תוכנת אווסט אנטי-וירוס החינמית קוצרת את היסטוריית הגלישה של משתמשיה לצורך מכירת הדטה הזה לגורמי צד שלישי. למרות הטענות כי הנתונים הללו הם אנונימיים במלואם, חקירה של האתרים PCMag ו-Motherboard מצאה כמה קל לפענח מי הם המשתמשים הנמצאים מאחורי המידע. חברת .Avast Software a.s הצ'כית, שמציעה מוצרי אנטי-וירוס תחת המותג שלה עצמה, וכן של AVG, זכתה באופן מסורתי לציונים גבוהים בגלל יכולת איתור התוכנות הזדוניות שלה. בעת הגדרת חבילת האנטי-וירוס החינמית של החברה, המשתמשים מתבקשים להצטרף לתכנית איסוף נתונים. רבים עושים זאת בלי היסוס, לאחר שמובטח להם כי כל הנתונים אנונימיים ונשמרים כך כדי להגן על זהותם. אלא שכעת ממצאי התחקיר מעידים כי  אווסט אוספת נתונים פרטניים וכאלו המפרים את פרטיות המשתמשים, וכן שהאנונימיות המובטחת היא יחסית בלבד. התחקיר מצא כי אווסט משווקת את נתוני המשתמשים באמצעות חברת הבת שלה, ג'אמפשוט שמה, וזו מנהלת מערכות יחסים עם חברות כמו פפסי, ואופיס דיפו, וכן לחברות טכנולוגיה ענקיות, ביניהן יבמ, מיקרוסופט וגוגל. מיקרוסופט אמרה לעורכי התחקיר כי אין לה קשר שוטף עם ג'אמפשוט, יבמ טוענת שאין לה "שום רשומה" של היותה לקוחה של אווסט או של ג'אמפשוט, וגוגל לא התייחסה לבקשת תגובה מטעם עורכי התחקיר, שפירטו כי גם ניסיונות לאשר קשרי לקוחות אחרים של ג'אמפשוט נענו ברובם באפס תגובה. אתרי המדיה טענו עם זאת כי מסמכים שהשיגו העידו גם על כך שאפשר שהנתונים שאספו תוכנות האנטיוירוס של אווסט  נמכרו אולי לחברות הון סיכון. PCMag ו-Motherboard הצליחו להשיג גישה למסמכים פנימיים, ולדגימה של נתונים מג'אמפשוט, ומצאו שאווסט עוקבת אחרי כל הקליקים של המשתמשים. להתאים קליקים אנונימיים מנתוני Avast לרישומי חברות גדולות לכאורה הנתונים שמוכרת Jumpshot לא אומרים דבר על זהות האדם שמאחורי הקליקים - אלא אם כן מדובר בחברה אשר לה מצבור דטה עצום של משתמשים, כמו גוגל, למשל. עם גישה לנתונים בהיקף שכזה ניתן פשוט לחפש משתמשים שביצעו את אותו קליק או סדרת קליקים, וכך מחברים שם האדם למזהה המכשיר הספציפי שנשמר בדטה. אחרי הצלבת המידע, הנתונים של אווסט מכילים למעשה תיעוד מלא של השימוש באינטרנט של המשתמש. ולא גוגל או מיקרוסופט - חברות שהן, כאמור, בקשר עם ג'אמפשוט - אלא למעשה כל חברה גדולה אחרת, יכולה לעשות את אותה הצלבה ולהתאים קליקים אנונימיים שנכללים בנתוני Avast לרישומיה. ג'אמפשוט מציעה ללקוחותיה מוצרים שונים, שחלקם כוללים רק חלק מהנתונים שאווסט אוספת. לדוגמה, מוצר אחד מתמקד בחיפושים שערך המשתמש ובמה שבחר לבסוף מבין הממצאים לשאילתה שלו. אלא שלג'אמפשוט יש גם מוצר שמספק את "כל הקליקים" (All clicks feed) - הכולל את כל הנתונים שנצברו מהמשתמש. החברה הבת של אווסט מוכרת בדרך כלל את העדכון המלא הזה ללא מזהי מכשירים, אך בסוף 2018 מצא התחקיר כי היא הסכימה לספק את הנתונים בלווית תעודות זהות לחברת השיווק אומניקום מדיה גרופ. ובלי קשר לכמה נתונים מציעה Jumpshot בכל חבילה, הבחירה שלה ושל אווסט לכנות את הדטה הזה 'אנונימי' היא מטעה ביותר, בעיקר משום שברגע שהנתונים האלה יוצאים החוצה, אין לדעת להיכן ולאילו ידיים הם יגיעו בסוף וכמה מידע על משתמש מסוים ניתן יהיה להפיק מהם. Avast הסירה לאחרונה את תכונות המעקב אחר משתמשים מהרחבות דפדפן כרום שלה, אך תוכנות שולחן העבודה העצמאיות שלה ממשיכות לאסוף כל קליק של המשתמשים עדיין. אפשר לנחש שעל ידי מכירת המידע הזה עושה החברה למעשה את הונה, מה שמלמד אותנו שוב שאין בעצם דבר כזה 'חינמי', ושלפעמים המחיר שנלווה למוצר שעליו לא נגבה תשלום הוא גבוה הרבה יותר משניתן לתאר.

מאת: עופר שמואלי. אנחנו משתמשים באלגוריתמים של הצפנה ומפתחות סודיים כל הזמן, כאשר אנחנו משוחחים בטלפון, שולחים הודעת ווטסאפ, רוכשים פריט באמזון או מגבים את ההארד דיסק. השימוש בהצפנה הפך לדבר של מה בכך, רובנו לא מודעים למתרחש מאחורי הקלעים, שכן פעולת ההצפנה הפכה בזכות יכולות עיבוד מתקדמות לפעולה של מה בכך. בעולם הארגוני, הצפנה היא כורח בסיסי. עסקים כחלק מטרנספורמציה דיגיטלית מייצרים כמויות אדירות של דטה - בין אם ברמה לוקאלית ובין אם מול שרתים בענן, מול שרתי קבצים ומאגרי מידע - ורובה ככולה, מוצפנת, אך גם מבוזרת. התוצאה, המון מפתחות סודיים, שצריך לאחסן בצורה מאובטחת כך שלא יגיעו לידיים הלא נכונות ולנהל אותם לטובת פיענוח של ההצפנה. כיצד מתמודדים עם מפתחות מרובים? בכדי להתמודד עם האתגרים הללו פיתחה חברת Gemalto (כיום חלק מקבוצת Thales) מודול אבטחה - HSM hardware security module - המספק את רמת האבטחה הגבוהה ביותר על ידי אחסון מפתחות קריפטוגרפיים בחומרה תמיד. עוגן של אמון מודול אבטחת חומרה (HSM) הוא מעבד קריפטו ייעודי, שתוכנן במיוחד להגנה על מחזור החיים של מפתחות ההצפנה. מודולי אבטחת חומרה פועלים כתשתית ההצפנה של הארגונים המודעים ביותר לאבטחה בעולם על ידי ניהול, עיבוד ואחסון מאובטח של מפתחות ההצפנה בתוך מכשיר קשיח ועמיד בפני חבלה. [caption id="attachment_309091" align="alignnone" width="600"] מקור: Pixabay[/caption] מדוע להשתמש במודולי אבטחת חומרה? חברות רוכשות מודולי אבטחה לחומרה להגנה על עסקאות, זהויות ויישומים, שכן HSMs מצטיינים באבטחת מפתחות קריפטוגרפיים ומתן הצפנה, פענוח, אימות ושירותי חתימה דיגיטלית עבור מגוון רחב של יישומים. מכשירי SafeNet HSM של חברת Thales מספקים בסיס קריפטוגרפי מאובטח, מכיוון שהמפתחות לעולם אינם עוזבים את החומרה המוגנת ולמעשה כל הפעולות הקריפטוגרפיות מתרחשות בתוך ה-HSM. בקרות גישה חזקות מונעות ממשתמשים בלתי מורשים גישה לחומר קריפטוגרפי רגיש. בנוסף, Thales מאפשרת פריסת HSM בצורה מאובטחת ובקלות יחסית, בין אם on-premise ובין אם בענן. SafeNet HSMs עומדים בדרישות התכנון המחמירות, וחייבים לעבור בדיקות אימות מוצרים מחמירות, ואחריהן בדיקות יישומים בעולם האמיתי, כדי לאמת את האבטחה והיושרה של כל מכשיר. פתרונות ה-HSM של Thales הם בחירתן הטבעית של מיקרוסופט, AWS ו-יבמ ומספקים שירות אבטחת חומרה "הניתן להשכרה" (HSM), הממוקם בענן, או לצרכי אחסון ועיבוד קריפטוגרפי של לקוחות. [caption id="attachment_309092" align="alignnone" width="600"] מקור: Pixabay[/caption] באמצעות מודולי אבטחת חומרה של SafeNet, אתה יכול: לענות לדרישות תאימות עם פתרונות Blockchain, GDPR, IoT, PCI DSS, חתימות דיגיטליות, DNSSEC, אחסון מפתחות חומרה, האצת טרנזקציות, חתימת אישורים, חתימת קוד או מסמך, יצירת מפתח בתפזורת, קידוד נתונים, ועוד. מפתחות נוצרים ונשמרים תמיד במודול ה-HSM, שהינו FIPS Validated, ובכך מספקים את הרמה הגבוהה ביותר של בקרת גישה. ליצור מחיצות (partitions) ייעודי לכל לקוח, עם הרשאות אדמין ייעודיות.   פתרונות ה-HSM של Thales מגיעים במספר תצורות פיזיות וברמות ביצועים שונות, בהתאמה ללקוחות שונים, החל מפתרון רשתי, PCI, USB, ועוד. הכותב הוא מנהל פעילות ההדרכה ושירותי המומחה בסקיורווייב, המפיצה בישראל של Thales.

כתב: יונתן חרוסט, מהנדס מערכות בראקאס (Ruckus Networks). שוק ה-Wi-Fi העולמי נמצא בפתחו של שינוי גדול, קפיצת מדרגה בכל מובן. המעבר לפתרונות מבוססי ענן והעלייה החדה בתעבורת הנתונים לתוך הארגון ומחוצה לו, בנוסף לפתרונות האינטרנט של הדברים, שתופסים תאוצה בעולם, מצריכים ארגונים רבים לתת מענה הולם לדרישות החדשות של המשתמשים ברמת מכשירי הקצה והאפליקציות, ולגבות אותם בתשתיות LAN ו-Wi-Fi איכותיות ויציבות. תקן האינטרנט האלחוטי Wi-Fi6, שהושק לפני כשנה (או, בשמו הקודם, 802.11ax), מביא עמו בשורה אמיתית לשוק האלחוט בפרט ולשוק התקשורת בכלל. תקן זה מאפשר למעשה העברת נתונים בקצב גבוה, של עד 10 ג'יגה-ביט לשנייה, על גבי רשתות האלחוט, כמו גם קישור של כמות משתמשים גבוהה בו זמנית, יציבות ומהירות. בשנה האחרונה השיקה ראקאס ארבעה דגמי יחידות קצה (Access Points) חדשים, המבוססים על טכנולוגיית 11ax (היא Certified Wi-Fi 6) ומהווים קפיצת מדרגה משמעותית מבחינת יכולות וביצועים. כך, לדוגמה, מאפשר דגם R730 קצב העברת נתונים (Data Rate) של 6 ג'יגה-ביט לשנייה ותמיכה ב-1,000 משתמשים אלחוטיים בו זמנית. דגם זה הנו בעל יכולות של 8x8:8 - 8ss, וכולל שתי מבואות את'רנט (מבואה ראשית 1x1/2.5/5Gbps). כמו כן, מוגדרים כל דגמי ה-11ax של החברה כ-IoT Ready וכוללים תמיכה בפרוטוקולים כגון Zigbee ו-BLE, המובנית ביחידה עצמה. אם כן, ברור ש-Wi-Fi6 לא ישפיע אך ורק על רשתות האלחוט. התקן החדש הופך, הלכה למעשה, את רשת ה-LAN בכלל ואת מתגי הגישה בפרט לצוואר בקבוק שספק אם יוכלו בתצורתם הנוכחית לעמוד בקצב העברת הנתונים החדש, שמגיע מכיוון רשת האלחוט. חשובה לא פחות העובדה שעל מנת לנצל את יכולות רשת האלחוט בצורה אופטימלית ולאפשר ליחידות הקצה להפעיל את מלוא יכולות ה-RF שלהן, מחייב התקן החדש הזנת מתח של בין 30 וואט ל-60 וואט ליחידה. כחלק מהאסטרטגיה של החברה להעניק למשתמש הקצה חוויית גלישה ושימוש אופטימלית, ועל מנת לאפשר הפעלה מלאה של מערך האנטנות הייחודי של תקן ה-Wi-Fi6, ביצעה ראקאס התאמות לפורטפוליו המתגים שלה, כך שיתמכו בטכנולוגיית ה-11ax ובקצבי התעבורה הגבוהים של רשתות האלחוט. בחודשים האחרונים, ובמקביל להשקת יחידות האלחוט החדשות, הכריזה ראקאס על השקת דגמים חדשים בסדרת מתגי ה-Access ICX7150, ביניהם מתגים בעלי 8\10\12\24\48 מבואות )נחושת ואופטיקה), מתגי MultiGig (תמיכה ב-2.5Gb\5Gb לפורט) ויכולות Poe חדישות (802.3bt\bz), המאפשרות תמיכה בהזנת Poe של 90 וואט (POH) לפורט. אחד המתגים המעניינים שהושקו הוא מתג 10 מבואות ייחודי, ICX 7150-C10ZP, המשלב את היכולות האלה: את מערך האלחוט והמתגים ניתן לנהל ממספר פלטפורמות שונות, כשהמעניינת ביניהן הינה בקר ה-SmartZone Unified Management, שמאפשר ניהול אינטואיטיבי Single Pane of Glass של רשת התקשורת תחת בקר יחיד. באמצעות מערכת זו, מנהלי ה-IT יכולים לבנות ולנהל את מערך התקשורת של הקמפוס בצורה קלה ויעילה יותר, במודל של Pay as You Grow, שכולל ניטור ואיתור תקלות, שמירת הגדרות, ביצוע שדרוגים, הפקת דו"חות וכו'... פתרונות ומוצרי ראקאס משווקים בלעדית על ידי גטר והשותפים המורשים.

האיראנים שוב על הגדרות - הפעם של התעשייה: חוקרים מאוטוריו הישראלית קישרו בין כופרה שהופעלה במתקפה שנערכה באחרונה נגד יצרנית נפט גדולה במזרח התיכון ובין איראן, כך פרסמה החברה היום (ג'). סנייק (Snake) היא כופרה חדשה המאיימת על המגזר התעשייתי ונועדה לשבש את פעילותן של מערכות בקרה תעשייתיות (ICS). הכופרה מצפינה תוכנות ומסמכים במחשבים נגועים. לאחר מכן, כדי למנוע את שחזור הקבצים המוצפנים מארכיונים, היא מסירה את כל העותקים שלהם מתחנות נגועות, ולא משאירה לקורבנות ברירה אלא לבחור בין האפשרות לאבד את הנתונים שלהם או לשלם את דמי הכופר תמורת שחרור מפתח ההצפנה. ניתוח מעמיק של הכופרה העלה כי היא מתוכננת להביא לעצירתם של מאות תהליכים, כשהיא עושה שימוש ב-"Kill list". זו כמעט זהה לרשימה של הכופרה MegaCortex, שהתגלתה באמצע 2019. הניתוח חשף גם כי הכופרה הונדסה במטרה לפגוע בתהליכי שליטה ובקרה תעשייתיים ספציפיים, שקשורים לרכיבים מתוצרת ג'נרל אלקטריק. באוטוריו אומרים כי "המשמעות של הגילוי מעלה ברמה גבוהה את הסבירות כי מערכות הקורבן המיועד מכילות ציוד רשת עם רכיבים מתוצרת ג'נרל אלקטריק". החוקרים מצאו "מועמדת" סבירה מאוד שנראה שכבר היוותה מטרה למתקפה: BAPCO - חברת השמן והנפט הלאומית של בחריין. מעבר לכך שהחברה עושה שימוש ברכיבים אלה, בכתובת המייל שמהווה חלק מהודעת הכופר מופיע השם שלה: bapcocrypt@ctemplar.com. "מעוורים את הצוות התפעולי" "הנזק הפוטנציאלי של מתקפה שמשתמשת בסנייק עלול להיות משמעותי עבור הקורבן", אמר דור ירדני, ראש צוות תגובה באוטוריו. "מחיקה או נעילה של תהליכי ICS ממוקדים תמנע גישה לתהליכים חיוניים הקשורים לניהול תהליכי ייצור - כולל ניתוח, תקשורת, שליטה ובקרה. הדבר משול לכיסוי שתי עיני נהג המכונית והסרת ההגה - תוך כדי נסיעה". ירדני ציין ש-"זו אינה הפעם הראשונה שענקית הנפט הבחריינית משמשת כמטרה למתקפת סייבר ממוקדת. באחרונה דווח כי האקרים איראניים שפעלו בחסות המדינה שתלו ברשת הארגונית של BAPCO נוזקה למחיקת נתונים בשם Dustman. צירוף המקרים תוך פרק זמן קצר מעלה את ההסתברות ששני האירועים הללו קשורים". בחברת הסייבר הישראלית ציינו שבשנים האחרונות כיוונה איראן לא פעם מתקפות לעבר התשתיות התעשייתיות של שכנותיה. "בנוסף", אמרו, "ידוע שההאקרים האיראנים לומדים מהיכולות ומשיטות הפעולה של אחרים, תוך שהם מעתיקים אותן ומנצלים את ההעתקה לטובתם. שימוש בנוזקה ש-'הוכיחה את עצמה', דוגמת MegaCortex, והתאמתה למטרותיהם - במקרה הזה, בעולם מערכות הבקרה התעשייתיות - הם סימן ההיכר של שיטות הפעולה של האקרים איראניים". מנכ"ל אוטוריו הוא תא"ל (מיל') דניאל ברן, מייסד מערך הסייבר ההגנתי של צה"ל, ולשעבר ראש חטיבת ההתעצמות ומפקד יחידת לוטם. רס"ן (מיל') יאיר עטר, לשעבר קצין בכיר ביחידת סייבר, משמש כסמנכ"ל הטכנולוגיות של החברה. אוטוריו מעסיקה יותר מ-70 עובדים ומפעילה משרדים בתל אביב וב-וינה.

"בעזרת פרויקט לימוד מכונה ומדע נתונים שעשינו, הצלחנו לשפר את יכולת החיזוי לתקלות במנועים של צוללות וספינות בחיל", כך אמרה רב-סרן ויקי, ראש מדור פיתוח צוללות, מפת"ח, זרוע הים. רס"ן ויקי דיברה ביומה השני של ועידת יערות הכרמל 2020, שערכה בינת תקשורת ומחשבים. הוועידה, בהפקת אנשי ומחשבים, דנה באתגרי התקשוב במגזר הביטחוני והתקיימה בשבוע שעבר, בהשתתפות מאות מלקוחות בינת ושותפיה העסקיים. את הכנס, הנערך זו השנה השמינית, הנחה עיתונאי חדשות 12 דני קושמרו. "עמית שלי בעבודה שהה על ספינה והוטרד מהרעש שהיה במנוע שלה", אמרה, "והחלטתי להיכנס לתחום אחזקת מנועים, הדומה לעולם אחזקת המכוניות. יש כמה סוגי אחזקה. האחד - אחזקה מונעת, שבו מבוצע טיפול עונתי במכונית מדי 10-20 אלף ק"מ. אחזקה מונעת לא מונעת את כל התקלות. הסוג השני הוא אחזקת שבר – שבה, כשלא הצלחנו למנוע תקלה, יש לטפל בה כשהיא אירעה. אלא שבעולם הספינות זה מעט יותר בעייתי. הספינה התקולה מושבתת, והמשימות שהוטלו עליה עוברות לספינות אחרות. הטיפול עלול להיות ארוך אם מחכים לחלף מחו"ל ויש לשחררו מהמכס. חיפשתי פתרון קסם בין שני סוגי האחזקות הללו, לחיזוי התקלות". אחזקה חזויה, סיפרה רס"ן ויקי, "החלה בנאס"א בשנות ה-90', כשהם הבינו שמפסידים כסף. אחד המהנדסים לקח מאה מנועי חלליות, אסף נתונים ומצא כי מתוך המאה רק ארבעה מנועים נדרשו לטיפול אחזקה מונעת, השאר היו 'בריאים'. הם החלו לחקור את התחום, בנו מודלים פיזיקליים ושיפרו את היקף גילוי התקלות". בשל הצורך במהנדס מכונות המתמחה ברעידות, ובהיעדר מישהו שכזה שיהיה פנוי, אמרה, "החלטתי לבחור בדרך אחרת, שאינה מודל פיזיקלי. בניתי מודל חיזוי תקלות מבוסס לימוד מכונה ומדע נתונים. בחרתי בלימוד מכונה כדי שאכתוב את החוקים בהתחלה עם מהנדסי מכונות, מומחים בתחומים ספציפיים, וגם כי הנתונים עשויים לספק תובנות טובות יותר מהמהנדס. לאחר מכן יכולתי להמשיך לכתוב את החוקים לבד, בהתבסס על נתונים. הנתונים הם אלה ש'קבעו' את החוקים וזה הקל עלי. בחרתי בשתי שיטות לימוד מכונה, אחת מהן היא Unsupervised learning, המסייעת למצוא דפוסי התנהגות לא ידועים מראש, בלא להתוות תוויות ותבניות מראש. בדרך זו יש זיהוי של אנומליות, שנותן יכולת התראה בטרם תקלה. הכנסתי המון נתונים עם זיהוי, כי ככל שיש יותר זיהוי - המכונה לומדת יותר, והאלגוריתם הופך למדויק יותר". "בפרויקט מדע נתונים", אמרה רס"ן ויקי, "נדרש לעשות שלושה דברים. האחד, חיישנים. בניגוד לפרויקטי מדע נתונים אחרים, שבהם ניתן לאסוף עוד נתונים מהרשת, אצלי יש נתונים המגיעים רק מחיישנים. דבר שני שנדרש הוא מערך נתונים, Dataset. למזלי, נאס"א אספו נתונים על מנועים 30 שנים לאחור. הדבר השלישי הוא מה רוצים למצוא בסוף. השאלה שעליה יש לענות היא 'עוד כמה זמן המנוע הולך להתקלקל?'. לכן חשוב שיהיה Remaining useful life) RUL), כדי לקבוע מהי הבעיה בטרם ניגשים לפתרון. עוד נדרש לעשות הנדסת רכיבים, להביט על מערך הנתונים, ולבחור את הרכיבים שלהם יכולת חיזוי גבוהה, על מנת להגדיל את הדיוק. עוד יש לערוך מיטוב של היפר-פרמטרים. נדרש גם לאזן את הסיווגים. יש בעיה: יש הרבה נתונים על המנועים התקינים, כיוון שהם עברו טיפול, ומעט נתונים על המנועים המקולקלים. לכן בפרויקטים של אחזקה חזויה צריך לעשות איזון סיווגים. למשל, לרווח את טיפולי האחזקה ואז להרוויח נתונים בחינם". היא ציינה, כי "בין שני מושגים – דיוק וריקול (החזרה), יש סתירה. לכן בהגדרת עולם הבעיה, מגדירים על מה אפשר להתפשר. במקרה של הפרויקט שלי, עדיף מצב שבו יש יותר התראות שווא על פני תקלה במנוע של ספינה בלב ים". "פרויקט מדע נתונים יכול להימשך לנצח, עד שאחוז הדיוק יהיה מספק", סיכמה רס"ן ויקי, "שימו לב שיש לצאת לעולם האמיתי כמה שיותר מהר, כי אז תגלו תקלות שלא הכרתם. כמות הנתונים היא קריטית: ככל שיהיו נתונים איכותיים, כך יגדל אחוז הדיוק. חפשו מנועים תקולים, או נתונים על מנועים לא תקינים. לימוד מכונה עדיף במקרה זה על מודלים פיזיקליים: הוא לא מגיע עם הנחות מוקדמות, אלא מביט על הנתונים ולא מניח איך המנוע צריך לפעול. בשל היות הארגון ספקני – נדרש לרתום את המשתמשים העתידיים. אחזקה חזויה מבוססת לימוד מכונה זה לא משהו עתידי - זה כבר כאן ועכשיו".

פאלו אלטו, שבין מייסדיה נמצא הישראלי ניר צוק, היא בין החברות הטובות ביותר לעבודה עבור להט"בים - כך עולה מרשימה של ארגון זכויות הקהילה הגאה HRC (ר"ת Human Rights Campaign). היא מהווה חלק מרשימה מכובדת של 686 חברות היי-טק ואחרות. חברות נוספות בעלות הקשר ישראלי בולט הן אנבידיה, שרכשה את מלאנוקס, ו-NCR, שקנתה את ריטליקס. הרשימה, שנערכת מאז 2002, מדרגת את החברות על פי שלושה קריטריונים: מדיניות ארגונית של אי אפליה, שוויון בהטבות לעובדים הלהט"בים ובני משפחותיהם, ותרבות של מגוון ואחריות חברתית. 686 חברות קיבלו את הציון 100 ברשימה הנוכחית - גידול ניכר לעומת 13 חברות בלבד שקיבלו את אותו הציון בדירוג הראשון. כמו כן, יש לציין ש-13 מ-20 החברות הגדולות ביותר שנבדקו קיבלו את הציון המושלם. HRC חילקה תא הרשימה לתחומים שונים. בין החברות שנכללו תחת הכותרת מחשוב ודטה נמצאות HPE, דרופבוקס, פוג'יטסו, סיטריקס, דל, לנובו, טק דטה ו-ווסטרן דיגיטל. אפל, סיסקו, לקסמרקס, HP Inc, סיגייט וזירוקס קיבלו את הציון 100 בתחום החומרה והציוד המשרדי. בין חברות התוכנה נמצאות אדובי, אטלסיאן, אוטודסק, CA, אינטואיט, מיקרוסופט, נורטון לייף לוק (לשעבר חלק מסימנטק), אורקל, סיילספורס, סאפ אמריקה, אובר ו-VMware. עוד נמצאות ברשימה גרטנר, דלויט, KMPG, מק'ינזי וארנסט אנד יאנג - חברות ייעוץ שעובדות הרבה עם עולם ההיי-טק והסטארט-אפים. גם יבמ נכללת ברשימה - משום מה בתחום הייעוץ. אתר באזזפיד נכלל בה תחת קטגוריית הבידור והאלקטרוניקה. ב-HRC כללו גם חברות ציוד להיי-טק, צילום ומדעים. תחת הסעיף הזה נמצאות, בין היתר, AMD, אפלייד מטיריאלס, אינטל, מדטרוניק וטקסס אינסטרומנטס. עוד חברות הן מתחום האינטרנט, בהן אקמאי, פייסבוק, טוויטר, Airbnb, אי-ביי, אקספדיה, פייפאל, פינטרסט וטריפ אדוויסור. 3M וסימנס כלולות בקטגוריית הייצור. בין החברות הידידותיות ללהט"בים מתחום הטלקום נכללות אלטיס של פטריק דרהי, הבעלים של הוט, AT&T, אריקסון, מוטורולה, ורייזון וטי-מובייל ארצות הברית. [caption id="attachment_285695" align="alignnone" width="600"] חברות שמעלות את זכויות הלהט"ב על נס. צילום אילוסטרציה: BigStock[/caption] בין התאגידים הנוספים שנמצאים ברשימה, שאינם מתחום ההיי-טק, נמצאות ענקיות בידור, מלונאות, קמעונות ועוד רבות, לרבות טבע הישראלית. תאגידים בולטים שלא נכללים ברשימה הם ברקשייר הת'וואי של וורן באפט ואקסון מובייל. חברות, בפרט בתחום ההיי-טק, פועלות בשנים האחרונות להגברת המגוון ויצירת סביבה ידידותית לעובדים להט"בים - שתאפשר להם להתבטא ולהשתלב על הצד הטוב ביותר, ובעיקר לא לסבול מאפליה. הנושא נכנס גם להיי-טק הישראלי, בעיקר בזכות סטארט-אפים וחברות רב לאומיות, ש-"מייבאות" לכאן את המדיניות העולמית שלהן. חלק לא מבוטל מהן אף הביעו תמיכה במאבק הגאה לפונדקאות וביום השביתה של הלהט"בים, שהתקיים לפני כשנה וחצי. החברות הללו מבינות שמגוון תורם לא רק מבחינה חברתית, אלא גם לשורת הרווח.

באחרונה נערך בבנק הבינלאומי אירוע של חממת הסייבר של הבנק, בו הציגו מגוון חברות סטארט-אפ בתחום הסייבר את תוצרי העבודה שלהן בחממה - זירה המאפשרת להם להתנסות ולפתח את מוצרי הגנת הסייבר שלהם בסביבה בנקאית חיה ואמיתית, של אחד הבנקים הגדולים בישראל. בין החברות שהציגו היו Wenspire, StepAhead Cybering ו-Cyber Cupula, כאשר השנה המיקוד היה בשני כיוונים: הגורם האנושי, הן בהיבטי ההגנה והן בהיבטי זיהוי התוקף; ונושא ההגנה על הבנקאות הפתוחה. מעניינים במיוחד היו אנשי CLG, אשר מפתחים סימולטור סייבר לשיפור כשירות הארגון ובהתאמה מלאה אליו. אל בית הבנק בשדרות רוטשילד הגיעו: המנכ"לית סמדר ברבר-צדיק; היו"ר אירית איזקסון; מנכ"ל מת"ף - חברת המיחשוב של הבינלאומי, רון גריסרו; מנהל הגנת הסייבר של הבנק, שוקי פלג; לביא שטוקהמר, ראש ה-CERT הלאומי במערך הסייבר הלאומי; מיכה וייס, מנהל המרכז הפיננסי במשרד האוצר; גיא שטרן, מעיין שי וליאת ספינר מפיקוח ובקרת הגנת הסייבר בבנק ישראל. דיילי ציפי צפתה, נצפתה וחזרה עם תמונה

גוגל מנקה את השטח מעוד שירות אחד, שלדעתה אינו נמצא בשימוש רחב. הפעם מדובר ב-App Maker - שירות פיתוח האפליקציות שמוצע למשתמשי G Suite הארגוניים ובתחום החינוך. לפי החברה, היא תסגור את השירות לחלוטין ב-19 בינואר 2021 ולא תאפשר יצירת אפליקציות חדשות החל ב-15 באפריל השנה. עד לסגירת השירות, ימשיכו האפליקציות שהוכנו בעזרת העורך לתפקד כרגיל ויזכו לתמיכה מלאה של גוגל, עם זאת, ברגע שיגיע מועד הסגירה, הן יפסיקו לתפקד לחלוטין, והארגונים השונים לא יוכלו עוד לגשת אליהן. עם זאת, הנתונים של האפליקציות, אם הם שמורים ב-Cloud SQL של גוגל, יישארו שם ללא שינוי בהתאם למדיניות השימוש. הבעיה היא שהאפליקציות שפותחו באמצעות App Maker אינן ניתנות להמרה ישירה לפלטפורמה אחרת בגלל חלקים מקוד המקור שלהן המבוסס על השירות. גוגל ממליצה על כמה אפשרויות בכל זאת כדי להמיר אותן לצורך המשך שימוש, בתלות באופי השימוש. כך, היא מממליצה לבחון את AppSheet עבור אלו שמשתמשים ב- App Makerלצורך מיכון תהליכים עסקיים, על App Engine עבור אלו שהשתמשו בה לצורך פיתוח אפליקציות מלאות, וב-Google Forms עובר אלו שהשתמשו בה לצורך איסוף נתונים. בנוסף, היא מספקת בעמודי העזרה שלה גם הוראות מחיקה מלאות עבור אלו שכבר אינם משתמשים כלל באפליקציות שפותחו ב-App Maker כדי למנוע תקלות עתידיות.