"בלי ספק, משבר הקורונה היווה זרז לעולם הדיגיטלי, ובמיוחד עבור משתמשים בעלי אוריינטציה טכנולוגית מעטה. עוד בטרם פרץ המשבר ערכנו, אנשי אגף מחשוב מערכות מידע בעירייה ומומחי נס, פרויקט להטמעת טימס, פלטפורמת השיתופיות של מיקרוסופט. בעקבות המשבר, נערכנו כולנו במהירות שיא להדרכות עבור אלפי עובדי ומשתמשי העירייה - וכך המערכת הפכה לכלי עבודה חיוני אצלנו", כך אמר ציון סמולר, הממונה על טכנולוגיות המידע (CTO) באגף מחשוב המערכות של עיריית ירושלים. בראיון לאנשים ומחשבים ציין סמולר כי "הטכנולוגיה הינה כלי המגשר על פערים, במיוחד בעתות משבר. היא חלק מהחזון והמדיניות של משה ליאון, ראש העיר, איציק לארי, מנכ"ל העירייה, ואיתמר קורנפלד, המנמ"ר. בכל ימות השנה אנחנו, במטה לטכנולוגיה ומחשוב, מקדמים מגוון רחב של טכנולוגיות ופלטפורמות מתקדמות, על מנת לאפשר זמינות, תפעול חכם ויעיל של המשאב האנושי - מכל מקום ובכל שעה". "עם פרוץ המשבר", הוסיף, "השותפים שלנו בנס ובמיקרוסופט ליוו הליך מהיר של כמה ימים לביצוע הדרכות אונליין על הפלטפורמה. מדובר בהדרכות ובהטמעה שנעשו במהירות שיא, עבור 6,000 משתמשי הקצה בעירייה". מה למדת על המערכת ומה קיבלתם כתוצאה מהטמעתה? "לפלטפורמת טימז ישנם כמה יתרונות, ולטעמי, הגדול שבהם הוא התפוקתיות. זו מתקבלת עם מוצר שלעומת פלטפורמות אחרות, מאפשר פונקציונליות חזקה של ניהול יעיל וקל, בסביבה אחודה - לטובת מגוון שירותים: מייל, עבודה בשיתוף על קבצים, עבודה על מוצרים צד ג', קיום פגישות וצ'ט - פנים וחוץ עירוניים. בנוסף, ניתן להקים קבוצות עבודה ותתי קבוצות, לכל פרויקט ופרויקט. קיבלנו יכולת לניהול ולמעקב אחר משימות. יש עוד אפשרויות מגוונות שניתן להוריד מחנות האפליקציות, שאפשר להוסיף בתוך המערכת, כחלק מהמכלול". "הגענו ערוכים ומוכנים למשבר" סמולר הדגיש כי "דווקא בתקופה מאתגרת זו, המטה לטכנולוגיה ומחשוב הגיע ערוך ומוכן, על מנת לתת את השירות הטוב ביותר במערך המחשובי ולאפשר תקשורת זמינה מסביב לשעון. בצד של החומרה, יצרנו תשתית מולטימדיה מתקדמת בחדרי הישיבות ובמוקדים העירוניים. בנוסף, עם תחילת משבר הקורנה חילקנו מצלמות ומחשבים ניידים לאנשי מפתח בארגון וליחידות החירום. כל זאת, על מנת לאפשר את הפעילות העירונית". הוא פירט ש-"מאז הפרויקט נערכו ישיבות רבות עם פלטפורמת השיתופיות החדשה, כגון ישיבות מכרזים עירוניות, לנציגי ציבור ולצוות המקצועי. כך, ישיבת תשתיות ותקשורת של מטה המחשוב העירוני ושל אנשי נס - גם היא מתנהלת על גבי פלטפורמה זו". סמולר הוסיף כי "הקלות שבה ניתן לחייג באופן אינטגרלי ולהעלות משתמש מהארגון מפשיטה את ההתנהלות ואת אופן תפיסת הניהול של הישיבה". "לאור ההצלחה והקלות הרבה שהיו לפרויקט ההטמעה וההדרכה, בעקבות פניות רבות מהשטח, אנחנו מכינים מערך הדרכות נוסף לארגון, והדרכות ייעודיות למורים ולעובדי העיריה. בשל ההצלחה בקרב המשתמשים וההבנה שהמתכונת הזו אפקטיבית, טימז תשמש אותנו להדרכות ולהטמעות בפרויקט טלפוניה דיגיטלית גדול שנערוך בהמשך השנה", סיכם סמולר.

גוגל פותחת את שירות שיחות הווידיאו שלה, Google Meet לכל מי שרוצים להשתמש בו, ולא רק ללקוחות ארגוניים ולמוסדות חינוך באמצעות G Suit. בתחילת החודש הודיעה גוגל על שדרוג אפליקציית Google Meet ושילובה ב-Gmail עבור מנויי G Suit? כל מי שמשתמשים בחשבון גוגל יוכלו כעת ליצור פגישות וידיאו חינמיות של עד 100 אנשים, לכל משך זמן – על אף שהחל מה-30 בספטמבר היא עשויה להגביל את משך השיחות ל-60 דקות. כדי להשתתף בשיחה, על המשתמשים להיות מחוברים לחשבון גוגל שלהם, כדי שמארחי השיחה יוכלו לפקח על המשתתפים, מתוך מטרה להימנע מהפצצות זום – כלומר חדירה של האקרים לשיחות. בנוסף, גוגל מציעה גם אמצעי אבטחה נוספים: משתתפים שלא יוזמנו במפורש באמצעות לוח השנה יוכנסו אוטומטית ל"חדר ירוק" כאשר ינסו להצטרף לשיחה, ויורשו להשתתף בה רק לאחר שיאושרו על ידי המארח. אמצעי הבטיחות הללו נועדו לבדל את השירות של גוגל משירותים אחרים, בעיקר זום, שזכו לקפיצה מטאורית בשימוש בחודשים האחרונים ו"תפסו" את גוגל ומיקרוסופט לא מוכנות. בשל תשומת הלב הגדולה שזכתה לה זום, נחשפו גם בעיות אבטחה בשירות שיחות הווידיאו שלה, ונראה שגוגל שואפת למשוך אליה משתמשים שנמנעים מזום בשל הבעיות הללו.

"ללחץ הרב ששרויים בו חברות וארגונים בשל המשבר הכלכלי יש פוטנציאל להפוך לסערה המושלמת בסייבר, בשל השילוב הייחודי של כמה אלמנטים: עלייה בחשיפת מערכות קריטיות של ארגונים לגישה מרחוק, מוטיבציה גוברת לחבלה, או מעילה פנימית, עקיפת מערכות הרשאה כחלק מהדרישה העסקית למתן שירות, סיכון לפגיעה במיומנות צוותי הפיקוח וההגנה בשל העומס הרב, עבודה במשמרות  והקשיים האובייקטיביים בצורת העבודה החדשה", כך אמר בועז דולב, מנכ"ל קלירסקיי. חברת הגנת הסייבר הישראלית הנפיקה דו"ח, המסכם את הרבעון הראשון של 2020. על פי הדו"ח, חל גידול ניכר במספר תקיפות הכופרה הממוקדות בארגונים ובחברות בישראל, כולל איום בפרסום מידע וגרימת נזקים לפעילות התפעולית של חברות אלו.  "רמת התחכום המקצועי וכלי התקיפה של התוקפים משתפרים בהתמדה", כתבו החוקרים, "מהמידע שהגיע לידינו, בחלקו לא  מאומת – עולה, כי מרבית העסקים הגדולים בישראל לא שילמו כופר, אלא בחרו במסלול שחזור מגיבוי". מגמה נוספת היא גידול במספר תקיפות הפישינג בישראל, מול אזרחים ועובדים, תוך התחזות למוסדות פיננסיים, חברות תקשורת ותשתית וגופי ממשל. "בניגוד לתקיפות הכופרה", נכתב, "בשלב זה נראה כי התחכום של התוקפים נמוך וכלי התקיפה קלים לאיתור". חלה ירידה בהיקף התקיפות מאיראן בתחילת הרבעון הנוכחי. "להערכתנו", ציינו חוקרי קלירסקיי, "הירידה נובעת משתי סיבות: האחת היא חיסול תשתית תקיפה מרכזית שלהם - בדרך כלל נדרשת התארגנות מחדש של 3-6 חודשים. הסיבה השנייה היא  התפרצות נגיף הקורונה באיראן, שלהערכתנו הפריעה לפעילות התקיפה של העובדים ממשרדי הממשלה וארגוני הביטחון. בשבוע האחרון אנחנו מזהים סימנים ל'התאוששות' שלהם וחזרה למתווה תקיפות". [caption id="attachment_314897" align="alignnone" width="600"] אתר Maze: "נפרסם מידע על ארגונים שלא משתפים איתנו פעולה"[/caption] בהשוואה רבעונית, השנה חל גידול של 15% בהיקף אירועי הסיבר המשמעותיים בעולם לעומת הרבעון הראשון של 2019. לדברי דולב, "ישנן כמה מגמות ייחודיות מתחילת השנה. אנו רואים גידול במספר קבוצות הכופרה המאיימות בפרסום מידע רגיש לצורך סחיטה. כך, למשל, זיהינו כי ארגוני פשיעה רוסיים מאיימים בגלוי על קורבנותיהם, לא רק להשאיר את המערכות מוצפנות - אלא גם לשחרר מידע רגיש שהושג במהלך ההדבקה. כמה קבוצות, ובראשן קבוצת התקיפה Maze, פתחו אתרים גלויים, שם הן מפרסמות את שמות הקורבנות וחלק מהמידע שהושג מהם, על מנת לגרום להם לשלם את דמי הכופר". דולב הוסיף, כי "סידרה של תקיפות ייחודיות לזמן הנוכחי הולכות ומתרבות: אנו מזהים מתקפות על מערכות וחיבורים מרחוק לחברות, שימוש בפישינג רלוונטי למגיפת הקורונה וניצול הפערים שנוצרו בהגנת הסייבר בעקבות צמצום כוח אדם מקצועי בתחום. כל אלה מועצמים על ידי הגדלת החשיפה הארגונית לגישה מרחוק והתגברות האיום על מערכות VPN". החוקרים הוסיפו, כי סידרה של גורמים ייחודיים, המצטרפים זה לזה, מתדלקים את פוטנציאל הנזק לארגונים. כך למשל, ציינו, "השילוב של מעבר מהיר ולא מתוכנן לעבודה מהבית יחד עם פתיחת מערכות ליבה לעבודה מרחוק, בשילוב של פיטורי עובדים שעלולים ליצור מרמור בקרב המפוטרים - אינם מבשרים טובות לפרופיל הסיכון של החברות". זאת ועוד, אל הגורמים הללו מתווספת הנטישה הפיזית של משרדי חברות ושרתים, המאפשרים לגורמי פשיעה להגיע אליהם פיזית ולהתחבר אליהם. זאת, לצד שינוי חד בדפוס הפעילות של לקוחות, מה שמקשה על מערכות אוטומטיות למניעת הונאה לפעול ביעילות. כל אלה, מסבירים בקלירסקיי, "יוצרים מצב שבו ארגונים הופכים להיות חשופים למתקפות סייבר, אשר יקשו עליהן להגן על נתונים, לתת שירות ולשמור על שרידות מערכותיהם". דולב סיכם כי "התלות שלנו בזמינות שירותים אינטרנטיים וגישה למערכות גדלה מאוד, כך שבמקביל לעובדה שאנחנו הופכים פגיעים יותר - פוטנציאל הנזק נהיה גדול יותר. מתפתחים כאן תנאים שעלולים להידרדר במהירות, ולכן, כמו לפני הוריקן, כדאי להתכונן. להערכתנו, היקף המתקפות של ארגוני פשיעת סייבר יגבר באופן משמעותי ברבעון הקרוב. הם מבינים שמשטח התקיפה של החברות הורחב וגדל והן הפכו פגיעות יותר, ולכן יגבירו את כמות התקיפות לגניבת כסף ומידע ולסחיטה. בשבועות האחרונים זיהינו גידול אקספוננציאלי בניסיונות הפישינג, בבהקמת דומיינים, בהתחזות לחברות ובאירועי סחיטה. להערכתנו, מספר התקיפות של האקרים בודדים יגבר באופן משמעותי ברבעון הקרוב. הם נמצאים בבית, חסר להם כסף, יש להם זמן פנוי ויכולת לתכנן ולבצע תקיפות סייבר".

הרפואה מרחוק היא אחת ההתפתחויות היותר מעניינות של הטכנולוגיה בשנים האחרונות, והיא מקבלת משנה תוקף בתקופה זו של משבר הקורונה. ארגונים רבים מיישמים אותה בימים אלה, או מאיצים יישום של פתרונות בנושא. עשרות חברות ישראליות, ובעיקר סטארט-אפים, עוסקות בנושא זה ומציעות לארגוני הבריאות את פתרונותיהן. יישום הטכנולוגיה הזו מתאפשר על ידי שיתוף פעולה בין החברות לבתי החולים, ובתוכם - בין היחידות הטכנולוגיות לצוותי הרפואה. בזכות שיתוף פעולה זה, פתרונות החדשנות הם בין הכלים המרכזיים שמסייעים לרופאים ולאחיות בהתמודדות עם המגפה והטיפול בחולים - לצד, כמובן, היכולות הרפואיות שלהם עצמם. ד"ר גליה ברקאי היא מנהלת היחידה למחלות זיהומיות ברפואת ילדים בבית החולים שיבא בתל השומר - תפקיד שהיא ממלאת כבר 12 שנים, לאחר שעבדה בבית החולים סורוקה בבאר שבע. לצידו, יש לה תפקיד נוסף, שמקבל חשיבות רבה יותר בימי קורונה אלה: המנהלת והאחראית על תחום הטלה רפואה בבית החולים. בראיון לאנשים ומחשבים היא מספרת כיצד מיושם בשיבא הטיפול מרחוק בחולי הקורונה וביתר החולים, אילו אתגרים עומדים בפני הצוותים הרפואיים ומה המסקנות שלה לגבי ההמשך. איך את מתחברת לעולם החדשנות והטכנולוגיה? "כאחראית על תחום הטלה רפואה בשיבא, אני מחברת בין הטכנולוגיה והחברות השונות בתחום לבין המחלקות בבית החולים, שמיישמות טיפולים באמצעים דיגיטליים. אנחנו עובדים בצמוד ל-IT עם המנמ"ר שלנו, שימי ארנסט, ועם כל מנהלי המחלקות הרפואיות. צריך לציין שהטלה רפואה קיימת אצלנו כבר כמה שנים, אבל עד כה, יישומה היה איטי. הקורונה ללא ספק סייעה להאיץ חלק מהתהליכים הללו, ואני משוכנעת שהם יימשכו גם לאחר תום המשבר". האם את יכולה לתת כמה דוגמאות? "כן. למשל, תוכנית לטיפול מרחוק של אשפוז בית במחלקה הפסיכיאטרית. בנינו תוכנית, יחד עם מנהל המחלקה, ד"ר אסף כספי, שמאפשרת טיפול מרחוק לחלק מהמטופלים, ללא צורך באשפוז של כמה ימים. המטופל מגיע אלינו לאבחון ואשפוז לילה. במהלך זמן זה קובעים לו תוכנית טיפולית מרחוק, מציידים אותו בטאבלט, ומדריכים אותו איך להשתמש בו ולהפעיל אפליקציה ייעודית, שמאפשרת לו ליצור קשר, וכן לקבל מידע ואת כל מה שצריך בתהליכי הטיפול. הפעילות נעשית בשיתוף שירותי בריאות כללית, שאחראית על הטיפול בקהילה. בזמן הקורונה התהליך הזה הואץ באופן ניכר, והרפואה מרחוק הזו סייעה לנו. אנחנו מבצעים טיפולים מרחוק גם בתחום שיקום הלב. בתוכניות שפיתחנו, יש חולים שעברו אירוע לבבי ונשלחים הביתה. אנחנו מציידים אותם בשעון גרמי, שמכיל תוכניות ייעודיות לשיקום, עם תכנון מדויק כמה צעדים הם צריכים לעשות. בנוסף, יש תהליכי ניטור שנעשים מרחוק, משלוח תזכורות לחולים, תיאום פגישות וידיאו ועוד. התכניות האלה תוכננו בשיתוף צוות מכון הלב, בראשותו של פרופ' רוברט קלמפנר. הטכנולוגיות האלה קיימות גם ביתר מחלקות בית החולים ובמרפאות החוץ, שגם שם מיישמים תוכניות רפואה מרחוק". איזה תפקיד ממלאת הרפואה מרחוק בטיפול בחולי הקורונה? "מיד כשהחלה המגיפה, המשימה הראשונה שלנו הייתה קליטת הנוסעים הישראליים מספינת התענוגות שנעצרה ביפן. הוקם כאן מתחם מיוחד, נפרד משאר מחלקות בית החולים, כאשר האתגר שהצבנו בפני כל הגורמים הוא להיערך לכך שהטיפול בחולים יהיה עם מינימום מגע בין הצוות המטפל ובאמצעים דיגיטליים, מרחוק. החולים שהו במתקן מבודד וכל פעולות הבקרה, הניטור והטיפול מרחוק נעשו באוהל מיוחד, שהוקם בסמוך למתקן. [caption id="attachment_311196" align="alignnone" width="600"] חדר הבקרה על המתקן המבודד בבית החולים שיבא. צילום: דוברות בית החולים[/caption] הרפואה מרחוק יושמה ומיושמת גם עם יתר חולי הקורונה שאושפזו בשיבא, תוך התאמת הטיפולים לצרכים. הקשר עם החולים רציף, כולל תהליכי בדיקות יומיים, סיוע בקשר עם המשפחות שלהם, והעברת תכנים שמתאימים להם ויקלו עליהם קצת את השהות". עכשיו, כשמדברים על אסטרטגיית יציאה, מהם הלקחים המרכזיים בנוגע ללמידה מרחוק, לדעתך? "בבית החולים כבר מתקיימים דיונים להיערכות בעידן שאחרי הקורונה, בכל ההיבטים, לא רק הרפואיים, אלא גם לוגיסטיים וברמה הארגונית. ברור לנו שדברים רבים יהיו שונים. למשל, תכנון חדרי ההמתנה במרפאות ובבית החולים, וארגון המחלקות. בהיבט שלנו, ברור לנו שהטיפול מרחוק יתעצם. לא מעט חסמים הוסרו, כי המציאות הוכיחה שזה עובד. צריך לתת מענה למחלקות שמקיימות קשרים שוטפים עם מטופלים כמו מחלקות כרוניות ועוד. אנחנו לומדים ומפיקים לקחים ממה שכבר נעשה עם מטופלים ומטפלים, בודקים צורות טיפול שונות - מה מתאים ומה לא, וגם כאן לא ממתינים ונערכים ליישם את הלקחים".

הפעם הכפר הגלובלי פעל נגדנו. הקורונה הופצה בעולם במהירות הקונקורד תודות למערך התעופה האדיר ששירת את האנושות במאה האחרונה. בארץ, נכון לכתיבת שורות אלו, תועדו כ-600,000 מובטלים חדשים. חלקם שכירים שיצאו לחל"ת או פוטרו. אחרים הם בעלי עסקים קטנים ובינוניים שנאלצו להשבית את פעילותם ולראות את מפעל חייהם נסגר. התמונה דומה בשאר העולם. סיכוי גדול שהפגיעה הכלכלית מהקורונה תהיה הרסנית אפילו יותר מזו הבריאותית. זאת מכיוון שכלכלה בקריסה ואבטלה יוצרות אין ספור טרגדיות - ברווחה, בבריאות ובחיי אדם. כלכלה יציבה היא האינטרס של העובדים כמו של המעסיקים. כיצד המגזר העסקי מתמודד עם המשבר? וחשוב באותה מידה - כיצד הוא נערך למשבר הבא? כלכלת קורונה: מה עושים עכשיו?  לפי המימרה הידועה, כאשר השמש זורחת, הבנק נותן מטרייה, וכאשר מתחיל הגשם - הוא ייקח אותה חזרה. ועדיין, בלב הכלכלה עומדים הבנקים, שמנהלים את הכסף של כולנו. עיניים רבות נשואות עכשיו לבנקים, לחברות הביטוח ולגופים פיננסיים נוספים. בנק ישראל השכיל לפרסם עמוד שאלות ותשובות שמוקדש לנושא הקורונה, שמפורטות בו הקלות לטובת הציבור שאליהן נדרשים הבנקים: בתנאים להלוואות חדשות, במועדי החזרים ופריסת הלוואות קיימות, בעמלות עובר ושב, בפדיון צ'קים ועוד. הבנקים התבקשו גם להנגיש ללקוחות כלי ניהול לשירות מרחוק - מוקדים טלפוניים, אפליקציות, צ'אטים ועוד. וכיצד המגזר הפרטי מתמודד עם המשבר? זוהי שעתן היפה של אפליקציות לתקשורת מרחוק, בראשן אפליקציית זום לניהול שיחות ועידה. רק ברבעון הראשון של 2020 נרשמו לשירות כ-2.2 מיליון משתמשים חדשים, זאת לעומת 1.9 מיליון בשנת 2019 כולה. כתוצאה מכך, ובשונה משוק המניות הצונח, מניית זום עלתה בכ-40% מתחילת המשבר. בין הנרשמים החדשים ניתן לציין שכירים רבים, אבל גם עצמאים: עורכי דין, יועצים פיננסיים ומטפלים, שנעזרים באפליקציה כדי לקיים פגישות עסקיות מרחוק עם לקוחותיהם. אבל כפי שכל מי שעובד במשרד יודע, שיחות הן רק חלק מהעבודה. מה עם ניהול לקוחות? CRM? שיתוף נתונים עם שאר העובדים? המשבר הציף בבת אחת צורך שנבנה לאורך זמן במערכות לניהול מרחוק של עובדים ומשרד. המערכת הישראלית Ping-Pong, שמבוססת על טכנולוגיות של סיסקו ו-WebX, נאלצה להקדים את השקתה בעקבות המשבר. המערכת מיועדת לסוכני ביטוח, לעורכי דין, לרואי חשבון ולבעלי מקצועות אחרים. היא משמשת כמרכז שליטה לכל עבודת המשרד בלי צורך להיות בו - שיחות וידיאו (כמובן), חתימה דיגיטלית, התממשקות ל-CRM ושלל מאפיינים נוספים. החכמים אומרים, שההזדמנויות הגדולות ביותר נמצאות בליבו של המשבר. האם הדבר תקף גם למשבר הקורונה? רשת מוצרי הקוסמטיקה הסינית Lin Qungxuan הוכיחה שכן. הרשת נאלצה לסגור כ-40% מסניפיה, בעיקר בווהאן, שבה התפרצה המחלה. במקום לפטר את העובדים (יותר מ-100), החברה השקיעה בקידומם לעמדת משפיענים במדיה החברתית. בחודשים האחרונים העובדים תקשרו עם הגולשים במדיה החברתית, סיפקו ייעוץ וקידמו את מוצרי החברה. התוצאה היא עלייה של 200% במכירות לעומת התקופה המקבילה בשנה שעברה. היום שאחרי מחר: כיצד חברות נערכות למשבר הבא? סקירה מהירה של ההיסטוריה מראה כי שלום, רווחה ושגשוג באים יד ביד עם כלכלה חזקה. איך ארגונים וממשלות יכולים להיערך לעתיד ולהתאים את עצמם למשבר הבא, שלפי הערכות עשוי להגיע כבר בחורף הבא עם גל שני של קורונה? עדיין קשה לקבוע איך להתמודד לקראת המשבר הבא, שכן אנחנו עדיין בלב הראשון. תובנות להתנהלות נכונה ניתן למצוא בעיקר בסין, שלפי הדיווחים מצויה בשלבי התאוששות. המגזין הרווארד ביזנס ריוויו פרסם סקירה מרתקת על אופן ההסתגלות של העסקים למודי הניסיון בסין, שניתן ללמוד ממנה רבות. כך, למשל, מתוך הבנה שיכולת תגובה מהירה של ארגון למשבר הוא מפתח להצלחה, ענקית בתי המלון Huazhu (כ-6,000 סניפים) שינתה את המבנה ההיררכי שלה. הרשת הפחיתה את ריכוזיות ההנהלה הראשית, נתנה יכולת החלטה גדולה יותר למנהלי הסניפים בשטח והקימה צוות ניהול משבר עם סמכות להורות על פעולות ברמת הארגון כולו. צוות ניהול המשבר גם מעדכן באפליקציה בזמן אמת את מנהלי המלונות, כדי שיקבלו מידע חשוב בהקדם. יכולת נוספת שעסקים יצטרכו לפתח לקראת המשבר הבא היא פיתוח מהיר של מוצרים ושירותים חדשים. בחודשים האחרונים חברת הביטוח הסינית אנט פייננשל הוסיפה לכל מוצרי הביטוח שלה כיסוי ביטוחי לנזקי הקורונה. גם כאן ההזדמנות טמונה בלב המשבר, והחברה צופה עלייה של כ-30% ברווחיה לעומת אותה תקופה בשנה הקודמת. מקרים אלו ועוד רבים אחרים מלמדים, שיש למגזר העסקי מה לעשות כדי לשרוד את המשבר, ואפילו לצאת ממנו מחוזקים. המשותף לכל הפתרונות האלו הוא היכולת לזהות את השינוי ולהסתגל אליו ברמת הנהלת הארגון, השיווק והתאמת השירות או המוצר לצרכים החדשים שיוצר המשבר.   הכותב כיהן כמנמ"ר מימון ישיר וכיום משמש כיועץ טכנולוגי לארגונים ומנכ"ל חברת הייעוץ New Advice.

כתב: ירון כהן, ארכיטקט ענן בנוטניקס ישראל. לפני כעשור פרצה שריפה במגדל שלום בתל אביב, שגרמה לכך שעובדי רוב החברות במגדל לא יכולים היו להיכנס ולעבוד במשרדים. השריפה אילצה את החברות הללו להעביר את כל עובדיהן לעבודה מהבית או מאתר מרוחק. המעבר לעבודה מרחוק מגיע בדרך כלל ביום אחד ובהפתעה גמורה, בין אם זה בשל וירוס כמו הקורונה, שריפה, הצפה או התקפת טילים. כאשר מדובר בעובדים בודדים, האתגר הוא לא משמעותי, אך מה קורה כשמדובר באלפי עובדים, שעוברים לעבוד מרחוק מול מערכות הארגון? חיבור VPN לא מספק בזמן משבר בארגונים רבים נהוג לאפשר לחלק מהעובדים להתחבר למערכות הארגון גם מרחוק, על ידי אספקה של מחשבים ניידים וחיבור העובדים לרשת פרטית וירטואלית (VPN). ברוב המקרים מדובר בפתרון חלקי, שניתן לעובדים שנדרשים להיות ניידים כחלק מתפקידם בארגון - אנשי מכירות, מנהלים ועובדים המרוחקים ממשרדי החברה. אך בזמן משבר, פתרון שכזה עבור מאות או אלפי עובדים אינו מספיק ואינו מספק. תחנות עבודה וירטואליות לעבודה מרחוק בשגרה ובחירום הפתרון האידיאלי שמאפשר להעביר כמות גדולה של עובדים לעבודה מרחוק הוא VDI - פתרון היברידי לתחנות עבודה וירטואליות (Virtual Desktop Infrastructure / Desktop as a Service). זאת, נוסף על יתרונותיו התפעוליים בשגרה. פתרון ה-VDI מתבסס על יצירת תחנות עבודה וירטואליות לכל אחד מהמשתמשים בארגון, כאשר בשגרה או בשעת חירום ניתן לגשת מרחוק לתחנה הווירטואלית המתארחת על תשתית שנשלטת על ידי הארגון. העובד מתחבר בעזרת דפדפן סטנדרטי מכל מחשב שברשותו (ובתנאים מסוימים אפילו מטאבלט או סמארטפון) לתחנה הווירטואלית, שרצה על תשתית ייעודית בארגון או בענן הציבורי. התחנה הווירטואלית שאליה העובד מתחבר נמצאת בשליטה מלאה של הארגון ומספקת לעובד את אותה סביבת עבודה שהוא רגיל אליה במשרד, עם אותה גישה למשאבי הארגון, לקבצים, ולאפליקציות שאותם הוא צריך לעבודתו. בארגונים רבים משמשת הטכנולוגיה כבר כיום כתחנת העבודה הראשית של העובד, ולכן, כשהעובד נדרש לעבוד מהבית, הוא למעשה מתחבר לתחנה הרגילה האישית שלו. לטכנולוגיה הזו יתרונות רבים, מעבר לאפשרות העבודה מכל מקום: ביצועים גבוהים ועקביים - מכיוון שהתחנה הווירטואלית רצה במרכז הנתונים של הארגון (בתוך הארגון או בענן), ניתן לספק לעובד ביצועים גבוהים ועקביים, ללא תלות בסוג מחשב הקצה ממנו הוא מתחבר. ארגונים שמשתמשים בטכנולוגיה הזו מאריכים את חיי מחשבי הקצה שלהם פי כמה וכמה, וכך חוסכים כסף רב. רמת אבטחה גבוהה - המידע שעובר למחשב הקצה הוא בעיקרו תמונת מסך בלבד. הוא מהווה מסוף בלבד ולכן הפתרון הוא מאובטח מיסודו, כי המידע הארגוני לא עוזב את מרכז המחשוב של הארגון. תחזוקה מרכזית קלה ופשוטה - ריכוז התחנות הווירטואליות במרכז המידע הארגוני מאפשר תחזוקה קלה יותר, שדרוגים קצרים ופשוטים, וגישה מקומית ומהירה למידע הארגוני. כבר הוכח במחקרי שוק שתשתית VDI חוסכת עשרות אחוזים בעלויות האופרטיביות של ניהול מחשבי הקצה בארגון לאורך זמן. הרחבה לענן שמאפשר גידול חד בהיקף האירוח בזמן משבר כיצד ניתן לייצר תשתית ליישום טכנולוגיה כזו, שתאפשר שימוש מוגבל בשגרה וגידול מהיר מאוד להיקפים של הארגון כולו בזמן חירום? התשובה היא פתרון היברידי: שילוב של הקמת תשתית ארגונית גמישה לאירוח פנימי של פתרון ה-VDI לצד הרחבה אל הענן הציבורי, על מנת לארח כמות גדולה של תחנות וירטואליות לזמן מוגבל בזמן המשבר. נוטניקס מספקת בדיוק את השילוב הזה. פתרון Xi Frame של נוטניקס הינו פתרון תחנת עבודה כשירות (DaaS - Desktop as a Service), שמנגנון הניהול שלו נמצא בענן. הוא מאפשר יצירה ואספקה של תחנות וירטואליות תוך דקות, ללא צורך בהתקנה או הקמה של תשתית בארגון. היתרון בשירות זה הוא היכולת "לייצר" את התחנות הווירטואליות בכל אחד מהעננים הציבוריים המובילים שיבחר הלקוח, כאשר בענן, התשלום הוא לפי שירות והמשאבים כמעט בלתי מוגבלים. לארגונים שלא מעוניינים או לא יכולים, מטעמי אבטחת מידע או מטעמים אחרים, לארח את התחנות הווירטואליות שלהם בענן הציבורי, מאפשרת נוטניקס הקמה של ענן פרטי, שמאפשר גדילה מדורגת, ולהריץ עליו את תשתית ה-VDI. תשתית כזו יכולה לשמש לארח בתוך הארגון תחנות וירטואליות המנוהלות מהענן על ידי Xi Frame, או כדי לבנות תשתית להקמת פתרונות VDI מסורתיים, דוגמת אלה של סיטריקס או VMware. נוטניקס מקיימת וובינר בנושא Xi-Frame ב- 13 במאי. לפרטים ולהרשמה לחצו כאן.

פלטפורמת שיחות הוועידה בווידיאו זום, שהפופולריות שלה נסקה עקב המעבר לעבודה מהבית (ולא רק) כתוצאה ממשבר הקורונה, עברה לתשתית הענן של אורקל - כך מסרו שתי החברות. זאת, לצורך תמיכה בצמיחה ובצרכים העסקיים המתפתחים שלה, בתקופה שבה החברה צומחת במהירות, בשל המצב. מזום ומאורקל נמסר כי משבר הקורונה הביא לזינוק מהיר של כ-300 מיליון משתתפים בפגישות זום מדי יום, ובשל כך היא נזקקה לתוספת מידית של ביצועים בענן. "באחרונה חווינו את שיעור הצמיחה המשמעותי ביותר שלנו אי פעם, מה שדורש הגדלה מסיבית של קיבולת השירות שלנו", אמר אריק יואן, מנכ"ל זום. "בחנו כמה פלטפורמות, ותשתית הענן של אורקל (OCI) סייעה לנו להגדיל במהירות את קיבולת השירות ולתת מענה לצרכים של המשתמשים שלנו. בחרנו בה בשל הביצועים, יכולות הגידול (סקלביליות), האמינות ורמת האבטחה. תשתית זו תסייע לנו להסתגל לרמות הביקוש המשתנות". "תקשורת וידיאו הפכה לחלק חיוני מחיינו המקצועיים והפרטיים, וזום מובילה את החדשנות בענף, וממשיכה לתמוך בלקוחות, באנשים ובממשלות ברחבי העולם", ציינה צפרא כץ, מנכ"לית אורקל, "אנחנו גם ספקית תשתית הענן שלה וגם לקוח שלה. התשתית של אורקל מאפשרת את ההתרחבות המהירה של זום, הודות לארכיטקטורת הרשת, הקיבולת ומיקומי הדטה סנטרים שלה". לדבריה, "מדי יום, זום מעלה שבעה פטה-בייט באמצעות הענן שלנו - נפח השווה בקירוב ל-93 שנים של וידיאו באיכות HD".

חולשות אבטחה חמורות מצויות בכמה ממערכות הלמידה מרחוק הגדולות בעולם - כך לפי מחקר חדש של צ'ק פוינט, שפורסם היום (ה'). חוקרי ענקית הגנת הסייבר הישראלית בחנו את המערכות המובילות לניהול לימודים מרחוק, שמותקנות על גבי פלטפורמות וורדפרס. שלוש המערכות הגדולות ביותר הן LearnPress ,LearnDash ו-LifterLMS. הקורונה גרמה למוסדות חינוך ברחבי העולם לעבור באופן מוחלט ללמידה מרחוק. המערכות הללו נמצאות בשימוש על ידי יותר מ-100 אלף מוסדות חינוך וחברות מובילות, כולל בישראל, ובחישוב זהיר מדובר בעשרות מיליוני משתמשים לכל הפחות. בישראל, הן מותקנות בכמחצית מכלל השוק שמציע לימודים מרחוק, קרי - מאות אתרים של מכללות מקוונות, לשכות רשמיות, איגודים מקצועיים, אתרי הכשרה ומידע. בצ'ק פוינט אומרים שחולשות מאפשרות לגנוב מידע אישי של המשתמשים בפלטפורמות - סטודנטים, או עובדים, לבצע הונאות אשראי, וכן להשתמש בכלים בהם משתמשים המרצים - לצורך שינוי ציונים, העלאת תכנים, התחזות למרצים ועוד. החולשות תוקנו לאחר שחוקרי החברה פנו למערכות הללו, אולם ציינו כי רק עדכון גרסה יאפשר להיות מוגן מהחולשות. הם התריעו כי החברות והמוסדות שמשתמשים בהן לא יטמיעו את העדכון האחרון של התוכנות חושפות את כל משתמשי הקצה למתקפות. בבלוג החברה נכתב כי "מדובר במאגרים גדולים של תכנים חינוכיים ומקצועיים, המאפשרים לכל משתמש להיכנס אליהן, עם שם משתמש וסיסמה - ולבחור אילו תכנים לצרוך. בתקופת הקורונה, מערכות מסוג זה הפכו לכלי המרכזי ללימוד של מוסדות אקדמיים ובתי ספר שתלמידיהם לא יכולים להגיע לקמפוסים, ודרכן מועברים שיעורים, מטלות, בחינות וקביעת ציונים. כמו כן, חברות גדולות משתמשות בהן לרכישת ידע מקצועי דרך קורסים מקוונים, כולל קורסי תעודה". המערכות המדוברות LearnPress הוא תוסף לניהול מערכות הלימודים הנפוץ ביותר, שמאפשר למנהלי האתר לייצר ולמכור קורסים בקלות ולייצר שיעורים מבוססי סילבוס מסודר. הוא מצוי בשימוש של יותר מ-21 אלף מוסדות חינוך עם למעלה מ-80 אלף התקנות באתרים בעולם. LearnDash הוא תוסף מוביל למערכות לימודים, שמאפשר מכירת קורסים ותיגמול על צריכת תכנים. יותר מ-33 אלף גופים משתמשים בו, בהם חברות מרשימת הפורצ'ן 500 ואוניברסיטאות. LifterLMS הוא תוסף מוביל למערכות לימודים, שמכיל קורסים, בחינות והכשרות תעודה. יותר מ-17 אלף גופים משתמשים בו. החולשות שאותרו החוקרים ציינו שהחולשות שאותרו במערכות השונות מאפשרות לסטודנטים ולגורמים בלתי מורשים להשיג מידע אישי רגיש אודות המשתמשים שלהן, ואף להשיג שליטה מלאה על המערכות ועל כלל השירותים המוצעים בהן. החולשות מאפשרות להאקרים לגנוב את המידע האישי של המשתמשים (שמות, אי מיילים, שמות משתמש וסיסמאות), לנצל את המערכת כדי להעביר כספים לחשבונות האישיים של התוקף, לשנות ציונים עבור עצמם, או אחרים, לזייף תעודות הכשרה, לרמות במבחנים או להידמות למורה או מנחה הקורס אל מול המשתמשים - וכך לקבל הרשאות גבוהות יותר למערכת. כאמור, צ'ק פוינט פנתה לחברות שמפעילות את המערכות המדוברות וסייעה להן לתקן את החולשות באופן מלא, ועדכוני התוכנה האחרונים שלהן מכילים תיקונים לחולשות אלה. לדברי עמרי הרשקוביץ, ראש צוות מחקר החולשות, שביצע את המחקר, "נגיף הקורונה גרם להעברת העבודה והלימודים לבתים. החיבור מרחוק למערכות שונות מייצר משטח תקיפה פוטנציאלי ואכן, הוכחנו כיצד האקרים יכלו לנצל את המערכות הפופולריות הללו לייצר מתקפות. המוסדות החינוכיים האקדמיים בעולם, לצד חברות רבות ומכוני הכשרה מקצועית, משתמשים במערכות האלה כדי לאפשר את הלימודים וההכשרות גם בתקופה זו. אלא שהחולשות שאותרו מוכיחות שמידע רגיש ויכולות חשובות יכולים היו להגיע לידיים הלא נכונות די בקלות. אנחנו קוראים לכל המוסדות החינוכיים והמקצועיים שמעודדים למידה מרחוק לוודא שהמערכות שבהן הם משתמשים מעודכנות בעדכוני האבטחה האחרונים, שכוללים תיקון של החולשות שמצאנו".