות לשני המינים. נראה כי מדובר בהפרה של החוק האמריקני, שאוסר אפליה על רקע מין, וכולל בין היתר איסור על טרגוט מפלה של מודעות דרושים.
החוקרים מצאו כי האפליה קיימת בין השאר במודעות דרושים לחברות טכנולוגיה. כך, שיעור המהנדסים שטורגטו להיחשף למודעות של אנבידיה היה גדול יותר משיעור המהנדסות, בעוד שבכל הנוגע לנטפליקס, המצב היה הפוך. במשרות בעלות שכר נמוך יותר, מודעות שמחפשות שליחים של דומינו'ס פיצה כוונו יותר לגברים, בעוד שנשים נטו יותר לקבל מודעות של חברות שמציעות תשלום עבור ביצוע קניות (מה שנקרא Instacart shoppers).
בלינקדאין – המצב טוב
החוקרים לא הסתפקו בפייסבוק: הם בדקו גם את לינקדאין – רשת חברתית שמוכוונת יותר לקשרים עסקיים – ומצאו ששם אין אפליה נגד מחפשות עבודה. לדברי אלכסנדרה קורולובה, עוזרת מחקר בתחום מדעי המחשב באוניברסיטת דרום קליפורניה, ייתכן שהסיבה לכך היא שלינקדאין עושה עבודה טובה יותר במניעת אפליה. "פייסבוק מחליטה עבור המשתמשים, והמשתמשות, מה הם.ן רוצים.ות, איזה סוג של עבודה הם.ן מחפשים.ות. רק מפני שהיסטורית, קבוצה מסוימת לא הייתה מעוניינת במשרות מסוימות – זה לא אומר שלא צריכה להיות לחבריה, וחברותיה, הזכות להיות מעוניינים.ות בהן עכשיו", אמרה.
פייסבוק מסרה בתגובה כי היא נוקטת ב-"אמצעים משמעותיים" על מנת למנוע אפליה במודעות. "המערכת שלנו לוקחת בחשבון משתנים על מנת להציע לאנשים מודעות שהם יהיו הכי מעוניינים בהן, אבל אנחנו מבינים את הדאגות שעולות מהמחקר", נכתב בהודעה מטעמה.
הרשת החברתית הואשמה בעבר בהטיה והבטיחה ב-2019 שהיא תבצע הערכה מחודשת של הדרך שבה היא מציעה מודעות לגולשים.ות. אולם, לדברי קורולובה, "אין כל הוכחה לכך שפייסבוק פועלת כדי לשנות את האפליה שגורם האלגוריתם שלה". בהודעה שהוציאה החברה נכתב כי "שינוי לוקח זמן, ואנחנו נמצאים בתחילתו של התהליך".
13/04/21 14:00
5.56% of the views
מאת אנשים ומחשבים
דוקונטרול (DoControl) מדווחת על גיוס של 13 מיליון דולר בסבב הגיוס הראשון של החברה אחרי גיוס הסיד, שבמסגרתו גויסו 3.35 מיליון דולר. משמעות הדבר שעד כה החברה גייסה 16.35 מיליון דולר בטווח זמן קצר של עשרה חודשים.
סבב זה הובל על ידי קרן ההון סיכון RTP Global, שהובילה בעבר השקעות בדטדוג (Datadog) ובסייסנס (Sisense). סבב הגיוס הנוכחי ישמש להקמת מערך השיווק בארה"ב ולהרחבת מרכז הפיתוח של החברה בתל אביב.
דו קונטרול נוסדה ביוני 2020 על ידי אדם גביש, מנכ"ל, עמרי וינברג, מנהל הכספים, וליאל רן, מנהל הטכנולוגיות. החברה נתמכת על ידי מומחי סייבר בקנה מידה עולמי: שון הנרי, נשיא ומנהל אבטחה ב-Crowdstrike, אנדי בראון, חבר הנהלה ב-ZScaler, ג׳סטין סומאיני, CSO ב-Unity, ומייסדי חברת ארמיס, שנמכרה ב-1.1 מיליארד דולר.
דוקונטרול מספקת פתרון שמוטמע תוך חמש דקות ללא קשר לגודל הארגון, מעניק נראות מלאה על כמה חשוף המידע הארגוני, מאפשר תהליכי אבטחת מידע אוטומטיים שמנקים הרשאות כאשר אין בהן צורך, ואף מתקשר ישירות עם משתמשי הקצה, שיכולים להחליט איזה מידע אמור להיות משותף ולמי. לקוחות דוקונטרול מדווחים, שהמעבר מעבודה ידנית לאוטומציה חוסכת אינספור שעות מדי שבוע, ונותנת ביטחון מלא שאף מידע ארגוני לא נחשף לאדם הלא נכון או נשאר חשוף לנצח.
אדם גביש, מייסד משותף ומנכ״ל החברה, פתר בעיה דומה כשהיה מנהל מוצר סייבר ב-Google Cloud, שם השיק את חוויית המשתמש הראשונה של גוגל ללקוחות ענן, הפועלים תחת רגולציות אבטחת מידע קפדניות. ״חברות מכל העולם משתמשות באפליקציות SaaS כמו סיילספורס (Salesforce), Google Drive, Microsoft Office 365, ועוד כדי לשתף פעולה עם גורמים חיצוניים על המידע הארגוני השמור באפליקציות אלו. אמנם פתרונות לניהול זהויות ו-Zero Trust עוזרים לנהל משתמשים פנימיים ולאבטח חיבור מרוחק לאפליקציות SaaS, אבל מהרגע שהעובדים מתחילים לשתף מידע עם גורמים חיצוניים, חשבונות Gmail פרטיים, עובדים לשעבר, מתחרים וכו׳ – מצטברת כמות עצומה של הרשאות גישה למידע, שצוותי אבטחת מידע ו-IT לא מסוגלים לנהל בצורה ידנית. הכלים שיש היום בשוק או חוסמים שיתוף חיצוני כמעט לחלוטין, ובכך פוגעים מהותית ביכולת של חברות לעשות עסקים עם גורמים חיצוניים, או דורשים הטמעה מאוד ארוכה ותחזוקה אינסופית ביום יום״.