מערך הסייבר הלאומי מזהיר את הציבור מפני מתקפת דיוג טלפונית (וישינג - Vishing), שמנצלת את המעבר לעבודה מהבית של עובדים רבים בתקופה זו כדי להוציא מהם במרמה את פרטי ההתחברות לרשת הארגון. במסגרת מתקפה זו, שנצפתה השבוע בישראל, מקבלים עובדים שיחה, לכאורה ממספר הטלפון של מחלקת המחשוב של הארגון, ובה מבקשים מהם את שם המשתמש והסיסמה. מטרת ההאקרים שעומדים מאחורי השיחה היא לנסות לחדור לארגון למטרות דלף מידע, הצפנת קבצים, השמדת מידע או גרימת נזק אחר לארגון ולעובדיו. השבוע התקבל במערך הסייבר דיווח מארגון ישראלי פיננסי שכמה מעובדיו קיבלו שיחת טלפון. זו התקבלה, לכאורה, מהמספר של התמיכה הטכנית של הארגון, ובמסגרתה ביקשו בעברית את שם המשתמש והסיסמה, המשמשים את העובדים להתחברות מרחוק באמצעות רשת פרטית וירטואלית (VPN). "בתקופה זו, משטח התקיפה מתרחב" לדברי לביא שטוקהמר, מנהל המרכז הארצי לניהול אירועי סייבר במערך הסייבר הלאומי, "בתקופה זו, כאשר ארגונים רבים מאפשרים לעובדיהם לעבוד מהבית, לעתים קרובות בלא בקרות הגנת סייבר מספקות, משטח התקיפה מתרחב. האקרים מנצלים את ממשקי הגישה מרחוק לביצוע תקיפות במרחב, בין השאר תוך שימוש בהנדסה חברתית, כפי שהתרחש במקרה האחרון". לצד ה-וישינג, גם במתקפות הפישינג הקלאסי אין רגיעה: מהמערך נמסר כי בשבוע האחרון זוהתה מגמת עלייה מדאיגה, בדגש על ביצוע מתקפות נגד חברות בישראל, באמצעות משלוח קבצים מסוג RTF, שמנצלים פגיעות ישנה בתוכנת וורד. מערך הסייבר צירף כמה המלצות כיצד להתגונן: העלאת מודעות לנושא - יש להעלות את המודעות של העובדים בארגון לניסיונות הנדסה חברתית, הקשורות במיוחד לעבודה מרחוק; שימוש בהזדהות חזקה - נדרש אימות דו שלבי לצורך גישה לחשבונות המייל; יישום מנגנון רב ערוצי - למקרים שבהם יש צורך בקבלת פרטים רגישים בגישה מרחוק, למשל שליחת מידע מוצפן שהסיסמה לפתיחתו מועברת באמצעי אחר; ויישום המלצות הגנה לחיבור מרחוק שאותן פרסם המערך. מערך הסייבר הלאומי מוסר כי ניתן לדווח על אירועי סייבר בחיוג ישיר חינם 119 למרכז המבצעי שלו.

התסריט שאנחנו רגילים לראות בסרטים ולא במציאות, שבו כמעט כל מדינות העולם מושפעות מווירוס קטלני, המאיים להפוך את הסדר הציבורי, מתגשם. ישראלים רבים נאלצים להיכנס לבידוד, ולמרות שבכירים רבים במשק יוצאים לתקשורת בהכרזות מרגיעות על מתן האפשרות לעבוד מהבית, לא לכל ארגון יש אופציה ריאלית לתת לעובדים לעבוד מרחוק. דווקא חברות ההיי-טק הגדולות, שרגילות להעניק שירותים למגוון רחב של תעשיות, הן אלה שימצאו את עצמן עומדות בפני אתגרים גדולים. כולנו שמענו את ההנהגה ממליצה על עבודה מהבית למי שהדבר מתאפשר לו, וקיימים גופים גדולים אשר כבר מאמצים גישה זו, כולל קבוצת טלדור. נכון, לרוב העובדים יש מחשב בבית, וגם טלפון, אך מה אפשר לעשות עם בניין שלם של חברה שנאלץ להיסגר? וכיצד נעבוד מול אותם גופים שאינם מאפשרים עבודה מהבית? ראשית, הצורך שרובנו לא נותנים עליו את הדעת הוא הצורך בפתיחות ונכונות של הלקוחות לקיום שירותים בעבודה מהבית. בלעדיהם, הטכנולוגיה המתקדמת והמאובטחת ביותר לא תסייע בידינו. לאחר שביססנו זאת, על החברות שמתכוננות למצב חירום להתחיל מהבסיס. במידה שלחברה יש כמה סניפים, עליה להרחיב את רוחבי הפס וכן לדאוג לקווי גיבוי נוספים מספקים שונים. זאת, על מנת לייצר מצב שבו אם עובדים ייאלצו לעבוד מהבית, הם יוכלו לקבל גישה למערכות הקריטיות בארגון ולהמשיך לעבוד בצורה שוטפת. בנוסף, עליהן להקים מערך שרתי טרמינל, שאליו יוכלו להתחבר העובדים מחוץ לארגון, ולעבוד בצורה תקינה. אחת הבעיות הגדולות ביותר שחברות ההיי-טק ייאלצו להתמודד עימן היא, שרבות מהן לא באמת דאגו מראש לגיבוי מלא ועדכני באתר מרוחק. חברות היי-טק רבות אכן מגבות את המערכות שלהן, אולם מטעמי חיסכון שומרות את הגיבוי באותו בניין, או באזור קרוב. בעשותן כך הן מסכנות את עצמן ואת יכולת העבודה בזמן חירום. על מנת להיערך נכונה להמשכיות עסקית, על הארגונים לפזר את הסיכונים ולגבות את המידע דווקא באזור מרוחק, וגם בענן. אתגר נוסף הוא המשך מתן שירותים ללקוחות. חברות היי-טק רבות מספקות שירותים לארגונים פיננסיים, לארגונים ביטחוניים ולגופים ממשלתיים, אשר דורשים רמה גבוהה של אבטחה. רובן המוחלט לא יאפשרו לעובד לטפל בפרויקטים רגישים בשלט רחוק. לשם כך, כל חברה המספקת שירותים לאותם ארגונים צריכה לדאוג לסביבות עבודה מיוחדות, שקיים בהן IP VPN מאובטח ומאושר על ידי הלקוח. כך יוכלו הצוותים האמונים על מערכות קריטיות לעבוד ולספק מענה, התואם את דרישות הלקוח. יש לציין, שמקרים אלו דורשים מהחברה להיערך ברכישה של מחשבים, רישיונות לסביבות עבודה נוספות, קווי אינטרנט, IP VPN, הגדלת האחסון בענן ועוד. מהלכים אלו דורשים כסף והכנה מוקדמת, ולכן תוכנית המשכיות עסקית חשובה מאוד בכל ארגון, וכמובן עליה להיות מעודכנת ומתואמת עם הצרכים של עובדי החברה ולקוחותיה. לסיכום, הכנה מראש של תוכנית עבודה להמשכיות עסקית היא המפתח לשרידות ארגונית. חברת היי-טק שלא הכינה את עצמה ולא דאגה לרענן את התקנים לאורך כל השנה, לא תצליח לייצר מערך פעילות מוגן ומוכן בתוך זמן קצר. תחום ה-DR, שרבים נוטים לחסוך בו, יילך ויהפוך ל"כוכב" השעה. כולי תקווה שהמשבר ייגמר במהרה, במינימום נזק למשק הישראלי. ייקח זמן עד שהמשבר הנוכחי יעבור, אך כפי שנוכחנו לדעת כיום, עלינו להתכונן לבא אחריו כראוי.   הכותב הנו מנמ"ר קבוצת טלדור.

לתקציר השיחה לחצו כאן.

"הפנייה שלנו לממשלה להחריג את ענף ה-IT מההנחיות לכלל המשק בעקבות משבר הקורונה הן מהווה אזהרה חמורה שאם לא ייענו לבקשתנו, לא נוכל לתת שירות חיוני לשורה ארוכה של ארגונים במשק, לרבות ארגונים חיוניים, שמערכות המידע והטכנולוגיה שהחברות שלנו מספקות הן חלק מליבת העסקים שלהם", כך אמר עדי אייל, מנכ"ל וואן טכנולוגיות. אייל משמש כיו"ר פורום חברות ה-IT, שפנה היום (ד') למשרדי האוצר והכלכלה בדרישה להחריג את ענף טכנולוגיות המידע מהמגבלה שקובעת שרק 30% מכוח האדם בכל חברה רשאים להגיע למקום העבודה. זאת, על מנת להמשיך לתת שירות לעשרות אגפי מערכות המחשוב והמידע שמתפעלים שירותים חיוניים במשק, במיוחד בימים אלה. "הפנייה למנכ"לי משרדי האוצר והכלכלה לא נועדה לבקש סיוע עבורנו", אמר אייל. "החברות שלנו יציבות וישרדו את המשבר, אבל יש לנו אחריות כלפי הלקוחות שלנו, שלא נוכל לתת להם שירות ללא העובדים שלנו. אנחנו מבקשים שהממשלה תחיל עלינו את ההחרגה שחלה על החברות בהיי-טק שמייצאות, ותאפשר לנו לחרוג מהנחיות משרד הבריאות, שמורות למעסיקים להעסיק רק 30% מכוח האדם שלהם". להערכת אייל, מתחילת המשבר הוצאו לחל"ת כ-20% מכלל עובדי חברות ה-IT (כ-20 אלף איש). לדבריו, אם הממשלה לא תיענה לדרישה, מספר המפוטרים יהיה גדול יותר. "בסך הכל אנחנו מדברים על ציבור של כ-100 אלף עובדים, אצלנו ובארגוני ה-IT בחברות אחרות, שהפעילות שלהם חיונית ביותר למשק דווקא בימים אלה. זוהי עוד סיבה מדוע על הממשלה להיענות לדרישה שלנו", ציין. "מאחר שרוב העובדים שלנו הם צעירים, אנחנו סבורים שהם יכולים להמשיך לעבוד ולשרת את הלקוחות שלנו", אמר אייל. הוא הדגיש כי אם הממשלה תיענה לדרישה, המעסיקים מתחייבים להקפיד על שמירת כל הכללים וההנחיות של משרד הבריאות, כדי לשמור על בריאות העובדים והסובבים אותם. המכתב הוא צעד ראשון במאבק של פורום חברות ה-IT וראשי הפורום מתכננים צעדים נוספים על מנת לשכנע את הממשלה להיעתר לדרישתם ולמנוע פגיעה נוספת בענף. טרם התקבלו תגובות ממשרד האוצר וממשרד הכלכלה.

הרשות להגנת הפרטיות במשרד המשפטים פרסמה היום (ד') מסמך ובו דגשים למנהלים ולעובדים לגבי מדיניות עבודה מרחוק אל מול הרשת הארגונית. זאת, במטרה לשמור על הגנת פרטיות המידע ואבטחת המידע גם בימי משבר אלה. על פי הרשות, "אלה‏ ימים מורכבים, ‏אשר ‏עוברים ‏על ‏כולנו. ‏הניסיון ‏לבלום ‏את ‏התפשטות ‏נגיף ‏הקורונה ‏משפיע‏ באופן ‏משמעותי ‏על ‏ההתנהלות ‏המקצועית ‏ועל‏ חיי ‏היומיום ‏של ‏כולנו. ארגונים ‏רבים ‏במשק ‏נקטו ‏בצעדים ‏מהירים ‏וחריגים ‏כדי מחד ‏לבודד ‏את ‏העובדים ‏ומאידך לאפשר ‏רציפות ‏תפקודית, ‏ופעלו ‏במהירות ‏על ‏מנת ‏לאפשר ‏לעובדיהם ‏עבודה ‏מרוחקת, ‏לרבות‏ ממחשבים ‏ביתיים.‏ אם פעולות ‏אלה ‏נעשו בלי ‏ביצוע ‏הערכת ‏סיכונים ‏מסודרת, ‏יש ‏בכך‏ כדי להגדיל ‏את ‏הסיכוי ‏להתרחשותו ‏של ‏אירוע ‏אבטחת ‏מידע. על ‏כן, יש ‏להקפיד ‏ולוודא ‏כי ‏גם ‏במצבי ‏קיצון‏ ובמציאות‏ דינמית ‏ניתנת ‏תשומת ‏הלב ‏הנדרשת ‏לנושא ‏ההגנה ‏על ‏פרטיות ‏המידע ‏ואבטחת ‏המידע". "‏המצב החדש", נכתב, "‏מציב ‏בפני ‏הארגון סכנות רבות, לדוגמה גניבה או אבדן‏ של‏ מחשב, או ‏מכשיר ‏נייד ‏המכיל ‏חומר ‏רגיש, ‏ואפשרות ‏גישה ‏לרשת ‏הארגונית ‏באמצעות ‏אמצעי ‏זיהוי‏ הנשמרים‏ עליו; ‏חוסר יכולת אכיפה של מדיניות אבטחה ארגונית;‏ גישה ‏מרחוק ‏דרך ‏מכשיר לא מאובטח, ‏המהווה ‏נקודת ‏תורפה ‏אבטחתית ‏חמורה; ‏ניהול עובד שיצא לחל"ת, שחלה או שעזב‏ ושמכשירו‏ האישי ‏נשאר ‏בידיו, ‏ובו ‏מידע ‏ארגוני ‏רגיש ‏ואפשרות ‏גישה ‏למשאבי ‏הארגון ‏ולמערכותיו; ריבוי טכנולוגיות ‏המייצר ‏עומס ‏על ‏צוותי ‏התמיכה ‏והאבטחה ‏וחוסר ‏היכרות ‏עם ‏הסיכונים‏ הגלומים ‏במגוון ‏רב ‏של ‏מערכות ‏הפעלה ‏וסוגי ‏מכשירים". עקב המצב, כאשר העובדים עובדים על מחשב של הארגון ומתחברים לרשת הארגונית מביתם, אומרים ברשות שחשוב ‏למלא ‏אחר ‏כמה כללים. "ברמת ההנהלה: נושא ‏הגישה ‏מרחוק ‏יתווסף ‏מידית ‏לניהול ‏הסיכונים ‏הארגוני, ‏תוך ‏גיבוש ‏מדיניות‏ אבטחה ‏ארגונית ‏לטובת ‏השימוש ‏בגישה ‏מרחוק ‏ובמכשירים ‏אישיים; רצוי ‏להשקיע ‏במערכות ‏ובטכנולוגיות ‏ייעודיות ‏להתמודדות ‏עם‏ הסיכונים ‏אשר‏ מציבים‏ מכשירים ‏אישיים". [caption id="attachment_309800" align="alignnone" width="600"] כמה כללים לעבודה בטוחה יותר מהבית. צילום אילוסטרציה: BigStock[/caption] "ברמה הטכנולוגית", נכתב, "יש ליצור ‏שכבות ‏הגנה ‏שימנעו ‏גישה‏ ממכשירים ‏אישיים ‏לא ‏מאובטחים ‏מספיק‏ לנכסים‏ הקריטיים ‏של ‏הארגון; להגדיר ‏נהלי ‏שימוש ‏בגישה ‏לרשת ‏באמצעות ‏מכשירים ‏אישיים, ‏ונהלי ‏שמירת ‏ואבטחת‏ המכשירים ‏בעת ‏שלא ‏נעשה ‏בהם ‏שימוש; להגביר את הניטור ‏והבקרה ‏על ‏הגישה ‏מרחוק ‏בפעולות ‏המבוצעות ‏אל ‏מול ‏משאבי ‏הארגון; להגביר את ‏המודעות ‏בקרב ‏העובדים ‏לשימוש ‏בתוכנות ‏אבטחה ‏ולעבודה ‏מאובטחת במכשירים ‏הפרטיים ‏שלהם, להדריך ולהנחות באשר ‏לפעולות ‏שעל ‏העובד ‏לבצע ‏לשם‏ הקטנת ‏סיכוני ‏האבטחה; להגדיר ‏אמצעי ‏גישה ‏מאובטחים ‏למערכות ‏המשרדיות, ‏ובכלל ‏זה ‏הפעלת מנגנון ‏הזדהות‏ חזק ‏בכניסה ‏לרשת - MFA, או 2FA. זאת, לצד חובת ‏הגדרת ‏סיסמת ‏אבטחה ‏מוקשחת, ‏אכיפת אפשרויות ‏העתקת ‏ושמירת ‏מידע ‏רגיש ‏במכשיר ‏הביתי, ‏הגדרת ‏חובת ‏ניתוק ‏חיבור ‏לאחר‏ פרק ‏זמן ‏של ‏חוסר ‏פעילות ‏בגישה ‏מרחוק, ‏ביטול ‏האפשרות ‏לעבודה ‏עם ‏תוכנות ‏השתלטות מרחוק‏ כדוגמת TeamViewer ו-Anydesk‏, ועוד". שימוש ב-"מחשב זר" בעת גישה לרשת המשרדית ברשות להגנת הפרטיות ציינו כי "המחשבים הביתיים לא בהכרח מוגנים תמיד, גם אם המידע ‏שיעובד‏ בהם ‏יהיה ‏רגיש ‏באותה‏ המידה. יש ‏לוודא ‏כי ‏המחשב הביתי ‏בו ‏נעשה ‏שימוש ‏כזה ‏כולל ‏מערכת הפעלה ‏מעודכנת ‏ותוכנת אנטי וירוס ‏פעילה, ‏שכן ‏מערכת ‏ההפעלה ‏הינה ‏אחד ‏מהיעדים ‏המבוקשים ‏ביותר ‏על ‏ידי האקרים. על ‏הרשת הביתית ‏‏להיות ‏מאובטחת ‏על ‏ידי ‏תוכנת פיירוול ‏מעודכנת ‏ונתב מאובטח ‏- ‏בו ‏מומלץ ‏לשנות ‏את ‏שם ‏המשתמש ‏והסיסמה, ואף ‏את ‏שם ‏הזיהוי ‏של ‏הנתב (SSID); יש לדאוג ‏שעבודה ‏על ‏רשת ‏ה-‏Wi-Fi‏ תיעשה ‏תחת ‏הצפנה ולא לתת ‏את‏ הסיסמה ‏לרשת ‏לכל ‏אורח; יש ‏לוודא ‏כי ‏המחשב ‏והשירותים ‏השונים ‏אליהם ‏הוא ‏פתוח ‏מצוידים ‏בסיסמאות חזקות‏ למחשב, ‏כדי ‏למנוע ‏גישה ‏לתוקף. ‏סיסמה ‏חזקה ‏היא ‏כזו ‏אשר ‏תקשה ‏על ‏ניחושה ‏ותכלול‏ תווים ‏רבים ‏ככל ‏האפשר ‏(שמונה‏ תווים ‏מינימום - ‏ועדיף ‏יותר) ‏בשילוב ‏של ‏אותיות ‏קטנות, ‏גדולות,‏ מספרים ‏ותווים ‏מיוחדים. יש לזכור להשתמש‏ בסיסמאות ‏שונות ‏לשירותים ‏שונים, ‏על ‏מנת ‏להימנע ממצב ‏בו ‏חשיפה ‏של ‏סיסמה ‏אחת ‏תאפשר ‏פגיעה ‏ביתר ‏השירותים". עוד נכתב כי "התוכנות המותקנות ‏על‏ המחשב עלולות ‏להוות ‏נקודות ‏חולשה, ‏בדגש ‏על ‏התוכנות ‏הנפוצות, ‏אשר‏ לרוב ‏תוקפים ‏מחפשים ‏עבורן ‏פרצות, ‏כגון: ווב, תוכנות המציגות קבצי PDF, ג'אווה, פלאש, דפדפנים ואופיס. על ‏כן, ‏יש ‏לוודא ‏כי‏ גם ‏תוכנות ‏אלה ‏מעודכנות ‏בעדכוני ‏האבטחה ‏וכי ‏אין מדובר ‏בתוכנות ‏פרוצות, ש‏ הורדו ‏מהאינטרנט ונושאות וירוסים. שימוש ‏במחשב ‏זר ‏שהוא ‏ציבורי, ‏או ‏של ‏אדם ‏זר - ‏אסור, ‏ובכל ‏מקרה ‏אין ‏להשאיר ‏את‏ סביבת ‏העבודה ‏המשרדית ‏פתוחה ‏או ‏את ‏המחשב‏ עצמו ‏פתוח בלא‏ השגחה. ‏עם ‏סיום ‏העבודה ‏יש ‏לסגור ‏את ‏מסך ‏ההתחברות, ‏לסגור ‏את ‏הדפדפן ‏ולנעול ‏את ‏המחשב". מערכות ארגוניות ואחרות כן צוין במסמך כי "העבודה בבית ‏ותקלות ‏טכניות ‏במערכות ‏הארגוניות לעתים ‏מאלצות ‏אותנו ‏לעשות‏ שימוש ‏בכלי ‏דואר ‏אלקטרוני ‏פרטיים, כגון ‏ג'ימייל, ‏או ב‏מערכות ‏מסרים מיידיים, כדוגמת ‏ווטסאפ. יש לזכור כי יש סיכון רב בהעברת מידע ארגוני, בוודאי מידע חסוי או רגיש, ברשתות חברתיות, במערכות למסרים מידיים או במייל פרטי, ובדרך כלל, העברה כזו של מידע אישי על תשתית פומבית - אסורה. ‏נדרש‏ להגביר את תשומת הלב ולבדוק היטב את הנמענים ואת רגישות התוכן המועבר. יש ‏לשים ‏לב ‏במיוחד ‏לפעולות גיבוי או העתקת מידע ממערכות ארגוניות לסביבת העבודה המקומית, שעלולות ‏לגרום ‏להעתקה ‏של ‏המידע ‏לשרתי‏ קבצים‏ חיצוניים ‏ולא ‏מאובטחים, כגון ‏גוגל ‏דרייב. עם ‏סיום ‏העבודה ‏על ‏המידע ‏המקומי ‏והעברתו‏ חזרה ‏למערכת ‏הארגונית, ‏יש ‏לוודא ‏את מחיקתו ‏המלאה, ‏מכל ‏מקום ‏אליו ‏הועתק, ובכלל ‏זה ‏מפח האשפה". [caption id="attachment_313330" align="alignnone" width="600"] גם בווידיאו קונפרנס צריך להישמר מסכנות. צילום אילוסטרציה: BigStock[/caption] ניהול פגישות ושיחות וידיאו מבוססות ענן הרשות מתייחסת במסמך גם לצורך בקיום פגישות וישיבות וירטואליות בעת העבודה מרחוק. "יש ‏להבין ‏כי ‏מדובר‏ בסביבת ‏עבודה ‏ציבורית ‏לא ‏מאובטחת, ‏אשר ‏עלולה ‏לגרום ‏לחשיפה לא ‏מבוקרת ‏של ‏מידע ‏רגיש. יש להפנים שמידע ‏שאותו ‏מציגים עלול ‏להיות ‏מצולם ‏או מוקלט, ועלול להיות ‏משותף ‏‏עם ‏גורמים ‏אחרים. שימוש ‏במערכת ‏חיצונית ‏אוסף ‏מידע ‏רב ‏על ‏המשתמשים ‏בה ‏ודורש ‏הרשאות ‏גישה‏ למצלמה, ‏לקבצים ‏על ‏המכשיר ‏ועוד. ‏בשם אספקת ‏חוויית ‏משתמש ‏טובה ‏יותר, ‏מערכות‏ חיצוניות ‏אלה ‏אוספות ‏מידע ‏הכולל ‏את ‏פרטי ‏הקשר ‏של ‏המשתמש, ‏מידע ‏על ‏עבודתו‏ ותפקידו,‏ פרטי ‏אשראי ‏ותשלום, ‏פרופיל ‏מדיה ‏חברתית ‏ומידע ‏כללי ‏על ‏העדפות ‏המוצר ‏והשירות, ‏על ‏המכשיר, ‏הרשת ‏והחיבור‏ לאינטרנט, ‏ועוד. המידע‏ שנאסף ‏או ‏מוקלט ‏מועלה ‏פעמים ‏רבות ‏לענן ‏ומסופק ‏לחברות ‏צד‏ שלישי", צוין. הונאות וניסיונות פישינג מה באשר להתגוננות מפני האקרים? במסמך נכתב ש-"חוסר ‏הביטחון ‏שכולנו ‏חשים ‏בימים אלה ‏מהווה ‏כר ‏פעולה ‏נוח ‏לפעילותם ‏של גופים ‏עברייניים, שמבקשים ‏לנצל ‏את‏ המצב, ‏ו-'לגזור ‏קופון' ‏על ‏ידי ‏איסוף ‏מידע ‏ושימוש‏ בלתי ‏חוקי בו. ‏כך, ‏בימים ‏האחרונים ‏אנחנו מקבלים ‏דיווחים ‏מרחבי ‏העולם ‏על ‏פעילויות ‏הונאה ‏שונות ‏המנצלות את ‏מצב ‏החירום ‏באמצעות ‏ניסיונות‏ פישינג, ‏שנועדו ‏לאסוף ‏פרטי ‏מידע ‏לצורך ‏ביצוע ‏הונאות ‏והוצאת‏ כספים ‏במרמה. קיימים ‏דפוסים רבים ‏של ‏ניסיונות ‏הונאה כאלה".

רשת עמל, שלה 120 בתי ספר ברחבי הארץ המלמדים 35 אלף תלמידים, ושמעסיקה 3,500 עובדים, נערכה מבעוד מועד לאפשרות שמשבר הקורונה יגרום לכך שבתי הספר ייסגרו והלמידה המקוונת תהיה הגורם המרכזי בפעילות שלה. עו"ד רוית דום, מנכ"לית הרשת, אמרה בראיון לאנשים ומחשבים כי "כבר כאשר הגיעו הדיווחים הראשונים על הקורונה, עוד לפני שהחלה המגפה בארץ, קיבלתי החלטה להיערך בהתאם - עם תכניות לימוד, תשתיות, כוח אדם ולוגיסטיקה. לכן, ההוראה לסגור את בתי הספר מצאה אותנו ערוכים, והלמידה המקוונת מתנהלת אצלנו בימים אלה בשיאה, במגוון ערוצים ובכל מקצועות הלימוד". עו"ד דום פירטה על הפעילות של רשת בתי הספר הוותיקה בזמן המשבר הנוכחי: "מיד עם תחילת המשבר הקמנו חדר מצב עם נציגים של כל האגפים ברשת, וכמובן אנשי הפדגוגיה. אנחנו מכונסים בכל יום שעות רבות, עוקבים אחר הפעילות בבתי הספר, משוחחים עם המנהלים ומקבלים החלטות". לדבריה, "המשבר הזה מחייב אותנו לקבל החלטות תוך כדי תנועה, הכל דינמי ומשתנה מיום ליום, וההנהלה מחויבת לתת תמיכה לאלפי העובדים של הרשת - מעובדי המנהלה ועד למנהלי בתי הספר". היא סיפרה כי כמו בארגונים אחרים, גם ברשת עמל עברו לעבודה מהבית, ככל שניתן ברשת של בתי ספר. "עשינו מאמצים אדירים ואפשרנו להרבה מאוד בעלי תפקידים לעבוד מהבית, כדי שהרציפות התפקודית שלנו לא תיפגע - ואכן זה כך", אמרה דום. היא הוסיפה שבניגוד למקומות עבודה אחרים במשק, אין עובד ברשת עמל שפוטר או נשלח לחל"ת. "עובדים שנאלצים להישאר בבית ולא יכולים לעבוד משם - אנחנו מממנים להם את השכר ולא מורידים להם ימי חופשה", היא ציינה בלא מעט גאווה. למידה מקוונת - לא רק בימי משבר בחזרה לנושא הלמידה המקוונת, זו מהווה חלק בלתי נפרד מהפעילות של רשת עמל במרבית בתי הספר שלה גם בזמנים "רגילים". מערכי שיעור ותכנים מועלים כל הזמן. אבל איך זה בא לידי ביטוי עכשיו? "אנחנו מציעים למידה מרחוק בזמן אמת, שבה יש קשר בין המורה לתלמידים שלו", אמרה דום. "במסגרת זו, אנחנו מלמדים את כל המקצועות - החל מהנדסת תוכנה וכלה במחשבים, סייבר ומקצועות נוספים, בכל התחומים. יש לציין שלימודי המדעים הם חלק ממאפייני רשת עמל, שהיא דומיננטית בחינוך הטכנולוגי ומכשירה בכל שנה עשרות בוגרים במקצועות אלה". באתר הרשת הועמדה לרשות המורים והתלמידים מזוודת תכנים להדרכה, שיש בה חדשות, עדכונים ושלל קבצים. בנוסף, הרשת עושה שימוש בחומרי הדרכה בסביבת גוגל, G-Suite. יש לציין שבעמל שמים דגש מיוחד על לימודי בינה מלאכותית, בעזרת סביבות של מיקרוסופט, שתומכת ברשת. דבר אחר שדום דוחפת, לדבריה, הוא קבוצות חשיבה של יזמות בתחומים השונים. לצורך זה מקימים בימים אלה בעמל ערוץ דיגיטלי בשם קול עמל, שמומחים מתחומים שונים, לפי קטגוריות, ישתפו בו את המידע שלהם. מה עושים עם הבגרויות? האתגר המרכזי שעומד כרגע על הפרק, ציינה דום, הוא ההיערכות לבחינות הבגרות. "אנחנו נמצאים במציאות של חוסר בהירות", אמרה. "יש הערכות שהתלמידים יעשו חלק מבחינות הבגרות בבתים וייעזרו באמצעים מקוונים. זה אתגר גדול מאוד, שמעולם לא התמודדנו אתו ואנחנו שוקדים עליו כעת. אנחנו אמנם עובדים עם כל גורמי הממשלה, ובפרט משרד החינוך, אבל משתדלים לא לחכות להם, אלא ליזום ולפתח בעצמנו". דום רואה במנהלי בתי הספר את חוד החנית המנהיגותי של הרשת. "אתמול, כשכולם ספונים בבתיהם, קיימנו כנס מנהלים וירטואלי באמצעות זום, בהשתתפות עשרות מנהלי בתי ספר מכל הארץ", ציינה. "המנהלים סיפרו על האתגרים העומדים בפניהם, בעיקר תמיכה בתלמידים שנמצאים בחרדה, מאחר שהם בבית עם הורים שיצאו לחל"ת ויש בעיות פרנסה. הצוותים שלנו עוקבים אחר זה ומסייעים להם". לסיום אמרה דום כי "דווקא בעת משבר קשה שכזה, בולטת חשיבותם של מנהלי בתי הספר כמנהיגים וכמובילים בחברה הישראלית, חשיבות התמיכה הרגשית והמנטלית בכל תלמיד וחשיבות שילובם של הכלים הטכנולוגיים החדשניים בהוראה ובלמידה".

פורום חירום חדש של חברות ה-IT בישראל יצא היום (ד') בקריאה להחריג את ענף טכנולוגיות המידע מהמגבלות שהממשלה מטילה על המשק כדי להילחם בנגיף הקורונה. זאת, לאחר שבתחילת השבוע יצא איגוד ההיי-טק בהתאחדות התעשיינים בקריאה להחריג מההגבלות את ענף ההיי-טק כולו - ונענה בחיוב. הפורום החדש כולל את מנכ"לי החברות מטריקס, מלם תים, וואן, חילן-נס, טלדור ואמת מחשוב, שקוראים לכלל החברות בענף להצטרף אליהם. הוא הוקם לצורך ניהול ההתמודדות עם השלכות משבר הקורונה על פלח שוק טכנולוגיות המידע. מהפורום נמסר כי "החברות יפעלו יחדיו לניהול האתגרים והמשימות המשותפים לענף, ירכזו את הנושאים והצרכים המרכזיים ויביאו אותם בפני הגורמים הרלוונטיים בממשלה, על מנת לקבל מענה ופתרונות הולמים. פורום החירום יפעל במהלך פרק הזמן שיידרש לכך ועל פי שיקולי החברות הפעילות בו". ראשי הענף מעוניינים להחריג אותו מההגבלה הקובעת שרק 30% מעובדי החברות במשק יכולים להגיע למקום עבודתם, ולהגדיר את ה-IT כענף חיוני, כדי שהן ימשיכו לתת את השירותים שלהן באופן מלא, ככל הניתן. לצורך כך, חבריו פנו הבוקר למשרדי הכלכלה והאוצר. "אנחנו מכבדים את שיקולי הממשלה במאבק למיגור מגפת הקורונה מישראל", כתבו המנכ"לים. "יחד עם זאת, אנחנו מודאגים לגבי ההשלכות החמורות של הצעדים שהוחלו עד כה, על כלל המשק ועל ענף טכנולוגיות המידע כחלק חשוב בו. על מנת למזער את פוטנציאל הנזק הכלכלי-אנושי האדיר, יש לשקול מחדש את היקף השבתתם של ענפים שונים במשק ואת הגדרתם כחיוניים בשעת חירום, ובכלל זה את ענף ה-IT". "השפעה מכרעת על ההמשכיות העסקית של הארגונים" עדי אייל, מנכ"ל וואן, המשמש כיו"ר הפורום, אמר כי "החברות בענף ה-IT אחראיות לאספקת שירותי מחשוב חיוניים ולתפעולן של מערכות מידע קריטיות, לרבות מערכות פיננסיות, ממשלתיות, בריאותיות וביטחוניות, עבור ארגונים מובילים בישראל, שרבים מהם הוגדרו כחיוניים למשק. לשרידותן של מערכות אלה יש השפעה מכרעת על ההמשכיות העסקית של הארגונים ועל יכולתם להתאושש בהקדם האפשרי מהשלכות המשבר. בנוסף, אלפים רבים של ארגונים ועסקים נוספים, בסקטורים הציבורי והפרטי, שלא הוגדרו כחיוניים, זקוקים לתמיכה במערכות ה- IT שלהם. אנחנו נדרשים לדאוג ולצמצם גם את פוטנציאל הפגיעה בעסקיהם, בין היתר כתוצאה מהאטה או השבתה של מערכות טכנולוגיות חיוניות, בשל מחסור באנשי שירותים ותמיכה". אייל הוסיף כי "ידענו ונדע להתמודד בזהירות ובאחריות עם האתגרים האנושיים, הפיננסיים והמקצועיים העצומים שיצר משבר הקורונה. אנחנו פועלים כמיטב יכולתנו לצמצום הפגיעה בכ-30 אלף העובדים המועסקים בחברות הפורום ובעשרות אלפי עובדים נוספים המועסקים בענף כולו". היום לקראת ערב עתידות להיכנס לתוקף מגבלות חדשות שהטילה הממשלה על הציבור, בהן איסור יציאה מהבית, אלא למרחק של 100 מטרים ממנו או להצטיידות במזון ותרופות, וכן צמצום התחבורה הציבורית וטקסי הדת. ההנחיה שלפיה רק 30% מעובדי מקום עבודה רשאים להגיע אליו הוטלה בשלב מוקדם יותר ותישאר במסגרת ההנחיות החדשות על כנה.

גם בתקופת משבר כמו זה הנוכחי, אנחנו, בקבוצת אנשים ומחשבים, ממשיכים בפעילות השוטפת של הפורומים והכנסים. לאחר התארגנות מהירה, התחלנו בהפקת סדרת מפגשי אונליין של מנמ"רים ומנהלי מחשוב משורה ארוכה של ארגונים מרכזיים במשק בנושא המשכיות עסקית בעידן הקורונה. המפגש הראשון יתקיים מחר (ה') וישודר ב-0930, ובשידור חוזר ב-15:00. המפגש השני ייערך ביום ה' הבא, ה-2 באפריל, והשלישי ב-23 באפריל - באותן השעות. את המפגשים תפתח נטלי גבאי, סמנכ"לית האירועים והשיווק של אנשים ומחשבים. כל ההרצאות ישודרו לאחר מכן כפרקים עצמאיים בפודקאסט של אנשים ומחשבים, בהובלת רון קסלר, עורך התכניות ומנהל המדיה של הקבוצה, ובהנחיית יהודה קונפורטס, העורך הראשי. במפגשים יספר כל מנמ"ר כיצד הארגון שלו נערך לעבודה מהבית, שהייתה הפתרון המיידי בעקבות ההנחיות של משרד הבריאות. כמו כן, יספרו המנמ"רים, בהרצאות טד קצרות, כיצד הם מיישמים המשכיות עסקית בימי משבר, ויחלקו מהניסיון שלהם עם המשתתפים. באירועים הללו יטלו חלק גם מנהלי חברות ספקיות שעובדות כתף אל כתף עם מנהלי המחשוב, על מנת לספק להם את מלוא הסיוע לעמוד במשימות שלהם. אלה הדוברים במפגש שישודר מחר: משה שדה, שירותי בריאות כללית; ערן גוטמן, שיכון ובינוי; שי גוטמן, UPS ישראל; גיא אלעד, עיריית תל אביב-יפו; אורן שגיא, סיסקו; גיא בהירי, אמת מחשוב; רון גלב, בזק בינלאומי; ורוברט ברון, יבמ. במפגש השני, ב-2 באפריל, ידברו דני זוהר, משרד הבריאות; רויטל ויצמן, נציבות שירות המדינה; דורית שר, אקספריטי; יובל טל, אלעד מערכות; איתי זימן, ברינקס; איציק כרמלי, עיריית ראשון לציון; דוד סתיו, אוניברסיטת תל אביב; ואיריס נחשוני, אורמת טכנולוגיות. הדוברים במפגש השלישי, שיתקיים לאחר פסח, ב-23 באפריל, יהיו: זיוה ברוידא, האוניברסיטה הפתוחה; ליאור אשכנזי, המשרד לשירותי דת; שימי ארנסט, בית החולים שיבא; ומוריס קסנר, לאומית שירותי בריאות. סדרת המפגשים הזו היא חלק מכנסים ו-ועידות וירטואליים שנפיק ונשדר בתקופה הקרובה, בזמן המשבר. זאת, בהתאם להנחיות הממשלה להגבלת התנועה, על מנת לסייע בהתמודדות עם נגיף הקורונה. להרשמה למפגשים לחצו על המודעות.