The headlines that made most buzz on this page
27/04/21 13:51
13.54% of the views
מאת אנשים ומחשבים
חברת דואר ישראל יוצאת בימים אלה במכרז להקמת פלטפורמה לארנק דיגיטלי, שתאפשר לבנק הדואר להציע מגוון רחב של פתרונות תשלומים והעברות כספים בארץ ובחו"ל. במכרז יוכלו להשתתף חברות שברשותן פלטפורמת תשלומים קיימת, שתותאם לבנק הדואר, ויציעו פיתוח וממשקים, לרבות תחזוקה, תפעול וניהול המערך התפעולי והשיווקי של הפלטפורמה לבתי עסק וללקוחות פרטיים.
המשמעות היא שבנק הדואר יוכל להציע כבר בסוף 2021 מגוון רחב של שירותים פיננסיים באמצעות אפליקציה ייעודית בנייד, ולבצע פעולות באופן דיגיטלי, שיצמצמו את ההגעה ליחידות הדואר, לרבות פתיחת חשבון מרחוק, העברת כספים בארץ ולחו"ל, רכישת מט"ח, הזמנת כרטיסים נטענים, הזמנת מט"ח לפני טיסה לחו"ל, ועוד.
בקרוב גם בדואר ישראל. ארנק דיגיטלי. צילום אילוסטרציה: BigStock
פיננסיים מתקדמים גם באמצעות טלפונים חכמים
דני גולדשטיין, מנכ"ל דואר ישראל: "כפי שעשינו מהפכה בתחום הסחר המקוון והנגשנו את נושא הקניות ברשת לכל עם ישראל, כך בכוונתנו להציע שירותים פיננסיים לכל עם ישראל. לאחר שהוכחנו בחמש שנים האחרונות כי אפשר להציע מגוון רחב של שירותים מתקדמים בתחום הסחר המקוון והלוגיסטיקה במחירים אטרקטיביים ולפנות לקהלים רחבים ודיגיטליים, הבשילה העת לפנות לקהלים אלו ולהציע להם פעילות סינרגטית באמצעות בנק הדואר, של מגוון פעולות פיננסיות דיגיטליות, לצד המשך מתן שירות פרונטלי במאות סניפי הדואר ברחבי הארץ לאוכלוסיות השונות. המעבר לפעילות פיננסית דיגיטלית, יאפשר המשך שיפור השירות ובהתאמת הדואר לצרכים המשתנים של לקוחותינו".
דני גולדשטיין, מנכ"ל דואר ישראל. צילום: פלי הנמר
לדברי אבי בלו, מנהל בנק הדואר: "בנק הדואר הוא הגוף הפיננסי שמספק שירותים לכלל האוכלוסיה בכל מקום מדן ועד אילת, לרבות ביישובי דואר נע, ביהודה ושומרון, בישובים ערביים, בקיבוצים, במושבים ועוד. זהו צעד נוסף שאנו עושים להנגשה של השירותים הדיגיטליים לכלל האוכלוסיה, גם למי שאין חשבון בנק כלל. כך נוכל להרחיב את סל השירותים הפיננסיים הניתנים באמצעות האפליקציה בנייד, אשר תאפשר לבעלי חשבון בנק הדואר וללקוחות נוספים שאינם בעלי חשבון בבנק הדואר, לקבל שירותים פיננסיים מתקדמים גם באמצעות טלפונים חכמים".
עוד ציין בלו כי "למשתמשים באפליקציה יתאפשר לנהל יתרות בשקלים ובמט"ח ממספר מקורות (חשבון בנק הדואר, כרטיסי חיוב/אשראי, כרטיס נטען, הפקדת מזומן ועוד), לבצע פעולות פיננסיות, כמו ביצוע תשלומים, העברת כספים ורכישת טובין בבתי עסק ובאינטרנט, וליהנות מהטבות ממועדון לקוחות ייחודי".
דואר ישראל היא חברה ממשלתית, אשר נמצאת בימים אלה בתהליך מכירה של 20% מכלל מניות המדינה. מדואר ישראל נמסר כי תנאי המכרז המחייבים הם כפי שמופיע במסמכי המכרז, שאת פרטיו המלאים ניתן למצוא בדף הייעודי באתר הדואר.
27/04/21 17:16
11.46% of the views
מאת אנשים ומחשבים
בפורבס פורסם אתמול (ב') מאמר שבו דורגה ישראל במקום ה-19 בין המדינות עם התמ"ג לנפש מהגבוהים בעולם: 43,689 דולר – קצת מעל קנדה, ניו-זילנד, יפן וצרפת.
כאשר דנים במונחי תמ"ג, מקובל לסייג ולומר כי הוא משמש מדד להערכת החוסן הכלכלי של מדינה מסוימת, אבל לא משקף את המציאות הכלכלית האמיתית בה. זאת, משום שהוא לא מתחשב למשל ברמת פיזור המוצר המוביל שאותה מדינה מייצרת ומייצאת. מדינה שהכלכלה שלה מבוססת, לדוגמה, על נפט, אולם יתר התחומים בה כושלים, יכולה להציג תמ"ג גבוה – אבל זה עדיין לא מעיד על החוסן הכלכלי האמיתי שלה.
המציאות בישראל די דומה, אלא שאנחנו לא מדינת נפט, אבל בהחלט אומת סטארט-אפ, כפי שקוראים לנו בעולם. ואמנם, המאמר מציין שאחת הסיבות לדירוג הגבוה שלנו היא היקף הייצוא, שהצטמק בזמן הקורונה, אבל באופן מתון יחסית – הודות לסקטור ההיי-טק.
ההיי-טק מעסיק אמנם רק קרוב ל-10% מכלל המועסקים במשק, אבל המשקל הסגולי שלו הרבה יותר גדול, לטוב ולרע. מה גם שהאקו-סיסטם של הענף משפיע על שורה של מגזרים במשק.
הצד השני של המטבע
מטבע ההיי-טק כולל, כמו כל מטבע, שני צדדים: מהצד החיובי הוא הקטר שיוביל את המשק לצמיחה, אבל מהצד השלילי הוא מחדד עוד יותר את הפערים הגדולים שקיימים בחברה הישראלית – בשכר, במיומנויות ובפער הדיגיטלי. כל אלה הם בין הציבורים והיישובים המבוססים יותר לפריפריות הגיאוגרפית והכלכלית-חברתית.
דו"ח של מרכז המחקר של הכנסת, שנכתב לבקשת ח"כ מאיר כהן (יש עתיד), השווה את שיעור ההשתתפות בשוק התעסוקה ומנגד את שיעור האבטלה בין הפריפריה למרכז. הדו"ח הוגש בסוף 2020, בשיא הקורונה, אבל הוא נעדר את השפעות המשבר, משום שמדובר בנתוני 2019 ושנים קודמות. הוא מראה ששיעור המועסקים במקצועות המו"פ בפריפריה נמוך משמעותית בהשוואה לשיעורם באזור המרכז. עוד נכתב בו שהשכר הממוצע בחברות ההיי-טק במרכז כפול מזה שניתן בענף בפריפריה: 24 אלף שקלים לעומת 12 אלף שקלים – לחודש, כמובן.
הנתונים האלה לא מפתיעים וזאת לא הפעם הראשונה שמתפרסמים ממצאים כאלה. הסיבות לכך מגוונות, ובהן עודף של חברות היי-טק במטרופולינים גדולים כגון תל אביב, ומכאן השקעות רבות יותר שם והפערים הגדולים בשכר.
מה עושים?
הפתרון לאתגר לאומי זה לא יכול להיות מונח רק על כתפי תעשיית ההיי-טק. לראשי הענף יש בהחלט תפקיד חשוב בצמצום הפערים ובהגדלת חלקם של אוכלוסיות כמו נשים, חרדים, ערבים ותושבי הפריפריה בכוח האדם ההיי-טקיסטי, אבל הם בהחלט לא יכולים לפתור את האתגר לבדם. כדי שיקומו מרכזי היי-טק בפריפריה דרושים תשתיות, כבישים, בתי ספר, תחבורה נגישה, מרכזי תעסוקה ועוד. כאן יש לציין את העובדה שישראל אמנם מדורגת במקום טוב בתל"ג העולמי, אבל בכל מה שקשור ליישום תוכניות, אנחנו נמצאים קרוב למקום האחרון. כדוגמה אפשר להביא את פרויקט המעבר של צה"ל לנגב: מבנים חדשים שהוכנו לקראת מעבר יחידות שונות של הצבא עומדים כפילים לבנים, כשהסיבות לכך הן חוסר התיאום בין משרדי הממשלה והעדר התשתיות שצוינו לעיל.
המדינה צריכה להתגייס גם לצמצום המחסור החמור בכוח אדם בהיי-טק. יש אמנם תוכניות של רשות החדשנות, אבל זה לא מספיק: לראייה, דו"ח ההון האנושי של הרשות ושל ארגון סטארט-אפ ניישן סנטרל, שפורסם בשבוע שעבר, מצביע על מחסור של 13 אלף מהנדסים, שהמדינה לא הצליחה לגייס למרות הקורונה, שיעורי החל"ת הגבוהים והפוטנציאל הגבוה של המועמדים האפשריים.
יש עוד בעיה שצריך לפתור: בכנס שערכה אתמול הלשכה המרכזית לסטטיסטיקה דובר על פערים משמעותיים בחברה הישראלית בכל מה שקשור למיומנויות עובדים ומוכנותם למאה ה-21. גם עובדה זו לא חדשה וכבר דובר עליה רבות. אחת ההשלכות של זה היא הפערים בפריון של העובדים: בישראל הוא עומד על 15 דולר לשעה, בעוד שממוצע ה-OECD הוא 35 דולר לשעה. הפרדוקס, שלפיו ישראל היא בין המדינות המובילות מבחינת התל"ג הנפש אבל נמצאת במקום נמוך בפריון, נובע בין היתר מהחוסר באותן מיומנויות, ובפרט בהכנה למקצועות הדיגיטל, באוריינות הדיגיטלית ובשימושי המחשב.
מחקר שנעשה בבנק ישראל והוצג בכנס על ידי ד"ר יובל מזר, חוקר בכיר בבנק, קובע שאם רמת המיומנויות בישראל הייתה דומה לזו שבמדינות ה-OCED, הפריון לעובד כאן היה מעל לממוצע במדינות הארגון.
השורה התחתונה: אנחנו יכולים לטפוח לעצמנו על השכם בעקבות הדירוג הגבוה שלנו בטבלת המדינות המובילות בתל"ג, אבל אסור להיכנס לשאננות, וצריך להסתכל על התמונה הכוללת, של כל המשק בישראל, ולעשות את הצעדים הדרושים לצמצום הפערים. ההיי-טק, כרגיל, יהיה שם כדי להוביל ולסייע.
27/04/21 14:33
7.29% of the views
מאת אנשים ומחשבים
היקף הנוזקות המסתתרות בתעבורה מוצפנת הוכפל במהלך החודשים האחרונים, על רקע מאמצי התוקפים לעקוף כלי אבטחה – כך לפי מחקר חדש של סופוס. להערכת חוקרי סופוס, הטקטיקה, שהופכת לנפוצה יותר, משמשת תוקפים כדי להצפין ולארוז את התוכן של תקשורת זדונית, ובכך למנוע זיהוי במהלך ביצוע מתקפות.
על פי המחקר, חל זינוק בשימוש של עברייני סייבר בפרוטוקול TLS (ר"ת Transport Layer Security) במהלך התקפות. כך, 45% מהנוזקות שהחוקרים זיהו מינואר עד מרץ 2021 השתמשו ב-TLS כדי להסתיר תקשורת זדונית. זהו זינוק עצום – של כמעט פי שניים – לעומת הנתון שהיה בתקופה המקבילה ב-2020, ועמד על 23%.
לדברי שון גלאגר, חוקר איומים בכיר בסופוס, הגידול יכול להיות קשור לעלייה כוללת בשימוש ב-TLS על ידי שירותי רשת פופולריים בקרב גורמי איומים. "ה-TLS שינה, ללא ספק, את הפרטיות באינטרנט לטובה. אך עם כל הטוב שהוא מביא, הוא גם מקל מאוד על התוקפים בהורדה והתקנה של מודולים זדוניים ובחילוץ נתונים גנובים – ממש מתחת לאף של צוותי אבטחת המידע ורוב טכנולוגיות האבטחה", אמר. "התוקפים מנצלים שירותים בענן וברשת, המוגנים ב-TLS, כדי להנחית נוזקות ולקבל פיקוד ושליטה על מחשבי הקורבנות. הנוזקה לפגיעה ראשונית הוא 'הכוח החלוץ' של רוב המתקפות, ומטרתה להקים את המחנה בהמתנה לארטילריה הכבדה שתגיע לאחר מכן, כגון כופרות".
לדברי גלאגר, "חלק גדול מהעלייה בשימוש TLS על ידי נוזקות יכול להיות מקושר לשימוש מוגבר בשירותי אינטרנט וענן לגיטימיים המוגנים על ידי פרוטוקול זה, כגון גיטהאב, דיסקורד פסטבין ושירותי הענן של גוגל – אבל כמאגרים לרכיבי נוזקה, כיעדים לנתונים גנובים, ואפילו לצרכי משלוח פקודות לרשתות בוטנט ונוזקות אחרות. זה קשור גם לשימוש המוגבר ב-Tor ובפרוקסי רשת אחרים, מבוססי TLS, שמטרתם להסוות תקשורת זדונית בין נוזקות לבין השחקנים הפורסים אותן".
"ההאקרים נהנים מהמוניטין ה-'בטוח' של הפלטפורמות"
הוא הסביר כי "האתגר העיקרי בהתמודדות עם עבריינים המשתמשים בשירותים אלה הוא שהם לא רק מסתירים את פעילותם מכלי אבטחה, אלא גם נהנים מהמוניטין ה-'בטוח' של הפלטפורמות הידועות הללו. כמעט מחצית מכל הנוזקות המוצפנות עברו לשרתים בארצות הברית ובהודו ברבעון הראשון של השנה – דבר שניתן להסביר בחלקו על ידי שירותי הענן של גוגל, שהם היעד של 9% מכלל תקשורת ה-TSL הזדונית".
גלאגר ציין כי "זיהינו גם גידול בשימוש ב-TLS לצורך הפעלה של כופרות במהלך השנה האחרונה, ובמיוחד באמצעות כופרות המופעלות באופן ידני. הגידול בשימוש בהצפנת TLS במתקפות כופרה מותאמות אישית נעשה בצורה של כלים פוגעניים ומודולריים, המשתמשים ב-HTTPS לרוב תעבורת הקוד הזדוני על גבי TLS לטובת תקיפה ראשונית, כגון טוענים (Loaders), מצניחים (Droppers) ומתקיני נוזקה הנמצאים במסמכים כדוגמת BazarLoader, GoDrop ו-Zloader. השבוע חשפנו התקני פיירוול חדשים בסדרת XGS, עם הגנה מתקדמת נגד מתקפות סייבר. ההתקנים מציגים בדיקת תעבורתTLS , כולל תמיכת נייטיב ב- TLS 1.3ומהירות גבוהה פי חמישה מהמודלים האחרים שקיימים כיום בשוק".
לסיכום הוא אמר ש-"צוותי אבטחה כבר לא יכולים להרשות לעצמם להתעלם מתעבורה מוצפנת רק מאחר שהם חוששים מבעיות ומפגיעה בביצועים – הסיכון גדול מדי. צוותי האבטחה נדרשים לטפל בתעבורה המוצפנת המודרנית של האינטרנט, וכך ניתן לשפוך אור על מה שבעבר היה עבורם חור שחור".
27/04/21 13:21
6.25% of the views
מאת אנשים ומחשבים
חברת הסייבר הישראלית צ'קמרקס (Checkmarx), העוסקת באופן גלובלי בתחום אבטחת אפליקציות, ממשיכה להרחיב את פעילותה. החברה, אשר מעסיקה כ-700 עובדים, כמחציתם בישראל, תגייס במהלך 2021 כ-200 עובדים חדשים, יותר מ-100 מהם בישראל, והאחרים בארה"ב, אירופה ואסיה. בכך, תגדיל את מצבת כוח האדם שלה בכ-25%.
עובדי צ'קמרקס חזרו בימים אלה למשרדים במודל עבודה היברידי וגמיש, שלושה ימים מהבית ויומיים עבודה במשרדי החברה, במגדל "אטריום" שברמת גן.
צ'קמרקס פועלת בתחום הרותח של אבטחת אפליקציות (AppSec) ונחשבת, לדבריה, לאחת החלוצות בתחום ולמובילה עולמית. הפלטפורמה האוטומטית של צ'קמרקס מגלה ומתריעה על פרצות אבטחה בתוכנה לאורך כל שלבי הפיתוח, כבר מכתיבת השורה הראשונה ועד לשלב הבדיקות.
תחום שהפך אפילו ליותר נדרש בקורונה. אבטחת אפליקציות (AppSec). צילום אילוסטרציה: BigStock
אבטחת אפליקציות – הפכה למשמעותית יותר בשנה האחרונה
לדברי עמנואל בן זקן, מנכ"ל צ'קמרקס, "יעד הגיוס האגרסיבי שלנו נובע מהגידול בפעילות החברה וביצועים חזקים בשנת 2020. אבטחת אפליקציות, שהייתה עוד לפני המשבר התחום החם בעולם הסייבר, הפכה למשמעותית יותר בשנה האחרונה: המעבר המואץ לענן והעבודה מרחוק הביאו לגידול מרחב המתקפה, כאשר חלק גדול מהאחריות לאבטחה עבר לידי המפתחים. במקביל, תהליך הפיתוח מסתמך כיום יותר ויותר על קוד פתוח שזמין לכל, מה שרק מגדיל עוד יותר את החשיפה. כל אלה יוצרים ביקושים לפלטפורמה האוטומטית שלנו, שמסייעת למפתחים לכתוב קוד מאובטח ולתקן אותו מפרצות אבטחה, כבר מכתיבת שורות הקוד הראשונות בתוכנה".
עוד ציין בן זקן כי "אנחנו שמחים על האפשרות ליצור יותר משירות, במיוחד עכשיו, כאשר יש לנו את היכולת והתשתית להעסיק טאלנטים מכל מקום בארץ ובעולם בגמישות מירבית, ובהתאמה לעולם העבודה של העתיד".
צ'קמרקס הפכה לחד-קרן לפני שנה, עם רכישתה באפריל 2020 בידי קרן ההשקעות האמריקנית הלמן פרידמן, תמורת כמעט 1.2 מיליארד דולר. לדברי החברה, מאז דווחו אקזיטים והנפקות רבות באקוסיסטם הישראלי, אבל צ'קמרקס תיזכר כעסקת הענק הראשונה ש"הזריקה" אופטימיות מסוימת להיי-טק המקומי בתחילת משבר הקורונה.
"בשנה הקרובה נתמקד בהרחבת הפיתוח והשיווק, ובביסוס מעמדנו גם בתחום החדש והצומח של אבטחת תשתית כקוד (IaC). לאחרונה השקנו את KICS, פתרון קוד פתוח שמאפשר למפתחים לכתוב תשתיות כקוד בצורה בטוחה יותר. בעיות הנובעות משגיאות פיתוח מהוות כיום את הגורם השני בחומרתו לפריצות לנתונים. KICS מזהה אוטומטית חולשות, תווים וסיסמאות המעוגנים בתוכנה, בעיות compliance (עמידה בתקינה) וקונפיגורציות שגויות, מתחילת התהליך של פיתוח ה-IaC. בכך, הוא מאפשר למפתחים לתקן את הפגמים בקלות לפני שלב הייצור", הסביר בן זקן.
27/04/21 13:39
5.21% of the views
מאת אנשים ומחשבים
במסגרת החזרה לשגרה, קפצה לביקור במאורת הנמר הלית איתן, חברת הנהלה וסמנכ"לית חטיבת השותפים במיקרוסופט ישראל, לשיחה קצרה על הפעילות הרבה של החברה בשנה מלאת אתגרים זו יחד עם השותפים הבולטים בארץ.
איתן מציינת 20 שנה במיקרוסופט בתפקידים גלובליים שונים, בהם מנהלת שותפי הריטייל בחטיבת השותפים, מנהלת פעילות מוצרי החומרה, משחקי המחשב ו-Encarta (האנציקלופדיה הדיגיטלית) בישראל וב-MEA ואף השיקה את ה-Xbox בישראל, מנהלת חטיבת ערוצי הפצה OEM וריטייל ומנהלת חטיבת יצרניות המחשבים, ערוצי ההפצה ומשווקי הרוחב של ישראל וטורקיה. בספטמבר 2020 מונתה לסמנכ"לית חטיבת השותפים.
איתן סיפרה על החשיבות של תוכניות השותפים של מיקרוסופט, שנועדה להעצים את פעילותם העסקית והמצוינות המקצועית של השותפים ברחבי העולם, על ידי טיפוח סביבה עסקית מוטת קהילה. תפקידה של הקהילה לקדם שיתופי פעולה והזדמנויות עסקיות משותפות מתוך רצון לתת את הערך הגדול ביותר ללקוחות, המעוניינים לעבור תהליכי טרנספורמציה דיגיטלית.
לדבריה, שותפי מיקרוסופט ברחבי העולם נחלקים לכמה רמות הכשרה, כאשר הרמה הגבוהה ביותר נקראת Azure Expert Managed Services Partner. על מנת להפוך לשותף ,Expert MSP נדרשים השותפים להוכיח לאורך זמן יכולות טכנולוגיות גבוהות ביותר ולעבור ביקורת חיצונית נייטרלית, הבוחנת מגוון תחומים, בהם אופרציה, הטמעה, מכירות ושיווק.
בפגישה ציינה איתן, שרשת השותפים היא זרוע מרכזית בהוצאה לפועל של פרויקטים, כחלק מהתפיסה הגלובאלית, הדוגלת בעבודה דרך שותפים. איתן סקרה פרויקטים משמעותיים שעשו השותפים המקומיים והגלובאליים במהלך השנה בישראל, שהביאו לידי ביטוי את הפתרונות הייחודיים שמספקת מיקרוסופט לשותפיה וללקוחותיה.
27/04/21 16:07
5.21% of the views
מאת אנשים ומחשבים
אורורה לאבס (Aurora Labs) הודיעה על מינויו של פיטר מרטנס, מבכירי תעשיית הרכב העולמית, לתפקיד יו"ר הדירקטוריון הראשון של החברה.
מרטנס הינו מנהל בכיר בתעשיית הרכב, עם יותר מ-35 שנות ניסיון בניהול חברות רכב הידועות כמובילות בתחום הטכנולוגיה. הוא כיהן בתפקידי ניהול בכירים בחברות מתעשיית הרכב, בהן דיימלר, ניהול קו כלי הרכב הקומפקטיים בג'נרל מוטורס וסמנכ"ל המחקר והפיתוח בוולוו. בתפקידו האחרון שימש כמנהל הטכנולוגיות הראשי וסמנכ"ל המו"פ והעיצוב באאודי, טרם פרישתו עקב סיבות בריאותיות. בסוף שנת 2019 חזר מרטנס לפעילות בתעשייה והצטרף לכמה דירקטוריונים של חברות גלובליות מובילות הפועלות בתחום המוביליטי.
"אני נלהב לעבוד עם אורורה לאבס. הצוות פיתח טכנולוגיה חשובה ומשמעותית מאוד, שהינה אבן היסוד עבור יצרניות הרכב המנווטות את דרכן במעבר של התעשייה לעולמות התוכנה. השילוב בין הבנת אופן ההתנהגות של התוכנות בכלי הרכב ובין היכולת לצפות מראש ולתקן תקלות תוכנה, הוא המפתח להפיכתם של כלי רכב מקושרים, אוטונומיים וחשמליים למציאות," אמר מרטנס.
אורורה לאבס מפתחת תוכנת Self-Healing לתעשיית הרכב המחובר, האוטונומי והחשמלי, המאפשרת לשמור על הבטיחות ואבטחת התוכנה של כלי הרכב.
27/04/21 12:28
4.17% of the views
מאת אנשים ומחשבים
האתגר של היום הוא ניהול ריבוי ההרשאות ברחבי הארגון. היכולת של מנהלי אבטחת המידע לצמצם את מרחב ההתקפה שהולך וגדל עם הרחבת הארגון לענן, IoT, DevOps ועוד. אנחנו מדברים על יותר מעוד ניהול סיסמאות בכספת עבור קבוצה מוגבלת של משתמשים פריבילגיים, זה, כבר לא מספיק במרחב הסייבר.
אתגר זה בעייתי ומסורבל לניהול כאשר מספר המשתמשים הזקוקים להרשאות גדל במהירות, וכולל בתוכו לא רק את המנהלים המורשים, אלא גם ספקים חיצוניים, צוות התמיכה וכן חשבונות שאינם אנושיים, כגון יישומים ושירותים למיניהם.
האקרים יודעים זאת וממשיכים לנצל את חוסר השליטה בהרשאות פריבילגיות. עדיין, 80% מכלל ההפרות כיום כרוכות באישור הרשאות כלשהו, וכמעט 90% מהפגיעות הקריטיות של מיקרוסופט ניתן למתן רק על ידי הורדת הרשאות מנהל מקומי.
עידן חדש זה מביא עימו בעיות חדשות, בעיקר למנהלי אבטחת המידע. הם לא רק צריכים לחשוב כיצד הם יכולים לגלות ולאבטח את כל אישורי ההרשאה ברחבי הארגון שלהם, אלא גם כיצד לעקוב אחר כל הפעילויות המיוחסות לאותם משתמשים בארגון ולתעד אותן, כיצד להסיר הרשאות שאינן חיוניות מתחנות הקצה והשרתים, וכיצד לבצע אוטומציה של אישורים מורשים באמצעות תהליכי ניהול השינויים וכו'.
מרבית הפתרונות הייעודיים הקיימים לניהול סיסמאות פשוט אינם יכולים לטפל בכל הבעיות הללו. כאשר הם לא מתייחסים לספקטרום ההרשאות המלא, הם משאירים פערים שעלולים להיחשף. פתרונות אלו מספקים נראות מוגבלת לדיווח ולתאימות, כיוון שבדרך כלל הם דורשים מהארגון ליישם את פתרון ניהול הסיסמאות עם פורטפוליו המוצרים הנוספים, ובכך העסק נהפך ליקר מאד ולצורך זמן רב של פריסה וניהול.
מודל ניהול הרשאות אוניברסלי מאפשר לארגון לאבטח ולנהל הרשאות של כל משתמש, חיבור (סשן) ונכס בארגון, ועובד בצורה משולבת, כדי לאחד את כל מדיניות ההרשאות הפריבילגיות בארגון וכדי להפחית באופן דרסטי את משטח ההתקפה הארגוני.
על ידי שינוי התפיסה ומעבר לגישה חדשה לניהול הרשאות אוניברסלי, ניתן להגן על כל הרשאות הארגון, בכל זמן ובכל סוגי הסביבות, כולל סביבות ענן, שבהן קשה יותר ויותר לנהל את התפשטות ההרשאות. הגישה האוניברסלית כוללת גם אבטחת הרשאות בכל סוגי היישומים, המשתמשים, תחנות הקצה והשרתים.
מודל ניהול הרשאות אוניברסלי מאפשר לארגון לצאת למסע לפתרון של מגוון מקרי שימוש (Use Case) בניהול הרשאות גישה (PAM). הגישה שלנו מאפשרת להתחיל עם מקרי השימוש הקריטיים ביותר לארגון, ואז להרחיב בקלות את הפתרון ליישום פתרוןPAM מקיף לאורך זמן. במידה שהארגון מעוניין להתחיל בהגנה על גישת הרשאות מצד שלישי, או הסרת הרשאות מנהל מקומי מתחנות העבודה, ניתן לעשות זאת מבלי הצורך לפרוס תחילה את פתרון ניהול הסיסמאות המלא שלנו.
הגישה שלנו לא רק מכסה את כל מדיניות ההרשאות הארגונית, אלא גם:
* מספקת תבניות וכלים להפעלה מהירה להאצת הפריסה בארגון.
* אוטומציה לצמצום המשאבים הדרושים לניהול ריבוי ההרשאות ברחבי הסביבה הארגונית.
* מאפשרת לארגון ליישם גישה מיוחדת לזמן, Just-in-Time כך שתעניק למשתמשים רק את הגישה שהם צריכים בדיוק ברגע שהם זקוקים לה.
* מספקת שליטה פרטנית, כך שניתן להתאים אישית הרשאות מיוחדות לכל סוגי המשתמשים.
* מאפשרת גילוי וניהול הרשאות חדשות בארגון.
* אינה מפריעה למשתמשים בזמן העבודה, ובכך לא נגרם נזק להמשכיות עסקית השוטפת.
בין אם מדובר באיום פנימי ובין אם מדובר באיום חיצוני, ברגע שתוקף אוחז בהרשאות ברמת הניהול, הוא יכול לנוע לרוחב (Lateral movement) הרשת הארגונית ולעתים קרובות מבלי שיבחינו בו. הפתרונות של BeyondTrust מפרקים את שרשרת ההתקפה בכמה נקודות כדי לעצור במהירות התקפות ולהקל על נזק.
לדוגמה:
* איומים חיצוניים – גישה מרחוק מאובטחת מוגנת על ידי הפרדת תווך מוחלטת.
* אסקלציה פריבילגית – מונעת שימוש לרעה בהרשאות.
* תנועה רוחבית – רישום לבן (WL) / רישום שחור (BL) לפקודות וליישומים (מכל הסוגים).
* פגיעויות / ניצולים / התקפות מיוחדות אחרות – יכולות מתקדמות של EPM (אימות היישום ובקשת מקור).
* הפרת נתונים – ניטור תקינות קבצים מובנה ב-EPM לאבטחת קבצים רגישים.
27/04/21 12:43
4.17% of the views
מאת אנשים ומחשבים
בזק בינלאומי ו-yes הגישו אתמול למשרד התקשורת בקשת מיזוג, המגובה בפירוט של סיבות שבגינן היא מבקשת לאשר את הבקשה.
הסיבות למיזוג, לפי הבקשה, הן הכוונה של משרד התקשורת לבטל את הפיצול בין תשתית לספק אינטרנט, כך שבזק תוכל למכור חבילת אינטרנט הכוללת תשתית וספק ללא תלות בספקיות, מה שיחליש את בזק בינלאומי. הסיבה השנייה היא המעבר של yes משידורי לוויין לשידור על גבי האינטרנט, שכרבע מלקוחותיה כבר עברו אליו.
במסגרת המיזוג תישאר החטיבה העסקית של בזק בינלאומי כחברה נפרדת, ואת שירותי המטה תספק פלאפון.
כוונת המיזוג ידועה מזה זמן, וההנהלה כבר הזמינה את ועדי העובדים למשא ומתן בחודש יוני. על רקע השינויים המתוכננים עובדי בזק בינלאומי כבר הכריזו על סכסוך עבודה ופתחו בעיצומים, בטענה כי הצעדים הללו עלולים לפגוע דרמטית בעובדי החברה.
בזק הצהירה על כוונתה גם בדו"ח שלה לשנת 2020, וציינה כי למהלך המיזוג יש פוטנציאל לתרום לתוצאות העסקיות של החברות הבנות "הן כתוצאה משיפור יכולת המכירה ושימור המנויים לשרותי החברות והן כתוצאה מהתייעלות וצמצום הוצאות בהיקף המוערך בעשרות מליוני שקלים בשנה".
בחברה אומרים כי המהלך טבעי ומתבקש, מאחר שהלקוחות מעוניינים לקנות את שירותי התקשורת שהם צורכים מחברה אחת.