קשה לומר באיזו אפליקציה פיננסית גוגל פיי (Google Pay) כבר לא מתחרה החל מהיום. ענקית הטכנולוגיה גוגל השיקה אתמול (ד') רשמית גרסה מחודשת של שירות התשלומים שלה, שלמעשה הופכת אותה כמעט לבנק דיגיטלי. השינוי הופך את היישום מאמצעי תשלומים פשוט לשירות רב-תכליתי, שיספק ללקוחות הלכה למעשה את מרבית השירותים הבנקאיים המסורתיים, כשהאפשרות ממש לפתוח חשבון בנק בגוגל פיי תיכנס לתוקף כבר בשנה הקרובה. תמורות בגוגל פיי. צילום: גוגל לאפליקציה העדכנית נוספו שלוש כרטיסיות חדשות. הכרטיסייה Pay כוללת העברות כספים והיסטוריית תשלומים ללא מגע; הכרטיסייה Explore תציג מגוון מבצעים, קידומים והנחות; כרטיסיית Insights תאפשר למשתמשים לחבר חשבונות בנק קיימים שלהם ולקבל תובנות אודותיהם, וכן לנהל את הכסף שלהם, באמצעות חיפוש ותכונות נוחות אחרות. מעצם היות השירות תחת מטריית ענקית הטכנולוגיה שידה בכל – גוגל פיי יוכל גם להיות מסונכרן מול הג'ימייל (Gmail) או גוגל תמונות (Google Photos), בכדי לסרוק אוטומטית חשבונות חיוב, ולתזכר את בעליהם, כדי שלא ישכחו מקיומם. אפליקציית גוגל פיי החדשה עבור iOS ואנדרואיד אמורה להיות זמינה ב-Google Play וב-App Store מהיום למשתמשים האמריקנים ולאחר מכן תושק בהשקה עולמית ותגיע גם לידינו בישראל. סרטון השקת היישום מערוץ גוגל ביוטיוב חשבון בנק בגוגל? אבל זה לא הכל – ענקית האינטרנט עדכנה אמש כי היא תשתף פעולה עם בנקים מסחריים וחברות אשראי החל מהשנה הבאה, כדי לאפשר למשתמשים לנהל חשבונות מבוססי סלולר באמצעות פלטפורמת Google Pay, זאת אומרת שתהפוך לבנק דיגיטלי בעצמה. "אנשים עושים כמעט הכל בטלפונים שלהם היום, אבל עבור רבים הדרך בה הם חוסכים, משלמים ועוסקים בבנק שלהם נותרה ללא שינוי", כך לדברי סיזר סנגופטה, סגן נשיא תחום Google Payments. "זו הסיבה שאנחנו עובדים עם מוסדות פיננסיים מהימנים ליצירת Plex, חשבון בנק חדש שהוא קודם כל לסלולר, המשולב בגוגל פיי", הבהיר.  חשבונות ה-Plex עבור צרכני ארצות הברית יוצעו ללא עמלות חודשיות, חיובי משיכת יתר או דרישות יתרה מינימליות, כך הרחיבה גוגל, שהסבירה כי מדובר בשותפות שלה עם 11 בנקים וחברות אשראי לצורך פיתוח השירות. אבל עוד לפני ש-Plex נכנס לפעולה, כבר לאחר המהלך האחרון בדמות עדכון היישום, גוגל פיי למעשה מתחרה במגוון רחב מאוד של יישומים פיננסיים – החל מה-אפל פיי (Apple Pay) של אפל, Samsung Pay של סמסונג, פיי-פאל (PayPal) ושירותי תשלומים אחרים כמו Venmo, Square Cash, Intuit Mint, ואחרים, כמו גם מול בנקים מקוונים כמו אלי פייננשל (Ally Financial). היוזמה מגיעה לנוכח כניסתן של ענקיות טכנולוגיה רבות עמוק יותר לתחום, עם תשלומים אישיים וכרטיסי אשראי ממותגים משותפים. אפל למשל השיקה כבר ביולי 2019 כרטיס אשראי ממותג משלה עם בנק גולדמן זקס (Goldman Sachs), המשתלב ביישום אפל פיי שלה. גם לאמזון (Amazon) יש כרטיס אשראי ממותג שלה, והיא גם דנה באפשרות להציע חשבונות בנק משלה, אך לא קיימה את התכנית לבסוף. וכמובן שפייסבוק, שמספקת שירותי תשלומים בפלטפורמה שלה ובמסנג'ר, הלכה הכי רחוק עם תכניות להשקת מטבע קריפטו משלה בשם ליברה (Libra) – שגם הן ספגו דחייה ככל הנראה עקב מגיפת הקורונה ושאר שיבושים בעולם הפיננסים.  

טעות שביצעו אנשי דל באתר הבית הבריטי של החברה גרמה לכך שאחד הלפטופים שלה, שמיועד למיינסטרים, זכה לקבל מחיר מיוחד, שכנראה רק מעטים בלבד בעולם היו יכולים להרשות לעצמם. אחד מקוראי הרג'יסטר שלח לאתר סרטון שבו רואים שמחשב Inspiron 15 3000, שמוצע בדרך כלל במחיר של 589 ליש"ט, הופך בבת אחת ליקר המציאות, תרתי משמע, בגלל שינוי קטן אחד שבוצע: החלפת הצבע השחור שלו בצבע מינט רך – שזה בעצם צבע אפור. שינוי הצבע הקפיץ את המחיר ל…, תחזיקו חזק… יותר מ-12 מיליון ליש"ט (מעל 50 מיליון שקלים), ואפילו במחיר מבצע שבו הוא מוצע ב-20 ליש"ט פחות (הנחה "משמעותית"), ועם משלוח בחינם. הדבר עורר, מן הסתם, את חשדם של אנשי האתר, והם בדקו את הסרטון כדי לבחון האם מדובר בהטעיית פוטושופ. התוצאה הייתה שאכן כך, אם כי רק בחלק מהדגמים של המחשב עם מסך ה-15.6 אינץ'. במציאות, גם במחשב עם המחיר המיוחד במינו, ההבדל היחיד היה בחירה בין צבע שחור למינט, ולא העלות שלו. דרך אגב, עלות השינוי מסתכמת באפס עגול. לאחר העלאת

מדוע משרד הבריאות מסרב להשתמש בטכנולוגיות לאיתור מגע עם חולי קורונה שאינן מבוססות מיקום וזיהוי אנשים? פלטפורמה שפיתחו במשותף גוגל (Google) ואפל (Apple) לתועלת הציבור – ושנמצאת בשימוש של עשרות ממשלות בעולם, ללא עלות – מאפשרת מעקב מגע לחולי קורונה באמצעות טכנולוגיית איתור קרבה מבוסס בלוטות', שאינה משתמשת באמצעי זיהוי מיקום, שומרת על פרטיות החולה, אך מאפשרת מעקב ברמת אמינות גבוהה, ויכולה לסייע בקטיעת שרשראות ההדבקה. בפלטפורמה, כאמור, כבר נעשה בשימוש על ידי עשרות ממשלות באירופה וצפון אמריקה, אולם משרד הבריאות בישראל מסרב ליישם אותה. כך עולה מדיון שנערך השבוע בוועדת המדע של הכנסת בראשותה של חברת הכסת עינב קאבלה. הדיון עסק בטכנולוגיות אזרחיות שיכולות לסייע בקיצור שרשרת ההדבקה, שישמשו בנוסף לכל הכלים הקיימים, כולל לזה של השב"כ. הפלטפורמה, שמותאמת למערכות ההפעלה של שתי החברות, מבוססת על אפליקציה שמסופקת על ידי הממשלות, אבל היא אנונימית. האפליקציה מאפשרת למכשירים לשדר ביניהם מפתח הצפנה פרטי, שאינו מזהה את בעל הטלפון כחולה ולא את מי שנמצא שלידו. התשתית היא בלוטות', ואם חולה למשל נמצא חיובי, והוא מזין את המידע לתוך האפליקציה, על בסיס רצון טוב שלו, המידע נשלח לשרת ייעודי מוצפן, שאינו מעביר שום מידע. במידה שהשרת מזהה קוד הצפנה של בעל טלפון עם אפליקציה שהיה בקרבת החולה, הוא מקבל התרעה לטלפון שלו. מכאן והלאה הוא יכול לדווח לרשויות או לא, להיכנס לבידוד או לא. הודגש כי מדובר בכלי נוסף לכלים הקיימים, שנושא את היתרון של אנונימיות, המהווה חסם מרכזי ביישום הכלים הקיימים עו"ד חיים רביה, עמותת פרטיות ישראל. צילום: ניב רביה עו"ד חיים רביה, מעמותת פרטיות ישראל, שיזם את הדיון, תיאר את הכלים האלו במצגת מפורטת שהציג בוועדה. "הטכנולוגיות האלו שפועלות על בסיס פלטפורמת אפל וגוגל, במסגרת שיתוף פעולה יוצא דופן ביניהן, פתוחות למפתחים, והן מבוסות לרוב על טכנולוגיות BLE (ר"ת Energy Low Bluetooth) וכוללות אפליקציות לטלפונים חכמים, והתקני חומרה ייעודיים (Wearables)", אמר רביה.  עו"ד רביה הציג נתוני שימוש בכמה מעשרות המדינות: באנגליה וסינגפור, 40 אחוז מבעלי הטלפונים הורידו את האפליקציה; באירלנד 34 אחוזים. עו"ד רביה אמר כי למרות החסרון לכאורה שהשירות מבוסס התנדבות, הרי שכל אחוז נוסף של איתור חולים, שבא בנוסף לכלים הקיימים, הוא יתרון. חשיפת זהות ומעקב אחר אזרחים – חסם לקטיעת שרשראות הדבקה עו"ד רביה עוד אמר בדיון כי מדיווח של משרד הבריאות לוועדת חורב, שבדקה חלופות אזרחיות לאיכון השב"כ, עולה כי המשרד הפסיק לפתח את המגן 2.0, למרות שנרשמו לה 2 מיליון הורדות, לאור תוצאות הקמפיינים שנערכו וחוסר אמון הציבור. לטענת רביה, חשיפת הזהות ומעקב אחר אזרחים הם החסם העיקרי למאבק בקיצור שרשראות ההדבקה. בדיון השתתף אבי בר, מנהל מדיניות ציבורית וקשרי ממשל בגוגל העולמית, ממקום מושבו בארה"ב. בר אמר: "המערכת שלנו לא מחליפה ניטור חשיפה, אלא משלימה אותה. אנחנו לא משתמשים בשירותי מיקום ולא יודעים מיהו האדם שנחשף. גם באחוזי אימוץ מאוד נמוכים, אנחנו רואים ירידה מאוד משמעותית בהדבקה". בנייר עמדה של המכון הישראלי לדמוקרטיה, כפי שהוצג על ידי ד"ר תהילה אלטשולר, נאמר כי ברור כיום שטכנולוגיית השב"כ נכשלה, ראשית משום שעובדתית היא שלחה עשרות אלפים למעצר בית כתוצאה מטעויות, יעילות מוגבלת בקיצור שרשראות ההדבקה, ובנוסף – פגיעה חמורה בפרטיות וזכויות אדם. אלטשולר שבה והדגישה כי הסיבה לכשלון השב"כ והמגן 2.0 הם חוסר אמון של הציבור בשלטון המרכזי. משרד הבריאות טוען: הטכנולוגיה של גוגל ואפל לא מתאימה לישראל רונן אברמוב מאגף מערכות מידע ומחשוב במשרד הבריאות הגיב לטענה כי המשרד מסרב להשתמש בטכנולוגיה של אפל וגוגל: "ניסינו להגיע עם גוגל ואפל לעמק שווה מבחינת צרכים אפידמיולוגיים של המשרד ועמדתם לגבי פרטיות, אך זה לא קרה. השימוש ב-GPS הוא חיוני לדעתנו, והוא אינו קיים בפיתוח של גוגל ואפל, המבוסס על בלוטות' ומצריך דיווחים וולונטריים של האוכלוסייה. זה לא מותאם לצרכים שלנו ולאוכלוסיה הישראלית". הוא הכחיש את טענת הדוברים כי הפסיקו לפתח את המגן. ח"כ עינב קאבלה, יו"רית ועדת המדע והטכנולוגיה של הכנסת. צילום: אוליבייה פיטוסי, פלאש 90 בסיכום הדיון אמר ח"כ קאבלה: "30 מדינות ברחבי העולם, בעלות אוכלוסייה של עשרות מיליונים, כבר אימצו את הפלטפורמה של גוגל ואפל. לא ברור מדוע מתנגד משרד הבריאות לאמץ את הטכנולוגיה, שהיא בנוסף לאחרות, ואם היא לא תועיל אז לא תזיק". עוד אמרה כי "הוועדה לא קיבלה כל הסבר מניח את הדעת לשאלות אלו, והוועדה מצפה שמשרד הבריאות יבחן את הנושא שוב ויעביר לוועדה התייחסות רצינית ומנומקת".

אמנם ליל כל הקדושים היה בחודש שעבר, אך חוקרי יבמ (IBM) חשפו אתמול (ד') שהם גילו דרך שרוחות רפאים יכולות לרדוף אחרי פגישות סיסקו וובקס (Cisco Webex). הפרצה בפלטפורמת שיחות הווידיאו מאפשרת לאורחים לא קרואים להצטרף לפגישה, וזאת מבלי להופיע ברשימת המשתתפים. עוד הם יכולים להישאר בפגישה, גם לאחר שהמארח הסיר אותם – ולאסוף מידע על משתתפים אחרים מבלי להצטרף. כאשר מדברים על אורחים לא רצויים, לרוב זה נעשה בהקשר למתחרה הפופולרית, זום (Zoom), מה שמוכר "זום-בומבינג" (Zoom-bombing) – וגם הם, כמובן, מנסים להילחם בתופעה. אולם המחקר של יבמ העלה כיוון שהתופעה מתרחשת ברוב השיחות שמתקיימות ברשת בשל המגיפה, ושזום איננה לבד. וובקס רשמה שיא של 324 מיליון משתמשים בחודש מרץ השנה, וראתה שהשימוש גדל ב-451% מאמצע פברואר עד אמצע יוני. "מצאנו כי פולשים יכולים לנצל את תהליך 'לחיצת היד', בו המערכת מחברת בין משתתפי הפגישה", כתבו חוקרי הענק הכחול. "פולש זדוני עלול להפוך לרוח רפאים, על ידי מניפולציה בהודעות אלה, במהלך תהליך לחיצת היד – בין יישום הלקוח של וובקס לבין ה-back-end של שרת וובקס, כדי להצטרף לפגישה או להישאר בלי להיראות על ידי אחרים". לאחר שנכנסו, ל"רוחות הרפאים" יש גישה מלאה ליכולות שמע, וידיאו, שיתוף מסך וצ'אט. הם גם יכולים לעבור למצב 'בלתי נראה', כדי להישאר בפגישה עם יכולות שמע – אם המארח ינסה לגרש אותם. סיסקו: לא מודעים לניצול של הפגיעות "איך תדע שהם באמת נעלמו? מתברר שבגלל הפרצה הזו קשה מאוד לדעת", כתבו החוקרים בפוסט בבלוג החברה. "לא רק שתוקף יכול להצטרף לפגישות שלא זוהה, או להיעלם תוך שמירה על קישוריות שמע – אלא הוא גם יכול פשוט להתעלם מ'צו הגירוש' של המארח, להישאר בפגישה ולשמור על חיבור השמע. יתר על כן, הפולשים יוכלו לקצור את השמות, המיילים, כתובות ה-IP – ומידע אחר על פגישת משתתפים – גם בלא אישור". מסיסקו נמסר כי "ב-18 בנובמבר פרסמה סיסקו המלצות אבטחה יחד עם תוכנה קבועה, לשלוש נקודות תורפה בדרגת חומרה בינונית ב-Cisco Webex Meetings וב-Cisco Webex Meetings Server. הבעיות נפתרו בענן של סיסקו וובקס, ותוכנה קבועה זמינה עבור אותם לקוחות עם פריסות מותאמות אישית. הייעוץ והתיקונים בנושא אבטחה מתפרסמים כחלק מתהליך גילוי הפגיעות האבטחתי שלנו, וצוות התגובה לאירועים שלנו, סיסקו PSIRT, אינו מודע לשימוש זדוני שנעשה בפגיעויות המתוארות".

חברה נוספת מצטרפת לרשימה ההולכת ומתארכת של חברות ישראליות שהן חד קרן – בעלות שווי של יותר ממיליארד דולר. הפעם זוהי פורטר (Forter), שעוסקת במניעת הונאות במסחר אונליין: החברה הודיעה היום (ה') כי היא מגייסת 125 מיליון דולר לפי שווי של יותר מ-1.3 מיליארד. חדשות טובות נוספות שמגיעות מפורטר הן שהיא צפויה לגייס בשנה הקרובה כ-200 עובדים – מחצית מהם במטה הראשי שלה כאן, בישראל. הסבב הנוכחי בוצע בהובלת בסמר ונצ'ר פרטנרס ואיתי צידון, ובהשתתפות שורה של קרנות וגופי מימון כפליקס קפיטל, סקויה וקומרס ונצ'רס. בסך הכול, היא גייסה 225 מיליון דולר, כאשר סיילספורס הייתה בין המשקיעות בסבב הקודם, שהסכום שלו עמד על 100 מיליון. פורטר הוקמה ב-2014 על ידי מיכאל רייטבלט, המשמש כמנכ"ל החברה, אלון שמש ולירון דמרי. יש לה משרדים ברחבי העולם, כשמרכזה בתל אביב, שם גם יושב מרכז הפיתוח שלה. בין הערים הנוספות שמהן היא פועלת: לונדון, סינגפור, ניו-יורק ושנחאי. רשת עולמית למניעת הונאות במסחר ברשת התחום שפורטר פועלת בו – האי-קומרס – הוא אחד התחומים הצומחים ביותר בשנה האחרונה, עם עלייה תלולה בקניות אונליין – בגלל הקורונה והמגבלות שהיא הביאה אתה על רכישות בחנויות פיזיות. אלא שיחד עם העלייה בקניות שאנחנו מבצעים ברשת גדלו גם ההונאות. בפורטר מייסדים מערכת אקולוגית המושתתת על אמון בין סוחרים אונליין, בנקים וספקי תשלומים, כדי לבלום הונאות ולתת לצרכנים את האמון והנוחות לקנות בחופשיות. עם המימון הנוכחי, החברה צפויה להמשיך להרחיב את סל הפתרונות שלה ואת רשת הנתונים שלה, שלדבריה הכפילה את גודלה בשנה האחרונה. בפורטר אומרים שהרשת שלה מגינה כיום על יותר מ-800 מיליון קונים והיקף העסקאות בה עומד על למעלה מ-200 מיליארד דולר. על לקוחות פלטפורמת מניעת ההונאות של פורטר נמנות חברות כגון הוגו בוס, וואן פלוס, אדובי וענקית האי-קומרס בתחום האופנה אסוס. רשת הסוחרים הגלובלית שלה מספקת תמונה של התנהגויות לקוח, בין אם מדובר בהונאה או ברכישה לגיטימית. הנתונים הללו מאפשרים קבלת החלטות לגבי הונאות בצורה מדויקת. רייטבלט אמר כי "הצבנו לעצמנו מטרה ליצור קואליציה גלובלית של סוחרים, בנקים וספקי תשלומים, שנלחמים יחד בהונאות. אנחנו ממשיכים במשימתנו להרחיב את רשת האמון המקוונת ונמשיך להשקיע בפלטפורמה שלנו, בשיתוף עם לקוחותינו ושותפינו. השנה הכפלנו את הצוות שלנו, שמתפרש על פני שמונה משרדים ברחבי העולם. הצמיחה שחווינו השנה מאפשרת לנו להשקיע יותר בפלטפורמה שלנו ולהשפיע באופן יותר משמעותי על לקוחותינו ושותפינו". הרשת אינה הפעילות היחידה שפורטר מבצעת למניעת הונאות במסחר ברשת. בשנה האחרונה היא הוציאה לפועל תוכנית להגנה על מועדוני לקוחות מפני הונאות שמונעת, בין היתר, השתלטות על חשבונות (ATO), הונאת חשבון חדש, הונאה בעסקאות וניצול לרעה של מדיניות החברה; השיקה פלטפורמה למניעת הונאות עבור ספקי שירותי תשלום (PSPs); וכוננה שותפויות וחיבורים עם חברות בולטות כגון מאסטרקארד, סאפ, סיילספורס ואדובי, במטרה להגדיל את שיעורי אישור התשלומים ולמנוע הונאות לאורך כל מסע הקנייה של הלקוח.

הנה הגיע הזמן, שבו מדי שנה מתפרסמות רשימות הסיסמאות הנפוצות ביותר, ומסתבר שהמשתמשים לא למדו דבר, למרות האזהרות וה"הפחדות" של כל גורמי האבטחה. לפי רשימת 200 הסיסמאות הנפוצות השנה שפרסמה NordPass, חברה העוסקת בניהול סיסמאות, מיליוני אנשים עדיין משתמשים ב-"123456" ובמילה "password" לצורך כניסה "מאובטחת" לחשבונות – שתי הסיסמאות הגרועות ביותר שאפשר לחשוב עליהן כמגינות על המידע האישי, שמופיעות שנה אחר שנה בין המובילות ברשימות. הסיסמאות הטיפשיות ביותר מהשנים האחרונות מופיעות גם השנה ברשימת 20 המובילות בדירוג  של NordPass, בהן כמה וריאציות של מספרים, כמו "000000", או "123123" – שניתנות לפיצוח תוך פחות משנייה. הנפוצה ביותר היא "123456", שהיא לבדה נפרצה 23 מיליון פעמים לפי NordPass. מי שחושבים שצירוף אותיות סמוכות במקלדת, כמו "qwertyuiop", או "asdfghjkl" יוצר סיסמה מאובטחת יותר  – טעות! לפי NordPass, קחו בחשבון שגם הן ניתנות לפריצה תוך פחות משנייה. הרשימה שפרסמה החברה מציגה גם את הזמן הנדרש לפריצה ואת מספר הפעמים שהסיסמאות נפרצו ונחשפו. למשל, הסיסמה "123456789", השנייה הנפוצה ביותר, נפרצה תוך פחות משנייה אחת כמעט שמונה מיליון פעמים. במקום השלישי – "picture1" – נפרצה  "רק" 11 אלף פעמים – תוך שלוש שעות. הרביעית – "password" – נפרצה 3.76 מיליון פעמים, תוך פחות משנייה, והחמישית – "12345678", נפרצה כמעט 3 מיליון פעמים וגם היא תוך פחות משנייה. בקיצור, אולי הגיע הזמן לשנות את המנהג הקלוקל הזה?

כתב: משה טייטלבוים, מנהל מוצרי VMware בקומפיוטר סי-דאטה. VMware Workspace ONE הוא פתרון שמאפשר לארגונים למקסם את תפוקת העובדים על ידי אספקת סביבת עבודה דיגיטלית, מנוהלת, מאובטחת וקלה לשימוש. באמצעות פתרון זה, עובדי החברה מקבלים גישה נוחה לאפליקציות שלהם – מכל מכשיר, בכל זמן ובכל מקום. השאיפה למתן חוויית עבודה אידיאלית, קלה ובטוחה, שתורמת להעצמת העובדים, וההסתכלות על החוויה מעיני העובד על מנת להבטיח נוחות וקלות ממומשות גם בתרבות הארגונית של החברה שבה אני עובד – קומפיוטר סי דאטה, שהינה חברת הפצה מובילה למוצרי מחשוב בישראל. אותה שאיפה לחוויה פשוטה ויעילה ניצבת גם בבסיס הקשר השוטף והשירות שהחברה מעניקה ללקוחותיה. התקופה שבה אנחנו נמצאים מחייבת חשיבה מחודשת ודרכי פעולה ייחודיות, באופן חוצה מגזרים. עם פרוץ מגיפת הקורונה, חברות רבות נדרשו ונדרשות לתמוך בעבודה מהבית בהיקף מסיבי – דבר שמצריך פתרונות מתאימים, המאפשרים גישה מרחוק בצורה מהירה, מאובטחת, מהימנה ונוחה. צורך זה העלה עימו אתגרים אופרטיביים, עסקיים וטכנולוגיים. כיצד מתבטאים שינויי החשיבה? איך VMware Workspace ONE מסייע לתת מענה לאתגרים הרבים? הנה כמה מחשבות בנושא: כיום, התוכן, הגישה אליו ואבטחתו חשובים יותר מאשר סוג ותקינות המכשיר שדרכו צורך העובד את המידע. ניהול נכון של סביבת העבודה מבטל את התלות במכשיר ספציפי ומאפשר גישה מכל מכשיר אחר, במידת הצורך. הפלטפורמה מאפשרת למשתמשים לקבל את התוכן שהם זקוקים לו בכל מקום וזמן.על גבי הצג יופיעו, בהתאם להגדרות הגישה שקבע הארגון, כל היישומים שאותם המשתמש צורך.כך, איש הכספים תראה את האפליקציות הרלוונטיות לה ואף תוכל לבצע התאמות של מה שהיא רואה, בכפוף להרשאות שהארגון מאפשר, איש המכירות יראה את כלי המכירה והעבודה הרלוונטים אליו, וכך לגבי כל עובד מכל מחלקה בארגון. הפלטפורמה מאפשרת חוויה אחידה וחלקה, החל משלב הגיוס – עובדים חדשים בתהליכי Onboarding. כל העבודה מתבצעת בצורה מאובטחת וידידותית למשתמש. הגישה לאפליקציות מתבצעת ללא צורך בסיסמה בכל פעם שהעובד מבצע Log in, אלא בעזרת מנגנון הזדהות חכם ואחיד, שמובנה בתוך הפלטפורמה. החלטתם ליישם את הפלטפורה או שאתם מתעניינים בכך? הנה כמה שאלות שכנראה ישאלו אתכם או שתשאלו את עצמכם – והתשובות להן: האם להקים שרתים יעודים לפתרון בתוך הארגון (און-פרמיס) או לצרוך אותו מתוך ענן (SaaS)? המענה לשאלה זו תלוי בכפות המאזניים: שליטה מלאה בניהול הפלטפורמה, נשיאה בעלות כלל הפתרון, כולל רכיבי החומרה וכדומה (און-פרמיס), אל מול מודל פיננסי גמיש של פלטפורמה המנוהלת עבורכם בצורה מיטבית (ענן). מהי כמות המשתמשים והמחלקות שיצרכו את האפליקציות והתכנים באמצעות הפלטפורמה? האידיאל הוא ליהנות מיתרונות הפלטפורמה עבור כלל הארגון. עם זאת, ניתן להתחיל עם סביבה מסוימת ולהתרחב בהדרגה. אילו מיכולות המערכת נדרשות לארגון? יש מספר רמות רישוי (הנפוצות ביותר נקראות Advanced ו-Enterprise), ובפני הארגון עומדת הגמישות לבחור ברמה המתאימה ביותר, בהתאם לדרישה ולתקציב. האם לבצע רישוי על פי משתמש או מכשיר? ישנה גמישות במבנה הרישוי, שמאפשרת להתאים לארגון את שיטת הרישוי האפקטיבית ביותר. מהם היתרונות? יתרונות המערכת כוללים: חוויית עובד פרודקטיבית החל משלב התחלת העבודה – העצמת העובדים והתפוקה, עם חוויה מותאמת אישית מהיום הראשון. ניהול אחיד של כלל מכשירי הקצה והאפליקציות – ניהול חכם וקל, פריסת אפליקציות לכל מכשיר, בין אם הוא מובייל, דסקטופים (כולל windows ו-MacOS) או מכשיר אחר, למשל Rugged device. בקרת גישה לרשת, ניהול גישת זהויות ואכיפת מדיניות – מאפשרים הגנה על המידע הרגיש של הארגון. גישה מאובטחת ופשוטה ליישומים – כניסה יחידה ומאובטחת דרך כל מכשיר, באמצעות קטלוג אפליקציות דינמי, שמוגדר לפי רמת המשתמש. לסיכום, הכרח המציאות מייצר אילוצים ועם זאת, גישה מאובטחת מרחוק היאלא צורך חדש. בעזרת פלטפורמת Workspace ONE, ארגונים רבים כבר נהנים מחוויית עבודה יעילה, מאובטחת ופרודוקטיבית – הן של משתמשי הקצה והן של הארגון ומנהליו. להרשמה לאירוע ה-vForum לחצו כאן.

נתגלה סוג מסוים של ממשקי API, השכיחים במסגרת שירותי הענן של AWS, אשר ניתן לנצל אותם לרעה ולגנוב מהם מידע אישי ורגיש. חוקרי יחידת המחקר Unit 42 של פאלו אלטו (Palo Alto) גילו 22 ממשקי API ב-16 אפיקי שירות בתוך AWS – לרבות KMS (ר"ת Amazon Key Management Service), S3 (ר"ת Amazon Simple Storage Service), ו-SQS (ר"ת Amazon Simple Queue Service). UNIT 42, יחידת המחקר של פאלו אלטו על פי החוקרים של ענקית הגנת הסייבר, "גורם עוין עלול להגיע דרך אותם ממשקי API לפרטי החשבון, ללמוד על המבנה הפנימי של הארגון ולצאת בשורה של מתקפות נגד אנשים מסוימים בו". בתרגיל של יחידת המחקר, הצליחו החוקרים להשתלט על חשבון הענן של לקוח עם אלפי רשומות, באמצעות שינוי הגדרות ה-IAM (ר"ת Identity and Access Management) – ניהול גישה וזהויות. עוד מצאו החוקרים, כי קשה מאוד לאתר את סוג התקיפות הללו. זאת, בשל המאפיין "החמקני" של התקיפה, אשר מקשה על איתור ומניעה. לדבריהם, לתוקפים יכול להיות זמן בלתי מוגבל לבצע סיור בחשבונות AWS אקראיים, או ממוקדים – מבלי לדאוג שיבחינו בהם. "מודעות לניהול האבטחה של ה-IAM עדיין יכולה לסייע במניעת האיומים הנובעים מסוג זה של תקיפה", סיכמו החוקרים והמליצו על כמה פעולות: הסירו משתמשים ותפקידים לא פעילים, כדי להפחית את סיכויי התקיפה; הוסיפו random strings לשמות משתמש ולשמות תפקידים; פקחו על כל פעילויות אימות הזהות; אפשרו אימות דו-גורמי (2FA) לכל משתמש ותפקיד IAM. חוקרי פאלו אלטו יידעו את AWS בקיומה של הבעיה, והם מגבשים במשותף אמצעי התמודדות עבור ארגונים שעלולים להיפגע.