כלקח מהאסון הכבד בהילולת ל"ג בעומר בהר מירון בשנה שעברה, שגבה את חייהם של 45 בני אדם, צומצמה כמות המשתתפים המותרת באירוע ההמוני שיתקיים הערב (ד') מכ-70,000 ל-20,000 בלבד, דבר שאמור להביא להפחתת הסיכון להישנות אירוע דומה לצד הפחתה של העומס הסלולרי באזור. משרד התקשורת ביצע בדיקת Drive Test לכיסוי סלולרי, שהוכיחה כי אין תקלות סלולריות באזור בשגרה. עם זאת, הוחלט על נקיטת כמה צעדים נוספים כדי לתגבר את שירותי התקשורת בזמן ההילולה, תוך מוכנות לחירום ומתן קדימות לרשתות התקשורת של כוחות הביטחון באופן אוטומטי. באתר הוקמו אתרים זמניים לתמיכה באירוע ההילולה השנה על ידי חברת פלאפון, סלקום ו-PHI. היכולות של דור 2 , 3 ו-4 תוגברו משמעותית על ידי כל המפעילים הגדולים, והוקצו צוותי חירום ייעודיים לאירוע. כמו כן, תופעל באירוע בועה סלולרית עבור כוחות הביטחון, שתאפשר להם תקשורת יציבה במהלך האירוע. עוד הוחלט כי יוקמו אתרי קבע לתמיכה בהילולות בשנים הבאות באזורים שונים בהר ועל פי הצעות החברות הסלולריות עצמן. לירן אבישר בן-חורין, מנכ"לית משרד התקשורת, ציינה, כי  "הצוות המקצועי של משרד התקשורת ערך לפני כמה שבועות סיור מקדים יחד עם נציגי החברות הסלולריות, ובעקבותיו נקבעו הוראות ונהלים לחברות לקראת הילולת ל"ג בעומר בהר מירון. החברות תגברו משמעותית את היכולות בשטח והוסיפו אתרים נייחים לעיבוי הקליטה והכיסוי באירוע. בנוסף, כוחות הביטחון וההצלה במקום יקבלו עדיפות על הרשת הסלולרית בחירום ויכולות העברת מסרים מתקדמות במידת הצורך".

ח"כ מירב בן ארי (יש עתיד) הניחה השבוע על שולחן הכנסת הצעת חוק גורפת, אחת התמוהות והלא הכרחיות שהוגשו בשנים האחרונות. ההצעה אוסרת לפרסם כל מידע על מתקפת סייבר שנערכת על כל ארגון שהוא בישראל, לפחות חודש אחרי שהיא קרתה. זאת ועוד, הפרסום ייעשה רק לאחר אישור של גורמי הביטחון, או המשטרה. במקרים מסוימים, גם בית המשפט יוכל לאשר. במילים פחות מכובסות, ח"כ בן ארי, שלהזכירנו חברה בקואליציה הנוכחית, מבקשת להרחיב את תקנות הצנזורה במדינת ישראל ולהפעיל אותן על פרסומים בתחום הסייבר. כיום התקנות האלה חלות על פרסומים בנושאי צבא וביטחון. כפי שפרסמנו כאן, מומחים הגיבו להצעת החוק בפליאה, ועמדו על הסיכון שבה ועל כך שפשוט לא צריך אותה. גם הם, או לפחות חלקם, לא מבינים מה הרציונל של החוק, בעיקר לנוכח החיוניות שבפרסום אירועי סייבר, בטח אם הם מז'וריים. במקרים שכאלה, הפרסום נועד להזהיר את הציבור ולגרום לו לנקוט משנה זהירות – והתדמית של הגוף המותקף פחות חשובה. הסכנה: האחראים יחמקו מאחריות פעולת סייבר שמצליחה היא קודם כל תוצאה של כשל במערכות ההגנה הארגוניות. לכל תקלה שכזו יש הורים, אחראים, ואי פרסומה עלול לאפשר למי שצריך לתת את התשובות לחמוק מאחריות. אבל הצעת החוק הזו מסוכנת מעוד שתי סיבות: האחת היא שיש חשש שההצעה תתקבל בשוויון נפש ושיימצאו לה תומכים רבים בציבור, בעיקר מנהלי ארגונים. הסיבה: הרצון הטבעי של כל גוף שמותקף, ובוודאי גוף גדול, שמחזיק במידע רגיש, הוא לא לפרסם את המידע. אם ח"כ בן ארי תבדוק, היא תגלה שרוב גדול של תקיפות הסייבר שחוו ארגונים בישראל לא פורסמו, כי החוק לא מחייב אותם לפרסם. הסכנה השנייה היא בהיבט הרחב יותר, וקשורה למצב העדין של חופש הביטוי בישראל, ובכלל זה חופש העיתונות, ובמידה מסוימת גם חופש התנועה. מאז פרוץ הקורונה התחום הזה נמצא בנסיגה, והוא קרוב מאוד להגיע אל סף התהום. בשנים האחרונות, פוליטיקאים לא בוחלים בניסיון לסתום פיות של בעלי דעות מנוגדות, ובקורונה אף הרחיקו לכת ונתנו לשב"כ את האישור לעקוב אחרי חולים בנגיף ומי שבאו אתם במגע. יש לקוות שהצעת החוק של ח"כ בן ארי תרד משולחן הכנסת באותה המהירות שבה היא הושמה עליו, ולא תגיע כלל לדיון. ואם כן, שהיא תסוכל על ידי האופוזיציה אלא שהצעת החוק של ח"כ בן ארי לא רק מסוכנת, כי אם גם מיותרת: בחלק ממתקפות הסייבר, בפרט אם הן רחבות היקף או בולטות כמו המתקפות על בית החולים הלל יפה, שירביט או סייברסרב, הדבר דולף החוצה – קודם כל ברשתות החברתיות, לרבות בקבוצות הטלגרם שהתוקפים נוהגים לפתוח, ובווטסאפים, ואחר כך בתקשורת המסורתית. זאת, בעיקר מאחר שהתוקפים, או לפחות מרביתם, לא חיים בישראל, לא יהיו כפופים לחוק של ח"כ בן ארי, אם הוא יתקבל, וכן רוצים ובעלי אינטרס גדול לחשוף את הפריצה שלהם, וכמה שיותר. ח"כ מירב בן ארי. צילום: דני שם טוב, דוברות הכנסת אם ניקח את זה צעד אחד קדימה, לא מן הנמנע שכדי "לשמור על ביטחון המדינה" תוגש בקרוב הצעת חוק שמסמיכה את המדינה להגביל ואולי אף לסגור כליל את אפשרות הגלישה ברשת, כפי שקורה במדינות טוטליטאריות. האחרונה שבהן היא רוסיה, שחסמה את הגישה של אזרחיה למידע חיצוני, כדי שיצרכו רק על התעמולה של הקרמלין ויתמכו במלחמה שהוא מנהל נגד אוקראינה. היו כאלה שהציעו לחוקק חוק דומה גם בישראל. מה גם שעוד לא נרגענו ממהומת פרשת NSO, שגרמה לאזרחי המדינה לחשוש שמא גם הטלפון שלהם היה יעד למעקב מצד המשטרה. השורה התחתונה: המאבק במתקפות הסייבר הוא לא רק בזירה התקשורתית-תודעתית, אלא בעיקר במניעתן, בפיקוח ובהידוק השמירה על המידע הארגוני, וכשהן כבר קורות – באפשור של התאוששות מיידית. מעבר לזה, לא כל מתקפות הסייבר הן דומות ולא כולן קריטיות, ולכן גם לא מגיעות לאמצעי התקשורת. אבל אם מתחרש אירוע כזה – בגוף פיננסי גדול, בבית חולים, או בשרתים של חברה שמשרתת אלפי לקוחות, זכות הציבור לדעת, להתגונן ולדרוש להעמיד לדין את האחראים גובר על ה-"זכות" של הארגון שלא להיפגע כתוצאה מהפרסום והצורך שלא לתת לתוקפים נקודות כתוצאה ממנו. יש לקוות שהצעת החוק של ח"כ בן ארי תרד משולחן הכנסת באותה המהירות שבה היא הושמה עליו, ולא תגיע כלל לדיון. ואם כן, יש לקוות שמפלגות בקואליציה שחרטו על דגלן את חופש הביטוי יעמדו על הרגליים האחוריות נגדה, והאופוזיציה תסכל אותה, עקב מצב התיקו 60-60 שיש כיום בינה לבין הקואליציה.

ווטסאפ (WhatsApp) שוקדת על תכונה שיכולה להפוך עבור רבים מאיתנו את השימוש בה לפחות מעיק. כולנו נכללים בקבוצות בשירות המסרים המיידיים וחלק מהן, איך נאמר זאת בעדינות, תובעניות ורועשות מאוד, אך לאו דווקא מעניינות אותנו. ואולם, אנו יודעים שהעזיבה של קבוצה שכזו, אם נבחר לבצע אחת, מוכרזת לכל מי שנכלל בצ'אט כשהיא מתבצעת, וזה בהחלט עניין שמשאיר רבים מאיתנו בקבוצות שהיינו שמחים להוציא מחיינו. על פי הדיווחים, בקרוב עתיד כל זאת להשתנות. באחרונה חשף WABetaInfo תכונת בטא שתאפשר, ככל הנראה, לעזוב קבוצה בצורה "שקטה", עם הודעה רק למנהלים, ולא לכל החברים בה. WABetaInf שיתף צילום מסך של תיבת הדו-שיח שעתידה לצוץ כשמשתמש ינסה לעזוב קבוצה, שאומרת "רק אתה ומנהלי הקבוצה תקבלו הודעה שעזבתם את הקבוצה". התכונה, שהתגלה על ידי WABetaInfo, עדיין לא נמצאת בבדיקה על ידי משתמשים בפועל – וזה אומר שאין גם מושג אודות מועד ספציפי שבו היא עשויה להגיע אל המשתמשים בפועל, ושעדיין לא ודאי כי היא באמת תשוחרר ותהפוך לזמינה לכל. אל תמהרו לשמוח ויש עוד בעיה קטנה, שגם אותה גילה, בדיעבד, אתר WaBetaInfo – וואטסאפ עומדת ככל הנראה לכלול קטע חדש בהגדרות של קבוצה, שבו אפשר לראות מיהם משתתפי הקבוצה שכבר אינם בה. כלומר, מי שהיו ועזבו. נותר לראות אם יהיו גם פרטים נוספים שייכללו ברשימה הזו, כמו באיזה תאריך עזב משתמש X את הקבוצה, אם לאו. בכל מקרה אפשר לומר כי אם אכן כך יהיו פני הדברים בעתיד לבוא מדובר עדיין במצב דיסקרטי ומוצלח יותר מאשר ההודעה "גלי עזב.ה את הקבוצה" – אבל נראה שנוטשי הקבוצות באשר הם היו מעדיפים כמעט בכל המצבים, מלבד בנטישות מופגנות עקב כעס, להצליח לצאת מקבוצה בלי ששאר החברים בה ידעו זאת ומבלי להותיר עקבות.

קבלו עוד תחום שבו הטכנולוגיה משנה סדרי עולם, לא פחות: כדי שצמח יגדל, צריך להשקות אותו בתדירות מסוימת – במקרים מסוימים בכל יום או יומיים, לעתים בכל שבוע ויש צמחים שמסתפקים בקבלת מים פעם או פעמיים בחודש. נכון? לא נכון. כלומר, לא בהכרח. טכנולוגיה חדשה מאפשרת להשקות את הצמח, ואז לעזוב אותו לנפשו למשך חצי שנה. הוא כבר ישתה לבד. מוזר, נכון? כמו שאומרים החבר'ה, אז"ש – אז זהו שלא. זאת טכנולוגיה בשם מדיוםX, שחיה וקיימת, ופותחה במתחם עבודה ישן ביפו, צמוד לאצטדיון בלומפילד – במקום שהיה פעם נגריה וכיום הוא מתחם שמאכלס סטארט-אפים ועסקים. המפתחת היא טומגרואו (Tomgrow), שרשמה פטנט על הפיתוח שלה, ואם השם של החברה מזכיר לכם עגבניות (Tomatoes), אתם בכיוון הנכון: משם זה התחיל. גידול צמח באמצעות "קוביות ג'ל" וחיישן לחברה עוד אחזור, אבל קודם כל הטכנולוגיה. או, במילים אחרות, איך צמח שנמצא בבית או במשרד יכול לגדול מבלי שמשקים אותו. ובכן, את המים והאדמה שיש בעציצים ובחלקות החקלאיות הקלאסיים.ות מחליפים קוביות שקופות, שנראות כמו קוביות ג'ל, וחיישן. הקוביות כוללות רשת ננו-מטרית תלת ממדית, שביכולתה לשמר מים. טכנולוגיית המדיוםX עשויה מ-99% מים וחומרי הזנה החיוניים לצמח ובזכותה, אומרים בחברה, הוא נשמר במצב אופטימלי לאורך זמן. הצמח יודע לקחת רק את מה שהוא צריך מהמדויםX, והוא לא חשוף לנזקים שנובעים מחסר או יתר בהשקיה ובדישון. "קוביות ג'ל" וחיישן במקום אדמה ומים. צילום: יח"צ טכנולוגיית המדיוםX של טומגרואו חוסכת מהאדם צורך בקביעת מועדי השקיה תכופים לשם שמירה על הצמח. זאת גם הסיבה שצמחים שאותם מגדלים באמצעות המערכת זקוקים להשקיה רק פעם או פעמיים בשנה. כתוצאה מכך, טוענים בחברה, ארגונים (וגם משקי בית, אבל טומגרואו פונה כרגע לשוק הארגוני-עסקי) יכולים לחסוך 95% בתדירות ההשקיה ובין 50% ל-75% במים, בהשוואה לצמחים הצומחים באדמה רגילה וזקוקים להשקיה פעם או פעמיים בשבוע. החיישן שפיתחה טומגרואו, ושמהווה חלק מהמערכת, מנטר, סורק ומעביר לענן (של AWS), באופן קבוע, מידע אודות מצבו של הצמח: תכולת המים והדשנים, האם הצמח סובל מחרקים, מחוסר אור, ואפילו אם ניסו לקטוף אותו. הניטור מתבצע בזמן אמת, וזה מאפשר לשמר את הצמחייה לאורך זמן – מבטיחים בחברה. ואמנם, באירוע עיתונאים שטומגרואו קיימה שלשום (ג') בחלל שלה, אנשיה המחישו כיצד הם מגדלים צמחים שונים, כולל אותן עגבניות שצוינו קודם. בחברה ציינו שהם מפתחים בימים אלה גם "גידולי פרימיום", וכבר יש לה הוכחות היתכנות לגידולי חסה, אוכמניות, עגבניות שרי, נענע, פלפל, קישוא, קייל – וגם קנביס. כמה זה עולה? טומגרואו הוקמה ב-2018 על ידי ד"ר אריאל הלפרין, דוקטור לכלכלה ומייסד קרן ההשקעות טנא, שמשקיעה בסטארט-אפים בעולם האגרוטק, רן בן אור, כלכלן ושותף בקרן טנא, וגדעון ברקין, אדריכל נוף והבעלים של תמר אדריכלות נוף. בנו, רותם ברקין, משמש כמנכ"ל החברה. עד כה טומגרואו הייתה בוט-סטארפ – חברה שכל הכספים שהושקעו בה מגיעים ממימון עצמי, ובימים אלה היא נמצאת במהלכו של סבב גיוס. אנשי המחקר והפיתוח של החברה שקדו על פיתוח המוצר שלה בשלוש השנים האחרונות, כאשר פרופ' רועי אמיר וד"ר עמית סיט מאוניברסיטת תל אביב תרמו לתהליך. ברקין (הבן) סירב לחשוף את זהות הלקוחות של החברה, ולו כמה מהם, אולם אמר כי "אנחנו כבר נמצאים בכמה מענקיות הטכנולוגיה". גידולים ב-"חממה" של טומגרואו ביפו. צילום: יניב הלפרין בשלב זה, טומגרואו ממקדת את מאמצי השיווק שלה בשוק הישראלי – בעיקר בגלל שיקולי לוגיסטיקה ועלויות, אלא שהיא בהחלט מתכוונת להיכנס ולצמוח גם בשווקים האירופי והאמריקני. עלות עציץ שלה מתחילה ב-960 שקלים – בהתאם לסוג הצמח, הגודל והשירות. זה נראה מחיר יקר, אבל בחברה אומרים שהוא אטרקטיבי ביחס לאלטרנטיבות. אלא שעם התשלום לטומגרואו, הארגון שקונה את המוצר יכול לחסוך ב-"עלות" שכולנו צריכים "לשלם" עקב זיהום הסביבה שנגרם כתוצאה מגידול של גידולים חקלאיים. הגידול שלהם מביא לפליטה של לא מעט פחמן דו חמצני, שגורם לשינוי אפקט החממה, שבתורו גורם להרעה באקלים – וזו, על פי רוב המומחים, תעשה רע מאוד לכדור הארץ ולחיים של כולנו.

זרטו (Zerto), חברה גלובלית בבעלות ישראלית, שמספקת פתרונות ניהול והגנת נתונים ויישומים, בחרה בפתרון אבטחת המידע NDR (ר"ת Network Detection and Response) של VMware לתהליך המעבר לדיגיטל שאותה היא מבצעת בשנים האחרונות, לאחר רכישתה על ידי HPE. החברה מתמחה בפיתוח פתרונות ניהול והגנת נתונים, התאוששות מאסון, מוביליות ואבטחת מידע לסביבות ענן עבור 9,500 לקוחותיה ברחבי העולם, באמצעות 1,500 שותפים גלובליים. הפרויקט נחשף על ידי מוטי אוזנה, ה-CISO של זרטו, במסגרת מפגש של מועדון CISO החדש של VMware, שהתקיים במלון NYX בהרצליה. לדבריו, "הטרנספורמציה הדיגיטלית שהחברה עוברת בשנים האחרונות מביאה עמה אתגרים לא קטנים. המציאות של העבודה המבוזרת פוגשת יותר ויותר ארגונים, ומאלצת את גופי אבטחת המידע בארגון לייצר תפיסת אבטחת מידע שונה ורחבה יותר, כזו שמייצרת שכבות הגנה מבוזרות, כדי להתמודד עם משטח תקיפה שהולך וגדל בצורה משמעותית". "בפרויקט זה", אמר אוזנה, "ביקשנו להתמודד עם אתגרים של פריסת דטה סנטרים ברמה הגלובלית, מעבר לתשתיות ענן, הפחתת עלויות תפעול, חיזוק הנראות ומהירות התגובה, ורצון לפעול בצורה אקטיבית כדי לזהות איום או מתקפה עוד בשלב ההתהוות ולמנוע פגיעה מכאיבה בארגון. ביקשנו לעשות זאת תוך מינימום פגיעה בעבודה השוטפת של הארגון. פתרון ה-NDR קלע בצורה מדויקת למטרה שהגדרנו, והוא מספק לנו יכולת לזהות אירועים ותנועת חשודים ברשת, תוך שילוב יכולות ניטור והתראה מתקדמות. זהו ממשק עבודה אינטואיטיבי מאוד, שעוזר לצוות לנהל ולתפעל את המערכת בצורה קלה ופשוטה ליישום ולתפעול". הוא הוסיף כי "שיתוף הפעולה עם VMware וטרהסקיי בפרויקט זה מהווה המשך טבעי להטמעה של פתרון VMware NSX. בחרנו בפתרון בשל הנראות שהוא מספק ויכולות הזיהוי, הנשענות על טכנולוגיות בינה מלאכותית. גילינו מחדש שותפים טובים לעבודה – גם ברמה המסחרית וגם ברמה המקצועית, שהצליחו לייצר מענה לאתגרים שצצו במעלה הדרך ולקדם את התהליך בצורה חלקה. בשלב בדיקת הפתרון הרצנו, ביוזמתנו, סימולציה בארגון, שדימתה מתקפה, ושמחנו לגלות שהמערכת זיהתה במדויק את הפגיעה ואף הפיקה דו"ח מפורט על פני ציר זמן של ההתרחשות, הסיבות לה, הגורמים המעורבים, מקור הפגיעה (קובץ שהורד, אתר שניגשו אליו וכו'), האם הייתה פנייה החוצה מהארגון ובאילו טכניקות השתמשו התוקפים". בתמונה למעלה: מימין – טוהר גואטה, מומחה אבטחת מידע מזרטו; מוטי אוזנה, ה-CISO של זרטו; שרון חולי, מנהל תשתיות גלובלי בחברה; ארז עציון, מנהל מכירות אבטחת מידע ב-VMware; איתי שרעבני, מומחה סיסטם בזרטו; עופר צעירי, ארכיטקט אבטחת מידע בחברה; ומשה רוטר, מהנדס מערכות בכיר אבטחת מידע ב-VMware.

סטארט-אפ חדש נחשף: שלוש שנים אחרי שהוקמה, יוצאת היום (ד') לאור חברת ההזנק מאסטרסקול, שמבקשת לסייע לפתור את הסוגייה הבוערת ביותר של ענף ההיי-טק הישראלי – המחסור בכוח אדם. החברה, שמציעה בתי ספר להכשרת כוח אדם למקצועות טכנולוגיים, הודיעה כי סיימה סבב גיוס סיד ענק, בסך של 100 מיליון דולר. מאסטרסקול הוקמה על ידי ארבעה שותפים מייסדים: ערן גליקסמן (סמנכ"ל הטכנולוגיות), רועי ציקורל (מוביל תחום האימפקט), ומיכאל שורפ ועותני לוי (מנכ"לים משותפים). צקורל ושורפ ייסדו בעבר שורה של פרויקטים חינוכיים, וגליקסמן ולוי הכירו במהלך שירותם הצבאי במודיעין. הארבעה נפגשו במסגרת עבודה על פרויקטים בתחומי החינוך וצמצום פערים חברתיים, ובתחילת 2019 ייסדו את החברה. הצוות של מאסטרסקול מונה כ-100 עובדים, כאשר מרבית הנהלת החברה וצוותי המחקר והפיתוח ממוקמים בישראל. לצד זאת, החברה מעסיקה צוותי פיתוח עסקי ותמיכה באירופה ובארצות הברית. הכשרה מבוססת הצלחה עשרות בתי ספר פועלים כיום על גבי הפלטפורמה של מאסטרסקול, ומכשירים אונליין לשורה של מקצועות טכנולוגיים, כגון פיתוח תוכנה, ניתוח נתונים וסייבר. עד לא מכבר היא הייתה חברת בוט-סטארפ – חברה שפועלת על בסיס מימון עצמי בלבד. בשנה האחרונה החברה החליטה לצאת לסבב סיד, שהתקיים בהובלת קרן Group 11 והשתתפו בו הקרנות פיטנגו, טארגט גלובל ו-DLC, כמו גם משקיעים כגון רונלד כהן, מחלוצי השקעות האימפקט בעולם. בהמשך לסבב, מאסטרסקול הודיעה על הקמת קרן אימפקט ייעודית עבור שילוב אוכלוסיות מגוונות בתעשיית ההיי-טק באמצעות בתי הספר של החברה. רשת בתי הספר של מאסטרסקול פועלת במודל של הכשרה מבוססת הצלחה, שלפיו הלימודים ניתנים ללא עלות עד להשתלבות מוצלחת בתעשייה, ורק אז הבוגרים משלמים את שכר הלימוד. בחברה אומרים כי מודל זה מייצר זהות אינטרסים בין בית הספר לסטודנט, שכן בית הספר שותף לסיכון ומושקע בהצלחת הסטודנט. הפלטפורמה שהחברה פיתחה מיישמת טכנולוגיות וכלים המאפשרים מדידה, חיזוי והתאמה של תהליך ההכשרה לכל סטודנט, במטרה למקסם את פוטנציאל ההצלחה בסיום ההכשרה. היא פועלת בשיתוף חברות טכנולוגיה ואנשי מפתח בתעשייה, שמשמשים כמובילי תוכניות ומנטורים (ושאת זהותם היא לא חשפה). משך ההכשרה הממוצע הוא חצי שנה, ובסיומה עוברים הבוגרים מאיץ קריירה שכולל הכנה לראיונות עבודה, לצד מנטורינג וחיבור למעסיקים פוטנציאליים. במאסטרסקול יודעים לדווח שמאות בוגרים שלה השתלבו בשנה האחרונה בחברות טכנולוגיות כגון גוגל, Wix, פייפאל ואינטל. "המודל המסורתי של חינוך והכשרה תעסוקתית שבור לחלוטין" "מאסטרסקול הוקמה במשימה לאפשר לכל אדם בעולם לבנות קריירה מצליחה, ללא תלות בנסיבות חיים", אמר לוי. "לאחר שנים של פיתוח המודל והחברה ללא השקעה חיצונית, אנחנו מצרפים אלינו נבחרת שמאמינה בצוות ובמשימה שלנו". דובי פרנסס, מייסד ומנהל קרן Group11, אמר כי "המודל המסורתי של חינוך והכשרה תעסוקתית שבור לחלוטין. מדובר בתעשייה עצומה, שמגלגלת מאות מיליארדי דולרים בכל שנה, אולם נכשלת כישלון חרוץ בכל אחד משלבי ההכנה לשוק העבודה: באיתור, מימון, הכשרה ולבסוף בהשמה של עובדים. בשונה מתעשיות כושלות אחרות, שבהן כישלון מתורגם לחוסר יעילות, כאן כישלון משמעו שבכל שנה מיליוני אנשים ראויים בכל רחבי העולם לא זוכים להשמה תעסוקתית שהולמת את הפוטנציאל שלהם ואת כישוריהם – בין אם זה בשל העדר מקור מימון ובין אם בשל העדר מסגרת לימוד שמתאימה להם". "כיום, בעיקר אנשים שהתמזל מזלם להיוולד למשפחות בעלות אמצעים הם אלה שזוכים לרכוש השכלה מקצועית בתחומים נחשקים כמו הנדסת תוכנה ובינה מלאכותית. מדובר בכשל חברתי מובנה, שניתן וצריך לתקן", הוסיף.

"היינו הגוף הפיננסי הראשון במדינה שעלה לענן. עשינו זאת כבר לפני שבע שנים. באחרונה הבנו שבמסגרת אסטרטגיית המעבר לענן, 'ענן תחילה', עלינו לבחור בין סביבה מרובת עננים לענן ציבורי אחד. בחרנו להעלות את פלטפורמת הבנקאות הפתוחה שלנו על גבי הענן של AWS", כך חשף חיים שקולניק, סמנכ"ל בכיר וראש חטיבת לאומי טכנולוגיות בבנק לאומי. שקולניק דיבר במליאה המרכזית של AWS Summit Tel Aviv. הכנס, בהפקת אנשים ומחשבים, נערך היום (ד') בגני התערוכה בתל אביב, בהשתתפות נציגים של אלפי לקוחות הסניף הישראלי של ענקית הענן ושותפיה העסקיים. יש לציין ששקולניק הגיע לבנק לפני שנתיים וחצי, והיה ראש אגף הסייבר. הוא משמש בתפקידו הנוכחי מזה שנה וחצי. טרם הגיעו ללאומי, הוא מילא במשך 14 שנים כמה תפקידים במשרד ראש הממשלה ובמגזר הביטחוני. חטיבת לאומי טכנולוגיות מונה כ-2,000 עובדים ואחראית על כל המענה הטכנולוגי בבנק: תשתיות IT, מערכות, פיתוח יכולות חדשות, דיגיטל, מערך הסייבר של הבנק, בנקאות פתוחה, וכל מה שמפגיש את עולמות הטכנולוגיה והבנקאות. "בנק לאומי", אמר שקולניק, "הוא הבנק הגדול במדינה ויש לו נתח שוק של 30%. באחרונה חגגנו 120 שנה להקמתו, לאור חזונו של חוזה המדינה, בנימין זאב הרצל. מימוש החזון נמשך גם כיום, עם בנקאות מתקדמת, שחייבת להיות מחוברת לטכנולוגיות מתקדמות". חיים שקולניק, סמנכ"ל בכיר וראש חטיבת לאומי טכנולוגיות בבנק לאומי. צילום: ניב קנטור שקולניק תיאר את התהליך שהביא את בנק לאומי לבחור לאיזה ענן ללכת. "בנק לאומי נמצא בענן כבר שנים", אמר מנמ"ר הבנק. "עוד ב-2015 העלינו מערכת CRM של סיילספורס, והיינו הגוף הפיננסי הראשון שעשה זאת בארץ. הפרויקט החלוצי הזה עיצב את עולם הטכנולוגיה הבנקאית ושינה את הרגולציות לתחום". "בתחילת 2021", ציין, "מצאנו את עצמנו ללא תכולה עסקית אמיתית בענן. חישבנו מחדש את אסטרטגיית המעבר שלנו לקלאוד, עם תפיסת 'ענן תחילה'. נמצאנו בפני פרשת דרכים: האם להעלות את המערכות העסקיות שלנו לענן ציבורי אחד או לסביבה מרובת עננים, כפי שעושים ארגונים רבים? ניתחנו את היתרונות והחסרונות, ובסופו של דבר הגענו למסקנה שיותר נכון להתמקד בעלייה לענן ציבורי אחד, כי כך נוכל להקדיש את מרב תשומת הלב והמשאבים לתחומי שיטות הפיתוח, הארכיטקטורה, האסטרטגיה והגנת הסייבר. בעבר בנינו בענן של AWS סביבת עבודה, חממה, עבור חברות הפינטק, שמאפשרת להן להתחבר למערכות הבנק בצורה יחסית קלה ומהירה. לבסוף, בחרנו בענן שלהם גם לצורך הנוכחי. בדרך זו אנחנו בונים תפיסת חדשנות עסקית מבוססת שותפויות עם סטארט-אפים מעולם הפינטק, שכבר נמצאות על גבי הענן של AWS. יתרון נוסף מגיע מהעובדה שמנקודת מבט של פיתוח בינלאומי, ענן זה מספק הכי הרבה שירותים. עוד יתרון הוא בזכייה שלה במכרז הענן הממשלתי נימבוס, שמאפשרת לנו וללקוחותינו עמידה ברגולציות נוקשות רבות". צילום ועריכת וידיאו: ליטל רובינשטיין שקולניק אמר כי "בנינו תפיסה של ענן היברידי, שמשלב בין הענן הציבורי לזה הפרטי שלנו. בראייה קדימה, ברור לנו שאין מערכות IT שיעבדו באון-פרמיס. כלומר, שתפקיד הענן הפרטי הוא לשמש מקפצה לענן הציבורי". האתגרים של ארגונים גדולים כמו בנק לאומי מנמ"ר בנק לאומי ציין כי "ארגונים כמונו ניצבים בפני שלל אתגרים: ארכיטקטורה ישנה, עם מערכות שחלקן בנות 40 שנים, הצורך בהלימה לרגולציות רבות וקפדניות, והחיוניות ברציפות עסקית, לצד מימוש מלא של הגנת סייבר, הגנת מידע והגנת הפרטיות". לדבריו, "יש ארגונים שעוברים לענן בדרכים רבות, ביניהם כאלה שעבורם המעבר לענן הוא בבחינת Lift & Shift. החלטנו לנצל את המעבר לענן על מנת לבנות ארכיטקטורה עתידית. לכן, בנינו שכבת ביניים, מבוססת מיקרו-שירותים, שעמה ושעליה נוכל לבנות מערכות נייטיב, שנולדו בענן, שאותן נוכל לשלב במערכות הקיימות – כאשר התכנון לעתיד הוא להחליף אותן במערכות מבוססות שירותי ענן". עוד ציין שקולניק ש-"בנינו את סביבת הבנקאות הפתוחה שלנו על גבי AWS, ועל ענן זה אנחנו בונים את הדור הבא של השירותים הבנקאיים שלנו. לשם כך אנחנו פועלים רבות להעמקת שיתופי פעולה עם סטארט-אפים, עם AWS ישראל, עם חברות הדרכה והטמעה, ועם חברות אבטחת מידע והגנת סייבר. כך, נוביל את העשייה בענן בכל היבט – תשתית, ארכיטקטורה, פיתוח ואבטחת מידע. השותפויות הללו הן Win-Win – מצב שבו כולם מנצחים". "התשתית הטכנולוגית של בנק היא משהו מאוד מורכב, ובהתאם – האתגר משמעותי: פריסה רחבה של טכנולוגיות, לצד הרצון להחזיק אנשים שמוכשרים בכל העולמות האלה, שיעבדו יחד ויחזיקו את כל המערכות למעלה. בשל השינויים בעולמות הטכנולוגיה והבנקאות, הבנק יצטרך להיות, קודם כל, פלטפורמה טכנולוגית, כדי לספק חוויית לקוח טכנולוגית", סיכם.

69% ממנהלי הטכנולוגיה מודים כי תופעת "צל ה-IT" נמצאת בראש דאגות אבטחת המידע שלהם, בכל הקשור לאימוץ SaaS או יישומי ענן; כך לפי מחקר חדש, שנערך ביוזמת Torii הישראלית, המספקת פלטפורמה לניהול אוטומטי של יישומי SaaS. המחקר נערך בקרב 100 מנהלי טכנולוגיה, שבארגון שלהם יש יותר מ-75% יישומי SaaS. צל ה-IT היא מגמה שבמסגרתה הוטמעו בארגון יישומים, שאינם מוכרים לצוותי המחשוב או האבטחה, והם חושפים את החברות לסיכוני אבטחה משמעותיים. ממצאי המחקר מעלים כי רוב הארגונים, המנסים לעמוד בקצב עדכוני האבטחה של תוכנות ה-SaaS שלהם, צריכים להפחית בדחיפות את הסיכון הנובע מהגברת השימוש ביישומים שכאלה. הקורונה האיצה את אימוץ ה-SaaS מרבית מנהלי הטכנולוגיה העידו כי ביצעו חריגות במדיניות אבטחת יישומי התוכנה כשירות שלהם: 80% מהם עשו זאת בגלל שהיישומים אומצו מחוץ לתחום הפעילות של צוות ה-IT. מהמחקר עולה כי מגיפת הקורונה האיצה את אימוץ ה-SaaS. יותר ממחצית מהמשיבים (54%) דיווחו כי הנהגת החברה שלהם שינתה את נקודת מבטה על טכנולוגיה בעקבות מגיפת הקורונה. 53% מהם אמרו כי המגיפה האיצה את אימוץ כלי SaaS בארגונם, ו-32% ציינו כי המגיפה הגדילה גם את סיכוני האבטחה. 26% ציינו כי הקורונה הביאה להתמקדות באבטחה בארגונים שלהם. דאגות האבטחה המשמעותיות ביותר בקרב מנהלי הטכנולוגיות כוללים, לצד צל ה-IT, גם את הליך הפרידה (offboarding) של עובדים שעזבו את החברה מהיישומים בהם השתמשו (59%) ועובדים מרוחקים, שבעבודתם זו חושפים נתונים (56%). לדברי עורכי המחקר, "כאשר עובדים רבים הורגלו לרכוש יישומי ענן בעצמם, צל ה-IT לא הולכת לשום מקום". כך, 52% מהמשיבים העידו כי העובדים בארגונם רוכשים יישומים באופן עצמאי ובלא ליידע את צוות המחשוב. "אם לצוותי האבטחה והמחשוב אין יכולת לראות את יישומי צל ה-IT, אין להם דרך להגן את נתוני הארגון העוברים דרכם", כתבו עורכי המחקר. "הדבר נהיה ברור כשעובדים עוזבים את החברה ולא מבצעים תהליך offboarding ראוי מהחברה. המשמעות היא שעדיין תהיה להם גישה למידע רגיש של החברה, גם לאחר שהם עזבו". חריגות בנהלי האבטחה בגין יישומי SaaS עוד עולה כי ההיצמדות לתקנות האבטחה שהארגון קבע לעצמו – נפגעה: כך, 55% מהארגונים ביצעו חריגות בתקנות האבטחה שלהם עבור יישומי SaaS. לפי 80% מהמשיבים, הסיבה לכך היא כי היישומים אומצו מחוץ לתחום הפעילות של צוות המחשוב בארגון. כמעט כל המשיבים, 90% מהם, משתמשים בניהול גישת זהויות (IAM) או בהזדהות יחידה (SSO) כדי להפחית את החשיפה לאיומי אבטחה. יחד עם זאת, ציינו עורכי הסקר, "הכלים הללו ממוקדים ביישומים ידועים והם אינם חושפים ולא רואים יישומי צל IT". לפי המחקר, יישומי SaaS ימשיכו לשלוט במאגרי הטכנולוגיה של הארגונים. כמעט כל משיבי הסקר, 94% מהם, ציינו כי הם מצפים שמספר יישומי ה-SaaS בארגונם יגדל בשנתיים הקרובות. כדי לחשוף את יישומי צל ה-IT, לנהל את יישומי ה-SaaS, שמספרם הולך וגדל, ולטפל בסיכונים בצורה טובה יותר, מנהלי הטכנולוגיה מתכננים לשפר תהליכים (כך דיווחו 69% מהנסקרים), לפרוס כלי ניהול SaaS (כך ענו 64%), ולהגביר את כוח האדם בצוות ה-IT (לפי מענה של 50%). לדברי אורי הרמתי, מנכ"ל ומייסד שותף של  Torii, "המציאות החדשה, של עבודה מבוזרת, או מרוחקת – הביאה את תופעת צל ה-IT לרמה חדשה. אמנם מצב זה אפשר לצוותים ליצור חידושים במהירות רבה יותר, אולם הוא הביא גם לגידול משמעותי בסיכוני האבטחה ולהתמוטטות מוחלטת של הכלים והשיטות הישנים לניהולם. נדרשת גישה חדשה לחלוטין. עסקים מתחילים להבין זאת ונוקטים באמצעים יעילים יותר לניהול מאגר יישומי ה-SaaS שלהם ולהפחתת הסיכונים".