The headlines that made most buzz on this page
26/07/22 17:16
9.21% of the views
מאת אנשים ומחשבים
חטיבת השבבים של סמסונג הכריזה אתמול (ב') על פריצת דרך משמעותית, והפכה את החברה לראשונה שמציעה סיליקון שמיוצר בליתוגרפיה של 3 ננו-מטר. המתחרה הגדולה של סמסונג בתחום ייצור המעבדים לחברות ללא מפעל מתאים, TSMC, אמורה להתחיל לייצר מעבדים ב-3 ננו-מטר רק בעוד כחצי שנה, לקראת סוף 2022.
הליתוגרפיה החדשה מביאה עוד שיפור בטכנולוגיית ה-GAA שבה סמסונג מייצרת את המעבדים – טכנולוגיה שלפי החברה עדיפה מבחינת ביצועים על FinFET.
בסמסונג טוענים שהמעבדים שייוצרו בליתוגרפיה החדשה יציעו ביצועים משופרים ב-23% לעומת אלה שמיוצרים בדור הקודם של תהליך הייצור, וזאת יחד עם הפחתה משמעותית של 45% בצריכת החשמל. כן טוענת החברה שמעבדי ה-3 ננו-מטר ידרשו פחות שטח מקודמיהם, ומדובר בשיעור של 16%.
ההכרזה של סמסונג מגיעה על רקע הודעת אינטל כי חתמה עם מדיה-טק, שמנהלת קרב צמוד מאוד עם קוואלקום בשוק המעבדים לטלפונים. לפי ההסכם, המעבדים של אינטל ייוצרו במפעלים של מדיה-טק. סמסונג נלחמת גם היא על חוזים בתחום הזה, והיא מקווה להשיג את אלה שלא רוצים לחכות ל-TSMC, כשידוע כבר שהיא נמצאת במשאים ומתנים עם מדיה-טק, AMD, קוואלקום ואנבידיה.
יש לציין שסמסונג לא מסתכלת רק על שוק הטלפונים כפוטנציאל לקווי הייצור המעודכנים שלה – היא בהחלט מכוונת גם לעבר ייצור מעבדים שמתאימים לשרתים ולדטה סנטרים.
26/07/22 14:03
7.89% of the views
מאת אנשים ומחשבים
המסחר בדארקנט – אותו מרחב שבו פועלים פושעי הסייבר, האקרים בכלל ושאר גורמים רעים – נסמך על שירותי יישוב סכסוכים, כספי נאמנות (Escrow Payments), ערבות ו-"רישיון למכור" בשווי של עד 3,000 דולר, כדי להבטיח עסקאות "הוגנות" – כך לפי מחקר חדש של Wolf Security, חטיבת הסייבר של HP.
לפי המחקר, פושעי הסייבר פועלים על בסיס שיטות ושירותים המוכרים מהעולם הקמעונאות המקוונת הלגיטימית. בנוסף, החוקרים מצאו שפושעים אלה משתמשים בנוזקות מסוג הכנס-הפעל (Plug and play), שמקלות על ביצוע ההתקפות.
במקום הצבי: הסוס הטרויאני של המתחזים לדואר ישראל
ביוני האחרון זוהה בישראל ניסיון מתקפה של נוזקה באמצעות שליחת הודעה שלכאורה הגיע מדואר ישראל – לכתובת המייל. נוזקה זו, מסוג AsyncRAT, היא סוס טרויאני בעל גישה מרחוק, שיכול לנטר ולשלוט במחשב הנגוע, עם יכולות שונות לקצירת נתונים.
יצוין שהחוקרים עקבו במשך שלושה חודשים אחרי פעילות מסחר בדארקנט. הם עשו זאת בשיתוף Forensic Pathways – ארגון שפועל בתחום החדשנות המשפטית. במהלך המחקר נותחו יותר מ-35 מיליון שווקים ופורומים של פושעי סייבר ברשת כדי להבין כיצד הם פועלים, צוברים אמון ובונים את תדמיתם.
הנתונים שנמצאו מעלים שנוזקה היא "מוצר" זול וזמין – יותר משלושה רבעים (76%) מהפרסומות של נוזקות ו-91% מניצולים של פרצות אבטחה לטובת השתלטות מרחוק (Exploits) נמכרים בפחות מ-10 דולר. העלות הממוצעת של סיסמאות להרשאות פרוטוקול (RDP), המאפשרות גישה מרחוק, עומד על חמישה דולר בלבד.
לפי החוקרים, רק 2%-3% מהשחקנים ברשת האפלה הם מתכנתים מתקדמים. כמענה לכך, הספקים מוכרים מוצרים בחבילות עם ערכות נוזקות, נוזקות כשירות (MaaS – Malware as a service), הדרכות ושירותי חונכות, שמפחיתים את הצורך במיומנויות טכניות ובניסיון לבצע התקפות מורכבות וממוקדות.
בדו"ח המחקר צוין כי "בדומה לעולם הקמעונאות המקוונת הלגיטימית, אמון ומוניטין הם, למרבה האירוניה, חלק חיוני בשווקי המסחר של פושעי הסייבר". כך, 77% מהשווקים דורשים ערבות ספק ורישיון למכירה עם מחירים שמגיעים עד ל-3,000 דולר; 85% מהשווקים משתמשים בכספי נאמנות; ו-92% מציעים שירות ליישוב סכסוכי צד שלישי, שמתגלעים בקרב פושעי סייבר.
ההאקרים קובעים איזה ספק הכי אמין
עוד נמצא שכל שוק מספק דירוג של ציוני משוב על ספקים. בחטיבת הסייבר של HP ציינו כי "הפושעים מנסים להישאר צעד לפני אכיפת החוק, באמצעות העברת מוניטין בין אתרים. זאת, מכיוון שתוחלת החיים הממוצעת של אתר Dark Net Tor הינה 55 ימים בלבד".
לפי החוקרים, "פושעי סייבר מתמקדים במציאת פערים בתוכנה, שיאפשרו להם לקבל דריסת רגל ולהשתלט על המערכות. הם עושים זאת על ידי איתור מדויק של חולשות ידועות בתוכנות פופולריות – Windows ואופיס, מערכות ניהול למיניהן, וכן שרתי אינטרנט ומייל". הם מצאו שערכות של נוזקות שמנצלות נקודות תורפה במערכות נישה מתומחרות במחירים הגבוהים ביותר – בין 1,000 ל-4,000 דולר. חולשות יום אפס (כאלה שעדיין לא ידועות בציבור) נמכרות בכ-10,000 דולר בשווקי הרשת האפלה.
"מעולם לא היה קל יותר להיות פושע ברשת", סיכמו החוקרים. "בעבר, ההתקפות היו מורכבות והן דרשו כישורים, ידע ומשאבים רציניים. כיום, הטכנולוגיה וההדרכה זמינות במחיר ליטרים בודדים של דלק. כופרות יצרו מערכת אקולוגית חדשה של פושעי סייבר, שמתגמלת שחקנים קטנים בחלק מהרווחים. כך נוצר פס ייצור של פושעי סייבר שמוציאים מתקפות שקשה מאוד להתגונן מפניהן, ומציבים את כלל הארגונים על הכוונת".
26/07/22 15:09
7.89% of the views
מאת אנשים ומחשבים
"התוקפים של היום מחפשים מערכות גיבוי, כי הנזק וההרס שם גדולים יותר. אלה לא 'עוד' מתקפות, אלא קמפייני הרס, שיכולים להביא את הארגונים להיוותר ללא אתרי גיבוי, ולשתק את פעילותם", כך אמר אלי ביטון, מהנדס מערכות אזורי ב-וים.
ביטון דיבר בכנס IT for IDF של אנשים ומחשבים, שנערך באחרונה באולם האירועים לאגו בראשון לציון בהשתתפות מאות מומחים ואנשי מקצוע מצה"ל, מחברות שמספקות לו טכנולוגיה ומגופים נוספים.
"מה עושים עם הגיבוי?", שאל ביטון והשיב: "כיום, ארגונים רק מחכים שהמידע יימחק, על מנת לשחזר אותו. אנחנו טוענים שאפשר אחרת, להקדים תרופה למכה".
אתגרי הגנת המידע של צה"ל – לפי ביטון
הוא ציין כי וים מעסיקה פחות מ-5,000 עובדים וכי יש לה כ-5,000 לקוחות בישראל בלבד. כמו כן, מעל מיליון ארגונים ביצעו הטמעות פעילות של פתרון הגנת המידע והגיבוי שלה. "אנחנו מתעסקים בהגנת מידע מודרנית: הגנה מפני מתקפות כופרה, מודרניזציה של הגיבוי והתעצמות הענן", אמר. "מערכות הגיבוי המסורתיות לא יכולות לתת מענה לאפליקציות מודרניות, וכאן אנחנו נכנסים".
ביטון סיפר על הפעילות של וים עם צה"ל. "אנחנו נמצאים ביחידות רבות ושונות של הצבא. הלקוחות בצה"ל אוהבים אותנו בגלל התועלות שאנחנו יודעים לתת להם", ציין.
"חלק מאתגרי הגנת המידע שצה"ל מתמודד אתם הם אתגרים שהם גם חיצוניים, אבל חלקם ייחודיים לו. אחד האתגרים הוא כוח האדם המתחלף תדיר, עקב האורך של השירות הסדיר והעובדה שחלק ניכר מאנשי הקבע נושרים במהלך הזמן. זה מביא לצורך בביצוע הכשרות קצרות וממוקדות. דבר נוסף: בצה"ל במיוחד, יש צורך בשחזור מהיר של מערכות שכשלו, עקב הפגיעה הפוטנציאלית בביטחון המדינה", הוסיף ביטון.
"בהרבה יחידות לא בודקים בתדירות מספיקה האם מערכי הגיבוי שלהם תקינים, ובחלק גדול מהיחידות לא בודקים את ההמשכיות של האפליקציות", התריע. "כמו כן, בחלק מהמקרים – במערכות שמורכבות ליישום – פשוט לא משתמשים בהן אחרי שמיישמים אותן".
"כדי לפתור את האתגרים הללו ולשפר את המבצעיות של צה"ל, וים מציעה מערכת פשוטה", אמר ביטון. "לא הורדנו אופציות, אלא החבאנו מעיני המשתמשים את כל מה שלא רלוונטי אליהם. המערכת שלנו חוסכת הרבה שעות עבודה. בנוסף, הרישוי הוא אוניברסלי. אנחנו מאפשרים גם שימוש חוזר בדטה, יכולת לבצע שחזור מדורג ואפשרות לשמור עותק על הפרודקשן".
סא"ל (מיל') גיא בהירי, מנהל מגזר הביטחון בספלאנק. צילום: ניב קנטור
סא"ל (מיל') גיא בהירי, מנהל מגזר הביטחון בספלאנק, העלה שתי שאלות קריטיות, לדבריו, שאנשי אבטחה בארגונים צריכים לשאול את עצמם: "כשהם מגלים תקלה – האם היא באפליקציה, ב-IT או אירוע סייבר? והאם הם יודעים לתת תשובות לשאלות שכלי הסייבר הרגילים לא נותנים?".
הוא ציין שספלאנק היא חברה אמריקנית שנוסדה ב-2003 על מנת ליצור פלטפורמה אחודה לעולמות הסייבר בארגון. "הפלטפורמה מאפשרת לאסוף מידע מכל המקורות ובזמן אמת, ניתן באמצעותה להעביר מידע פעם אחת בלבד ולקבל החלטות לכל ורטיקל. כמו כן, ניתן לזהות קשרים ואובייקטים שנמצאים בסכנה – ולטפל בכך", אמר.
איציק סקוברוניק, מהנדס מערכות בכיר בקוומוולט. צילום: ניב קנטור
דובר נוסף באירוע היה איציק סקוברוניק, מהנדס מערכות בכיר בקוומוולט, שסיפר בקצרה על החברה. "קומוולט נוסדה ב-1996. היא פועלת בעולם הגנת המידע וניהולו. הפלטפורמה שלה מאפשרת עומסי עבודה באון-פרמיס ובענן, משלבת בין המערכות האלה ומגנה על כולן", אמר.
"ניתן להשיג באמצעותה יעילות רבה יותר בהגנה, באחסון ובשימוש בדטה. אנחנו מציעים פתרון אחד וחוויה אחת, עם אפשרויות ללא סוף", הוסיף ביטון. "אנחנו מאפשרים לארגונים להיות מוכנים לקראת אסונות ומתקפות, להגן מפני פושעי הסייבר כשהם מבצעים את המתקפות החזקות ביותר שלהם ולנצל את ההזדמנויות בעולמות הגנת המידע והסייבר".
26/07/22 16:38
7.89% of the views
מאת אנשים ומחשבים
ארגון ASAM – האיגוד העולמי לתקינה של מערכות אוטומציה ומדידה, שמאגד בתוכו 400 ארגונים מתעשיית הרכב – אישר בימים האחרונים את התקן הבינלאומי לבדיקות בטיחות ברכבים אוטונומיים. התקן יתבסס על שפת פיתוח שפיתח הסטארט-אפ הישראלי פורטליקס – שפת M-SDL, כך נמסר מהחברה.
בפורטליקס אומרים שהתקן החדש ישפר את מדידת הבטיחות של רכבים אוטונומיים ומערכות סיוע לנהג ASAS, באמצעות מעבר מהתמקדות בכמות הקילומטרים שהרכב נוסע, כפי שעושים כיום, להתמקדות ביכולת להתמודד עם מיליוני תרחישים.
מטרתו של הסטנדרט החדש היא לחזק את שיטת הבדיקה המבוססת על תרחישים, כאשר תרחישי השימוש נעים על הקשת שבין סימולציות תוכנה טהורות למודלים היברידיים לבדיקות, שמשלבים סימולציות תוכנה ועולם אמיתי. השפה שפורטליקס פיתחה נותנת מענה למה שהיה חסר עד היום, בהקשר זה, בפורמטים השונים של שפות הבדיקה והתקינה.
פיתוח השפה החדשה – יעד של פורטליקס מיום הקמתה
גיל אמיד, מייסד שותף וסמנכ"ל רגולציה בפורטליקס, אמר כי פיתוח שפת התקן שאושרה היה חלק מהיעדים שעמדו בפני החברה מיום הקמתה. "לקחנו על עצמנו לייצר סטנדרט גלובלי, שיתמוך בשינויים שעוברת תעשיית הרכב במאה ה-21", ציין. "ההכרה הבינלאומית שקיבלה שפת M-SDL בהסבתה ל OpenSCENARIO 2.0, והפריסה הרחבה שאנחנו צופים שתהיה לה בזכות הסטנדרט, הן אבן דרך משמעותית בחיי פורטליקס".
פורטליקס הייתה מעורבת בפרויקט ניסוח הסטנדרט, באמצעות אמיד יחד עם שותפו לייסוד החברה וסמנכ"ל הטכנולוגיות שלה, יואב הולנדר, ושרון רוזנברג, שפיתח את השפה המדוברת. החברה הוקמה על ידי הולנדר, זיו בנימיני ואמיד, לאחר ששני הראשונים הנפיקו ומכרו את הסטארט-אפ שלהם, וריסיטי. אמיד היה בעברו סגן נשיא באינטל.
26/07/22 17:04
7.89% of the views
מאת אנשים ומחשבים
יותר ויותר מנמ"רים מחפשים לשדרג את המעמד שלהם בארגון שבו הם מועסקים ולהצטרף לדירקטוריון שלו, או לדירקטוריון של ארגון אחר. המהלך הזה לא פשוט, והמנמ"ר צריך לבצע לצורך כך צעדים שהוא שולט עליהם, אבל גם כאלה שלא, שתלויים בהנהלת הארגון.
מבין הצעדים שתחת שליטתו, העצה הראשונה במאמר שפורסם במגזין הדיגיטלי CIO, ומתבסס על שיחות עם כמה מנהלי טכנולוגיה בכירים שהצטרפו למועצות מנהלים של החברות הגדולות שבהן הם עבדו, או אחרות, היא להיחשף לעולם. הם מייעצים למנמ"ר ליצור פרופיל באחת או יותר מהרשתות החברתיות – ורצוי ברשת העסקית לינקדאין. שנית, וחשוב מאוד, מומלץ לו לטפח מערכת יחסים טובה ומעלה עם ההנהלה, ולשכנע את עצמו שזה הדבר הכי חשוב שהוא רוצה להשיג, ושעליו להיות מוכן להילחם על זה.
במאמר מצוין שהיתרון המרכזי בהצטרפות למועצת המנהלים הוא הגברת יכולת ההשפעה של המנמ"ר על הארגון, על מנת לקדם את המטרות שלו ולאפשר לו להגיע טוב יותר ליעדים שההנהלה הציבה לו. בצד של הארגון, יש לא מעט מחקרים שמראים כי שילוב מנמ"רים בדירקטוריון מביא לו ערך מוסף, בתקופה שבה הטכנולוגיה היא מרכיב קריטי להצלחתו.
בנוסף, חשוב לציין שפרויקטי ה-IT הגדולים הם קריטיים לארגון, ולכן הם מובאים לדיון במועצת המנהלים. בהינתן העובדה שמרבית חברי ההנהלה לא מגיעים מרקע טכנולוגי, הימצאותו בדיונים של מנמ"ר או של סמנכ"ל טכנולוגיות (או הימצאות של שניהם) תקל מאוד על הדירקטורים לקבל החלטות. סקר של דלויט (מ-2020) העלה שב-79% מהארגונים שבהם המנמ"ר היה חבר בדירקטוריון חל שיפור ניכר בביצועים.
החלטה של הנהלת ארגון לצרף לדירקטוריון חבר במועצת המנהלים שלו, יהא אשר יהא, לא קורית במקרה, והיא לא יכולה להיות על סמך שיחה מקרית עם אחד ממנהלי החברה ותו לא. על המנמ"ר "לעבוד" בנושא, לשכנע חבר הנהלה אחד אחרי השני למה כדאי לו לתמוך בצירופו לדירקטוריון – בהתבסס על שיחה אישית וגם על קורות חיים מקצועיים וקורצים, לבקש מאנשים רלוונטיים אחרים ומחברי דירקטוריון שהוא מכיר לנסח מכתב המלצה עבורו, ולהראות אותו לכל מי שהוא משוחח אתו במאמץ השכנוע.
המנמ"רים – החסם לקידום של עצמם
יש לתהליך הזה חסם אחד מרכזי: המנמ"רים עצמם. או, יותר נכון, העובדה שהם עסוקים כל כולם בעבודה שלהם ושוכחים לדאוג ליום שלמחרת, לפתח רשת קשרים ולוודא שמכירים אותם בארגון. מנמ"רים שהצליחו במשימה זו אומרים שהחתירה לכיוון חברות במועצת המנהלים לא חייבת להיות רק ביצירת קשרים חדשים, אלא גם בגיבוש והכוונת במערכות היחסים עם הקולגות בארגון שהמנמ"ר ממילא עובד אתם.
היתרון המרכזי בהצטרפות למועצת המנהלים הוא הגברת יכולת ההשפעה של המנמ"ר על הארגון, על מנת לקדם את המטרות שלו ולאפשר לו להגיע טוב יותר ליעדים שההנהלה הציבה לו
התשובה לשאלה מהי הטעות הכי קשה שיכול מנמ"ר לעשות בתהליך הזה היא לגרום לתחושה בקרב חברי הדירקטוריון שחברותו בגוף "שלהם" נכפתה עליהם. את זה אפשר לפתור בכך שמכתבי ההמלצה יתבססו לא רק על ההיכרות של כותביהם עם המנמ"ר, אלא גם, ובעיקר, על פרמטרים מקצועיים. בנוסף, המנמ"ר חייב להיות שלם עם עצמו שהדירקטוריון הוא המקום שהוא רוצה להגיע אליו. מנמ"ר שלא יראה את המחויבותהזאת יתקשה בפעילותו בדירקטוריון.
במקביל, על המנמ"ר ליצור "רעש תקשורתי" הסברתי וציבורי, באופן רצוף וקבוע. הכוונה היא לכתיבת פוסטים ברשתות החברתיות, פרסום מאמרים באמצעי תקשורת טכנולוגיים ובבלוגים, הופעה בכנסים וראיונות בתקשורת.
ועוד דבר: אם אין למנמ"ר ניסיון קודם במועצות מנהלים, והוא חושש לצנוח ישר למקום שעלול להיות תובעני, מומלץ לו להצטרף כנציג ציבור ללא תשלום לארגון כלשהו, ששם זה מחויב. זה יכול להיות קרש הקפיצה שלו למעבר לדירקטוריונים של ארגונים גדולים יותר. אופציה נוספת היא להיות יועץ לסטארט-אפים, לקראת האקזיט או ההשקעה הבאה.
לסיכום, ההמלצה הכי חשובה של המרואיינים לכתבה ב-CIO היא לשמור על שני עקרונות: הראשון – על המנמ"ר להיות שלם עם עצמו לגבי זהות הארגון, האופי שלו ויעדיו, ולוודא שהוא מזדהה אתם. בין אם זה הארון שבו הוא ממילא עובד כמנמ"ר ובין אם בארגון אחר. שנית, הוא לא צריך להסכים להיות חבר בדירקטוריון רק מפני שיש שם מקום. זו עלולה להיות טעות שתעלה לו בקריירה שלו. עד כדי כך.
26/07/22 12:04
6.58% of the views
מאת אנשים ומחשבים
מאת: ריקרדו פריירה, מנהל אבטחת מידע לאזור EMEA בפורטינט
ההתפתחות הדיגיטלית של ארגוני שירותים פיננסיים מעלה שאלות מהותיות בנוגע לעתיד הבנקאות, כאשר אחת הדאגות היא השאלה כיצד ארגונים אלו יתחרו נגד חברות פינטק, כולל התמודדות עם הצורך בחדשנות לצורך שיפור חווית המשתמש.
דו"ח של IDC, שנערך בחסות פורטינט בנושא האצת הטרנספורמציה באמצעות אבטחת סייבר בשירותים פיננסיים (Accelerating Transformation Through Cybersecurity in Financial Services), מתאר שלושה תחומים אסטרטגיים מרכזיים, המובילים את סדרי העדיפויות עבור הארגונים הפיננסיים: אמון, אבטחה וחוסן. מכאן, השאלה היא: כיצד ארגונים אלו יכולים להוביל ולנצח באמצעות חדשנות, תוך הבטחה כי הסיכונים לא יכניעו את התעשייה המסורתית ששונאת סיכונים?
לאחרונה, ארגונים פיננסיים רבים החלו לאמץ מודלים עסקיים דיגיטליים חדשים, כדי לסייע להם לשגשג בכלכלה המבוססת על שירותים דיגיטליים. אלו כוללים תיעדוף השקעות בתחומים מרכזיים כמו אבטחה מבוססת נתונים, שדרוג מערכות ישנות וחוויות משתמש מותאמות אישית. אך כדי שמודלים עסקיים אלו יעבדו, הם יצטרכו להסתמך על נתונים, ניתוחים ופלטפורמות ענן.
לכן, כאשר אנחנו שואלים איך נראית הצלחה עבור בנק המוכן לעתיד, אנו רואים שלושה נושאים חשובים – אוטומציה והפחתת עלויות: אוטומציה, שירותים מנוהלים ופלטפורמות ענן יאפשרו לארגוני שירותים פיננסיים לחדש מהר יותר. האוטומציה מאפשרת ליחידות העסקיות להתממשק עם שאר הארגון, לבנות שירותים עצמיים ולהפחית עלויות עבודה ידניות, כמו אימוץ אוטומציה של תהליכים ובוטים מבוססי בינה מלאכותית.
בינה וריכוזיות של לקוחות: פלטפורמות חדשות מספקות נתונים וניתוחים עבור צרכי הלקוחות ויוצרות התאמה אישית של חוויית הלקוח. נתוני לקוחות, כמו דפוסי השקעה, יכולים להדריך יועץ רובוטי להמליץ על בחירות פורטפוליו, המתאימות להעדפות הלקוח. באופן דומה, עיבוד שפה טבעי יכול לסייע למערכת בינה מלאכותית להעריך במהירות בעיה של לקוח, כדי להפנות אותו לסניף הקרוב ביותר, או לערב את הנציג המתאים.
הצעות ערך חדשות: הבנקאות הפתוחה היוותה שינוי אדיר עבור הבנקים, ועזרה להם לממש את הכוח של ה-APIs. בניית בנקים כשירות (BaaS) אפשרה להם לפתח שירותים חדשים וליצור שיתופי פעולה חזקים יותר.
האם יש סיכונים ומה ניתן לעשות בנידון?
הרגולטורים סימנו את סיכון הריכוזיות, כאשר בוצעו פעולות והצעות שונות כדי להתמודד עם דאגות אלו. ה-The European Systemic Risk Board הדגישו את נושא הסייבר כסיכון מערכתי לתעשייה הפיננסית האירופית, עקב העלייה במתקפות סייבר – תעשייה אשר נמצאת בסיכון הגבוה פי 300 להיות יעד של מתקפת סייבר. לכן, אבטחת סייבר נמצאת בעדיפות כחלק מהתוכנית "אירופה מתאימה עצמה לעשור הדיגיטלי" של האו"ם.
האבטחה צריכה להיות שזורה בתוך מאמצי החדשנות והטרנספורמציה, כדי להבטיח כי אלו מבוצעים בצורה מאובטחת. כדי שזה יעבוד, האבטחה צריכה להיות כלולה החל מרגע יצירת הפרויקט ולא כמשהו מוברג לאחר השקת הפרויקט והשירותים שלו.
לפי מחקרים, 55% מהארגונים הפיננסיים באירופה כבר משתמשים בצורה כלשהי של אסטרטגיית Zero-trust לצרכי אימות והרשאה. מדובר באסטרטגיה המשנה את הפרדיגמה המסורתית מאמון עבור משתמשים ומשאבים בתוך מערך מבוסס-רשת, למודל אימות אשר מתמקד במשתמשים, נכסים ומשאבים. Zero-trust דורש לבצע אימות והרשאה בכל פעם שניתנת גישה למשאב מסוים.
כמו כן, בעוד שהאנשים הם המשאב הקריטי ביותר של הארגון, הם גם המקור העיקרי לפרצות נתונים וחדירות לרשת. ארגונים מוכרחים להיות מוכנים לאובדן שליטה, אם כוח העבודה שלהם לא עבר הדרכה בנוגע למודעות לסייבר. חלק מהארגונים הפיננסיים הגדולים ביותר יצרו שיתופי פעולה עם מערכים של לימודים מקוונים וספקים, כדי לספק קורסים מותאמים המשתמשים בכלים פיננסיים על מנת להכשיר את כוח העבודה לטכנולוגיות החדשות.
חשוב לזכור כי ההאצה הדיגיטלית חיונית כדי להתחרות בשוק הפיננסי של ימינו. יחד עם זאת, היא לא מגיעה ללא סיכונים. ראשית, וודאו כי העובדים שלכם קיבלו את ההדרכות וההכשרות המתאימות בנוגע לטכנולוגיות של הארגון. שנית, שתפו נתונים עם הקולגות בתעשייה, כדי ללמוד את השיטות הטובות ביותר ולזהות בעיות פוטנציאליות.
לבסוף, תעבדו עם ספקים ושותפים אשר מחויבים לפתיחות והתממשקות בין ספקים. כאשר ספקים עובדים יחד לאורך נוף האיומים המלא, סך המוצרים שלהם גדול מהחלקים הבודדים, מה שיעמיק את רמת הגנת הסייבר שלכם.
26/07/22 15:23
6.58% of the views
מאת אנשים ומחשבים
האימוץ של טכניקות פיתוח DevOps הולך וצובר תאוצה. על פי דו"ח 2021 State of DevOps Report של Puppet, יותר משלושת רבעי (83%) ממקבלי ההחלטות בתחום ה-IT אמרו שהם מתכוונים לעבור לסביבות הפיתוח החדישות, בזכות יתרונן במהירות, באיכות ובאבטחה.
אולם מן הצד השני, המערכות הקיימות להקצאה, תפעול וניהול מסדי נתונים בסביבת הפיתוח לא מתאפיינות באותן רמות אוטומציה גבוהות הנהוגות בסביבת ה-DevOps. בימים שבהם שלטה גישת מפל המים, נהגו אנשי ה-IT למדוד את הזמן הנדרש להקמת מסדי נתונים חדשים עבור המפתחים בימים או שבועות. חלקם עדיין עושים זאת.
המפץ הגדול בתחום מסדי הנתונים הוביל לכך שכיום יש למפתחים הרבה יותר אפשרויות והם עובדים עם סוגים שונים של בסיסי נתונים. לא פעם, אפילו אפליקציות קטנות למובייל משתמשות בשלושה או ארבעה מסדי נתונים. בסביבת מיקרו־שירותים, לכל שירות יש מסד נתונים ייעודי משלו, כך שבמצטבר יכולים להימצא בשימוש אלפי מסדי נתונים המחוברים זה לזה
עם תחילת עידן פיתוח התוכנה המודרני, נושא החידושים במסדי הנתונים בכלל לא היה נושא לשיחה והייתה לכך סיבה. מסדי נתונים מנהלים מידע. לא פעם, זהו מידע חיוני או מפוקח, כמו מידע פיננסי או מידע אישי רגיש. תפקידו של מנהל מסד הנתונים הוא להבטיח את הביצועים, יכולות הגידול, זמינות ואבטחת כל מסדי הנתונים – בין אם בסביבת פיתוח או ייצור, באתר הלקוח או בענן ציבורי, לבחור בבסיס נתונים רלציוני או לא-רלציוני – ולדאוג לגיבויים סדירים.
ביצוע ידני לא מעשי
ביצוע המשימות האלו כיום באופן ידני כבר אינו מעשי. לא רק שקצב פיתוח התוכנה מהיר יותר מבעבר, אלא שיש גם הרבה יותר סוגי מסדי נתונים. עד לא מזמן פותחו רוב היישומים עבור מסדי נתונים כמו Oracle או MS-SQL. בשנים האחרונות התפתחה קטגוריית מסדי נתונים חדשה בשם NoSQL והביאה איתה שלל אפשרויות חדשות, ובהן מסדי נתונים נוספים, כגון: מסדי נתונים לאחסון מסמכים, מסדי נתונים גרפיים, מסדי נתונים מרחביים ושל סדרות זמן.
המפץ הגדול בתחום מסדי הנתונים הוביל לכך שכיום יש למפתחים הרבה יותר אפשרויות והם עובדים עם סוגים שונים של בסיסי נתונים. לא פעם, אפילו אפליקציות קטנות למובייל משתמשות בשלושה או ארבעה מסדי נתונים. בסביבת מיקרו־שירותים, לכל שירות יש מסד נתונים ייעודי משלו, כך שבמצטבר יכולים להימצא בשימוש אלפי מסדי נתונים המחוברים זה לזה.
גם בארגונים בינוניים אפשר למצוא כדבר שבשגרה מאות ולפעמים אפילו אלפי מסדי נתונים המפוזרים בין חוות שרתים מקומיות ובסביבות עננים ציבוריים שונים. תפקידה של מערכת לניהול מסד נתונים הוא לנהל את המורכבות ההולכת וגדלה הזאת באופן אוטומטי.
דרכים להסרת צווארי בקבוק בניהול מסדי נתונים
גישות מסורתיות להקצאת מסדי נתונים ותחזוקתם הפכו לצווארי בקבוק בעידן פיתוח התוכנה. רמות האוטומציה הגבוהות בצוותי ה-DevOps חייבות לחלחל למטה עד לרמת מסד הנתונים.
ג'ף קלי, מנהל שיווק מוצר בכיר בתחום בסיסי הנתונים בנוטניקס, מונה ארבע יכולות חיוניות בניהול בסיסי הנתונים להן זקוקים המפתחים.
הקצאה עצמית – למפתחים יש את היכולת להקים ישויות מחשוב שונות כבר שנים רבות, אבל רק לאחרונה האפשרות הזאת הגיעה אל תחום מסדי נתונים. למפתחים צריכה להיות היכולת ליצור מסד נתונים באותה קלות ומהירות שבה הם מקימים מכונה וירטואלית או קונטיינר.
עדכונים וגיבויים אוטומטיים – התקנה וניהול ועדכוני אבטחה היא משימה מאתגרת אבל מאוד חיונית, שאף מנהל מסד נתונים לא נהנה לעשות. עדכון עשרות מסדי נתוני מסוגים שונים הוא משימה שיכולה לקחת שעות, כשלרוב יכולה להיעשות רק בשעות הלילה או בסופי שבוע, כדי לצמצם את הפגיעה בפעילות למינימום האפשרי. עבור חברות למסחר אלקטרוני, השבתת הפעילות לצורך תחזוקה היא בעיה גדולה. פתרון לעדכון אוטומטי של מסד הנתונים לא צריך רק להתקין את העדכונים האחרונים, אלא גם לשמור היסטוריית שינויים, כך שיהיה נתיב לבקרת איכות וציות לרגולציה. גיבויים הם עוד פעולה הכרחית. בהתאם למהירות הגיבוי, כשגיבוי מקומי מהיר יותר מגיבוי לענן, כאשר גם יכולת השחזור הינה מרכיב מאוד קריטי בגלל שלפי קצב/זמן השחזור ניתן להחזיר את הפעילות של מסד הנתונים לפעילות.
התאמת מסד הנתונים לצורכי הפיתוח – מפתחים משתמשים בסוגים שונים של מסדי נתונים בהתאם לסוג היישומים והמיקרו שירותים שהם בונים. אסור שהאוטומציה של ניהול מסדי הנתונים תבוא על חשבון היכולת להתאים את שרתי מסדי הנתונים לצורכי הפיתוח. מנהלי מסדי נתונים ומפתחים זקוקים לגמישות בבחירת מערכות ההפעלה, גרסאות מסד הנתונים וההרחבות למסד הנתונים בהתאם לסוג היישום ולדרישות הציות החלות על הפיתוח.
תמיכה בסביבת ריבוי עננים היברידית – רוב הארגונים הבינוניים והגדולים כבר עברו לסביבת ריבוי עננים היברידית או מתכננים לעבור אליה בקרוב. פירושו של דבר שהיישומים ומסדי הנתונים של הארגון מפוזרים בין שרתים מקומיים, שירותי ענן ציבורי שונים, ולפעמים גם בחוות שרתים חיצוניות. פתרון יעיל לאוטומציה של ניהול מסדי הנתונים הוא כזה שתומך בכל הסביבות האלו, ואף רצוי שיספק לוח בקרה מרכזי אחד לניהול מסדי הנתונים בכל הסביבות האלו.
מסד נתונים כשירות (DBaaS)
רוב היכולות שתוארו עד כה זמינות כיום גם במודל חדש בשם מסד נתונים כשירות (DBaaS). זהו שירות מנוהל, המאפשר להקים מסדי נתונים חדשים לפי הצורך בקלות ובמהירות, ושבמסגרתו ספק השירות דואג להתקנת עדכונים, ליצירת גיבויים ולניהול גרסאות באופן אוטומטי, וכולל יכולות שחזור לנקודת זמן ברזולוציה של שנייה.
פתרון מסד הנתונים כשירות של נוטניקס מאפשר באמצעות ממשק גרפי אחוד, ובלחיצת כפתור, את ביצוע כל הפעולות המתוארות לעיל באוטומציה מושלמת עבור רוב מסדי הנתונים המוכרים היום כגון: MSSQL, Oracle, MySQL, MariaDB, MongoDB, SAP HANA ו-PostgreSQL.
לסיכום: בהסתכלות הוליסטית על עולם ה-Hybrid Multi-cloud, אוטומציה לצריכת שירותים ושימוש ב-Self Service Portal מקלה על היבטי הניהול ומספקת קיצור דרך מהיר להשגת Time To Market טוב יותר, הפחתת עלויות של TCO, קידמה טכנולוגית, וכמובן, עוזרת לארגונים להחזיר השקעה ולנצל את כוח האדם בצורה אפקטיבית יותר.
הכותב הוא מהנדס מערכות בכיר בנוטניקס ישראל
26/07/22 15:40
6.58% of the views
מאת אנשים ומחשבים
נשיא המדינה, יצחק הרצוג, נפגש באחרונה עם אנריקה לורס, נשיא HP, בעת שזה ביקר בישראל. מטרת המפגש, שבו נכח גם חיים לויט, סמנכ"ל בכיר ומנכ"ל תעשיית הדפוס של HP, הייתה לבחון "היבטים של הבנה הדדית ושיתופי פעולה, בדגש על נושאים אסטרטגיים הקשורים למו"פ ולקיימות בישראל", כלשון הודעת החברה. מ-HP לא נמסר על סיכומים קונקרטיים שסוכם עליהם במסגרת הפגישה.
הפגישה עם נשיא המדינה הייתה חלק מלוח הזמנים העמוס שאפיין את ביקורו של לורס בישראל, וכלל גם ביקורים באתרים של החברה בארץ ופגישות עם צוותי העובדים שלה.
HP היא בין התאגידים הרב לאומיים הבולטים שפועלים בארץ. במהלך השנים השקיעה חברת הענק מיליארדי דולרים ברכישת חברות ישראליות. הצעדים הללו הפכו את ישראל למרכז העולמי שלתחום הדפוס הדיגיטלי ב-HP, בעיקר בזכות החברות אינדיגו וסאייטקס.