הכותרות שעניינו הכי הרבה גולשים בדף זה
25/06/24 12:58
7.61% מהצפיות
מאת אנשים ומחשבים
שם ותפקיד: רונה שמיר, מהנדסת תוכנה בכירה בלאסו סקיוריטי (Lasso Security).
ותק בתפקיד: מעל שש שנות ניסיון בפיתוח תוכנה, הצטרפה ל-לאסו סיקיורטי כאישה המתכנתת הראשונה בצוות הפיתוח בינואר 2024.
השכלה ושירות צבאי: תפקיד טכנולוגי מבצעי ותפקידי פיתוח ב-8200, סטודנטית למדעי המחשב באוניברסיטה הפתוחה.
מה הביא אותך לתחום הטכנולוגיה? זה היה יחסית בטעות. תמיד אהבתי לחשוב ולהבין איך דברים עובדים, אבל אף פעם לא חשבתי בכיוון הזה. אפילו קצת הופתעתי מעצמי שהלכתי ללמוד במגמה של מדעי המחשב, זה היה בעיקר כי הרגיז אותי שכולם במגמה הזו היו גברים ורציתי להוכיח להם שגם אישה יכולה. זה היה אפילו קצת מתוך כוונה לעשות דווקא. נשים זהות לגברים ויכולות לעשות הכל בדיוק כמוהם. לא חשבתי שזו תהיה הקריירה שלי, החלום שלי היה לעבוד בצופים בכלל…
כבוגרת מגמת מדעי המחשב התקבלתי לתפקיד טכנולוגי מבצעי ב-8200. בסוף הקורס הגעתי ליחידה ובדיוק התחיל מבצע צוק איתן – זו הייתה התקופה הכי משמעותית בשירות שלי, עם הרגשה שאנחנו עושים משהו חשוב למען המדינה. לקראת סוף השירות שלי התקבלתי להדרכה במחנות קיץ בארה"ב, אבן דרך לקריירה בחינוך. אבל למפקדים שלי היו תוכניות אחרות, ואחרי צוק איתן המפקד שלי החליט עבורי שהוא מוציא אותי לקורס בוגרים של הסבה לפיתוח.
היום אני מודה מאוד על הבחירה שלקחתי. אני חושבת שפיתוח טכנולוגי הוא כלי משמעותי שיש בו יכולת עצומה לתרום לעולם, טכנולוגיה יכולה לשנות את הסביבה שלנו והחלום שלי, שאני רואה בו משמעות ושליחות, הוא להקים יום אחד מיזם טכנולוגי בתחום החינוך, ולתרום מהידע שצברתי לעולם.
האם את חושבת שיש אפליה נגד נשים בתעשייה? אני לא חושבת שיש אפליה מכוונת בתעשייה, אני חושבת שזו בעיה חברתית. כשיש רוב גברי בסביבה מסוימת, כל השיח והתקשורת משתנים והרבה פעמים זה יוצר אווירה שמקטינה ומדירה נשים. כמו כן הרבה נשים בתעשייה ניגשות לתפקידים ולעבודה חסרות ביטחון, מרגישות שהן פחות טובות מגברים, מעין אנדרדוג. לעומתן, גברים מגיעים עם עודף ביטחון, בטוחים ביכולות שלהם, וזה יוצר מעגל שמנציח את ה"אפלייה". אם נשים היו מבינות שהן הרבה יותר שוות ממה שהן חוות, ומגישות קורות חיים למשרות בכירות יותר, מעזות יותר, היינו רואים יותר נשים הן בתפקידי פיתוח והן בתפקידי ניהול.
לנערות ונשים שרוצות להיכנס ולעבוד בתחום הטכנולוגי ני רוצה לומר, זו אמנם קלישאה אבל תאמינו בעצמכן, לא לחשוב שמשהו לא אפשרי רק כי את אישה. אני מאוד מאמינה בלהקיף את עצמך בקהילות תומכות שידעו לדחוף אותך קדימה, אם זה קהילות נשים שאפשר להתייעץ בהן עם נשים אחרות, לדבר עם מנהלות בכירות שהן נשים, נשים שעובדות בתפקידים שאני שואפת להגיע אליהם. וכן, גם לבחור מקומות עבודה שמעצימים נשים, שהשיח התרבותי והחברתי בהם מכיל נשים, שהמנהלים בחברה שמים דגש על גיוון בצוות ומעצימים את העובדים.
היום אני עובדת ב-לאסו סקיוריטי שעונה על כל הקריטריונים האלוֿ – אנחנו 50% נשים בצוות הפיתוח והמוצר, וה-CTO שלנו מקהילת הלהט"ב. השיח כאן מאוד מעצים ומאפשר ונותן מקום לכל אדם באשר הוא.
אני כן שמחה לומר שאני רואה שינוי, גם בחברות שעבדתי בהן וגם בקהילות הנשים שאני חברה בהן, יותר נשים מעזות, עושות הסבה ונכנסות לתפקידי פיתוח וניהול. אני מקווה שבעתיד נראה שוויון אמיתי במקומות העבודה.
25/06/24 13:55
7.61% מהצפיות
מאת אנשים ומחשבים
נטסקופ (Netskope), מובילה עולמית בגישה מאובטחת לשירותי קצה (SASE), זכתה לתואר מנהיגה (Leader) בדו"ח Forrester Wave, שמדרג פתרונות אבטחה לשירותי קצה, עבור הרבעון הראשון של 2024. בדו"ח נבחנו 11 החברות החשובות ביותר בתחום פתרונות האבטחה לשירותי קצה (SSE), בהתבסס על 25 קריטריונים, שהתייחסו להיצע המוצרים הנוכחי של כל ספקית, לאסטרטגיה שלה ולנוכחותה בשוק.
יכולות חזקות בתחום ה-SSE מהוות את התשתית לארכיטקטורת אבטחה ורשתות מודרנית ומאופיינת בתאימות, שמכונה SASE. בדו"ח Forrester Wave צוין כי "נטסקופ צריכה לעמוד בראש הרשימה עבור לקוחות ארגוניים שמעוניינים לאבטח כוח עבודה מרוחק ולספק הגנת נתונים מקיפה", ושנטסקופ "מתאפיינת בחזון ברור שמעמיד את הגנת המידע כתכלית שאותה צריכות לשרת טכנולוגיות ה-SSE שלה".
הדירוגים הגבוהים ביותר ב-12 קטגוריות
עידן בן נאים, מנהל הפעילות של נטסקופ בישראל, אמר כי "בהערכה זו, נטסקופ קיבלה את הדירוג הגבוה ביותר בקטגוריה היצע מוצרים נוכחי, שמתוארת על ידי פורסטר באופן הבא: 'קריטריוני המפתח עבור פתרונות אלה כוללים טכנולוגיה לאבטחת כוח עבודה מרוחק (SWG ו-CASB), שמחליפה פתרונות VPN (ZTNA), מסופקת דרך רשת רחבה ומהירה, ומגינה על הדאטה – הן במערכות החברה והן בענן'. נטסקופ קיבלה את הדירוגים הגבוהים ביותר האפשריים ב-12 קריטריונים, לרבות חזון וחדשנות, תחת הקטגוריה הרחבה 'אסטרטגיה'". נטסקופ קיבלה ציון לשבח ספציפי על פלטפורמת Netskope One, ובפרט החוזקות שלה בתחום ה-DLP. בדו"ח נכתב כי "נטסקופ מגינה על הנתונים של החברה באמצעות מערכת חזקה של מניעת אובדן נתונים (DLP) בנקודות הקצה, בכל חלקי הרשת ובין עננים. היא מסוגלת לזהות סוגים רבים של מסמכים, כמו חוזי מיזוגים ורכישות, תעודות זהות של אנשים וקניין רוחני".
בנוסף, הדו"ח מציין את היכולות של נטסקופ ברשת ה-NewEdge ובתחום הבינה המלאכותית, ונכתב בו כי היא "מגלה חדשנות בכל ההיבטים הטכניים, לרבות השקעות משמעותיות ברשת פרטית גלובלית חדשה ומרשימה (NewEdge), בינה מלאכותית (הרצת עשרות מודלים) ואבטחה המבוססת על GenAI". הדו"ח של פורסטר גם מציין כי "ככלל, אם יש לכם דרישות משמעותיות לגבי ביצועים או שאתם זקוקים לפונקציות מתקדמות אלה, תגלו כי ספקיות שמנהלות רשתות משלהן יתאימו לכם יותר".
"ביצועים פנומנליים עבור רשתות ומשתמשי קצה"
"כוחה של פלטפורמת Netskope One טמון ביכולת שלנו להציע ביצועים פנומנליים עבור רשתות ומשתמשי קצה, ואת הטוב ביותר שקיים כיום בענן מודרני מבוסס בינה מלאכותית, SaaS, אבטחת אפליקציות רשת ופרטיות – ללא כל ויתורים", אמר סנג'יי ברי, מנכ"ל ומייסד שותף של נטסקופ. לדבריו, "אנחנו אסירי תודה על הביטחון והאמון שנותנים בנו הלקוחות והשותפים שלנו. אנחנו גאים במיוחד בהכרה הזו שקיבלנו מפורסטר, שמבחינתנו נותנת תוקף נוסף לאמונה שאנחנו מציעים את הפתרונות הטובים ביותר בתעשייה, כדי לאבטח את מסע הטרנספורמציה הדיגיטלית של הלקוחות, וטרנספורמציה תואמת של האבטחה והרשת".
הכרה כאחת מחברות הענן והרשת החשובות בעולם
בדירוג זה, נטסקופ ממשיכה לזכות בהכרה כאחת מחברות הענן והרשת החשובות בעולם. היא נתפסת כשותפה עסקית נאמנה עבור מעל 3,000 לקוחות ברחבי הגלובוס, בהם יותר מ-30 שנמנים עם 100 החברות המובילות של פורצ'ן.
כמו כן, נטסקופ זכתה לתואר מנהיגה ב-SSE ו-ZTNA במסגרת דו"ח IDC MarketScape להערכת ספקי NESaaS עולמיים לשנת 2023 ודו"ח IDC MarketScape להערכת ספקי גישה עולמיים לרשתות אפס אמון לאותה השנה.
רוצים לשמוע עוד? להרשמה לכנס SASE Summit של נטסקופ לחצו כאן.
25/06/24 11:41
6.52% מהצפיות
מאת אנשים ומחשבים
מייסד וויקיליקס, ג'וליאן אסאנג', שוחרר אמש (ב') מהכלא הבריטי וצפוי להגיע לשטח אמריקני באוקיינוס השקט, שם הוא יודה הלילה (שעון ישראל) בפני בית משפט בעבירה על חוק הריגול האמריקני. לאחר מכן הוא יטוס לאוסטרליה ויחיה שם כאזרח חופשי. כל זה הוא חלק מעסקה שאסאנג' הגיע אליה עם ארצות הברית, בתיווך ממשלת אוסטרליה.
המהלך מסיים קרב משפטי בן 12 שנים בין ארצות הברית למייסד וויקיליקס. הממסד בוושינגטון האשים אותו בעבירה על החוק האמריקני, לאחר שבשנים 2010-2011 הוא פרסם בוויקיליקס מאות מסמכים מסווגים של הממשל והצבא האמריקניים. את המסמכים סיפקה לו צ'לסי מנינג, שהייתה אנליסטית בצבא ארצות הברית. על פי האמריקנים, בפרסום המסמכים הוא סיכן חיים של מקורות שלהם.
הפגנה למען שחרורו של ג'וליאן אסאנג'. צילום: ShutterStock
יש לציין שאסאנג' היה מבוקש גם בשבדיה – בגין האשמות על תקיפה מינית, שאותן הוא הכחיש, בטענה שמדובר בקמפיין נגדו. עם זאת, הוא סירב להגיע לשטוקהולם לחקירה. במקום זאת, הוא הגיע ב-2012 לשגרירות אקוודור בלונדון וביקש שם מקלט מדיני – שניתן לו. ארצות הברית ביקשה מהשלטונות הבריטיים את הסגרתו, וכתוצאה מכך הוא שהה בשגרירות שבע שנים, עד שלאקוודורים נמאס והוא הוסגר לידי הבריטים. במאי 2019 הוא נכנס לכלא בריטי, שעתה, בעקבות העסקה, הוא השתחרר ממנו.
אסאנג' יוגדר כאזרח חופשי רק לאחר שיעמוד מחר בפני רשות שיפוטית אמריקנית באחד השטחים שלה באוקיינוס השקט – סאפיאן, שמהווה אחד מאיי מריאנה הצפוניים – והתביעה האמריקנית תעתור להשית עליו את תקופת המאסר שאותה הוא ממילא ריצה.
יותר מחמש שנים בתא של 2X3 מטרים
בהודעה מטעם וויקיליקס נמסר כי "ג'וליאן אסאנג' חופשי. הוא עזב את הכלא הבריטי בעל רמת האבטחה הגבוהה בלמארש בבוקר ה-24 ביוני, לאחר ששהה שם 1,901 ימים".
על פי הארגון, "אחרי יותר מחמש שנים בכלא בשטח של 2X3, כשהוא מבודד 23 שעות ביממה, הוא יתאחד בקרוב עם רעייתו, סטלה אסאנג', ולידיהם, שהכירו את אביהם רק מאחורי סורג ובריח". רעייתו פרסמה ב-X וידיאו ובו בעלה נראה במכונית ולאחר מכן עולה על מטוס. היא צירפה לכך את הכיתוב: "ג'וליאן חופשי! מילים לא יכולות לבטא את התודה הרבה שלי אליכם – כן, אליכם, שעבדתם במשך שנים על גבי שנים על מנת שזה יתגשם. תודה לכם. תודה לכם. תודה לכם".
12 שנים של מאבק
אסאנג' נלחם לאורך השנים נגד הסגרתו, והצטרפו אליו למאבק פעילים למען זכויות אדם וחופש הביטוי. ארגוני זכויות אדם כגון אמנסטי אינטרנשיונל קראו לשלטונות בבריטניה שלא להיעתר לבקשת ההסגרה, והביעו חשש כי אסאנג' עובר התעללות ולא מטופל כראוי בכלא הבריטי, עקב התנאים הקשים שם. בחודשים האחרונים התנהל משא ומתן לשחרורו של אסאנג' לאוסטרליה, כאשר לדברי נשיא ארצות הברית, ג'ו ביידן, היוזמת שלהם הייתה הממשלה בקנברה.
השחרור של אסאנג' התקבל בברכה דווקא בקרב מנהיגים באמריקה הלטינית, בהם הנשיאים של קולומביה ומקסיקו והנשיא לשעבר של אקוודור.
25/06/24 13:37
6.52% מהצפיות
מאת אנשים ומחשבים
פרופ' דן אריאלי מסביר בספרו לא רציונלי ולא במקרה שהרבה דברים שקורים שוב ושוב נראים לא רציונליים, אבל זה לא כך. בסופו של דבר, לדבריו, הם לא קורים במקרה.
אתמול (ב') היה היום השני של מחזור הסיום ביורו 2024, ושוב נכבשו שלושה שערים בלבד, ושוב גול מעבר לדקה ה-90 עשה מהפכה במיקומים ובעלייה לשלבים הבאים. האם זה רציונלי שכמות השערים ירדה? האם זה במקרה שבדקות האחרונות מוכרע גורל העלייה, וקבוצות שדקה לפני כן נראו בדרך למעבר לשלב הבא – מודחות מהטורניר? בתחום ניהול הפרויקטים מתקיים הכלל שלפיו ההצלחה של הפרויקט נקבעת, בסופו של דבר, בדברים שעושים בסיומו. הרבה פעמים, כדי להשיג 20% מהתכולה הסופית של הפרויקט נדרשים 80% מהמשאבים. לכן, וכדי שפרויקט התוכנה יצליח, חשוב להשאיר משאבים לסוף ולהשקיע בהכנות ליום העלייה לאוויר.
קרואטיה-סיילספורס .Vs איטליה-צ'ק פוינט
המשחק בין קרואטיה-סיילספורס לאיטליה-צ'ק פוינט הפגיש שתי קבוצות שהן קצת תעלומה ואולי מעבר לשיא שלהן – מוזר ככל שזה יישמע, לפחות בהקשר של הנבחרת מארץ המגף וההיסטוריה הארוכה שלה. קרואטיה-סיילספורס מפתיעה כבר כמה טורנירים בינלאומיים ומגיעה לשלבים הסופיים, אלא שהיא עדיין לא הצליחה לזכות בתואר כלשהו. בהתאמה, אין ספק שסיילספורס היא מלכת ה-CRM, אבל בעולם התוכנה אסור לנוח על זרי הדפנה, כי לא לעולם חוסן, וכפי שסיילספורס לקחה את המלוכה על העולם הזה מסיבל, שלקחה אותה מפיפלסופט, כך עלולה להיות חברה שתיקח את המלוכה ממנה.
לקרואטיה-סיילספורס יש מלך – לוקה מודריץ', אבל לצערה, הוא מבוגר במונחים של כדורגל, ולא נראה שהקרואטים מצליחים לגדל כוכב חליפי. כאן יש ניגוד מסוים בין הנבחרת לחברה שהצמדתי לה, שכן בניגוד לסיילספורס, שקנתה חברות והרחיבה את מגוון המוצרים שלה, קרואטיה עדיין לא עשתה זאת – מה שבא לידי ביטוי לאורך הטורניר עד כה.
גם נבחרת איטליה-צ'ק פוינט, על המסורת וארון התארים העמוס לעייפה שלה, היא תעלומה: צ'ק פוינט, שהייתה חלוצה בעולם אבטחת המידע עם הפיירוול שלה, אמנם מציגה הצלחות גם יותר מ-30 שנה לאחר היווסדה, ושומרת על צמיחה יציבה בהכנסות ורווח לאורך כל השנים, אבל היא לא נתפסת כיום כספקית אבטחת המידע המובילה בעולם (ולדעתי לא בצדק). נבחרת איטליה זכתה ביורו הקודם, אבל לא עלתה למונדיאל האחרון וגם ביורו הנוכחי היא לא הפגינה עד כה את מה שאפשר היה לצפות ממנה.
למה זה קורה? מה יש לאיטליה-צ'ק פוינט? מצד אחד, יש לה הגנה חזקה, והיא ספגה עד כה בטורניר רק שלושה שערים, על אף ששיחקה מול קבוצות התקפה כמו ספרד-גוגל וקרואטיה-סיילספורס, ומהצד השני, בכל המשחקים היא הייתה זו שספגה ראשונה. במשחק אחד היא הפסידה, בשני היא עשתה מהפך ובשלישי, נגד קרואטיה-סיילספורס אתמול, היא סיימה בשוויון שכולו ניצחון.
האם האסטרטגיה השמרנית של גיל שוויד תנצח את היורו? בהחלט ייתכן. קחו למשל את מונדיאל 1982, שבו איטליה התחילה עם שלוש תוצאות תיקו וסיימה עם תואר.
מה היה לנו במשחק עצמו? בחלקו הראשון, קרואטיה-סיילספורס תקפה עם כל הכלים שיש לה בעולמות ה-CRM, השיווק וה-BI בענן, כדי לפרוץ את ההגנה של איטליה-צ'ק פוינט. בדקה ה-54 נראה היה שבעלי כוח המכירות ממדינת הבלקן בדרך למעלה, כאשר הם קיבלו פנדל, אבל דונארומה-דורית דור (סמנכ"לית הטכנולוגיות המיתולוגית של צ'ק פוינט) הוכיחה מדוע צ'ק פוינט מביאה כל השנים מוצרים שיודעים להגן על השער של הארגון, ועצר.ה את הבעיטה של מודריץ'. אלא שאם נשווה לרגע את מודריץ' להאקר (לבן, רק לבן), דקה אחרי שהוא החמיץ את הפנדל, הוא מצא פרצה בהגנה ובשער של הקבוצה היריבה וכבש מכדור שנהדף על ידי דונארומה-דורית דור. מאותו הרגע, איטליה שינתה אסטרטגיה, כמו שצ'ק פוינט שינתה את אסטרטגיית הרכישות שלה לפני כמה שנים, והתחילה לתקוף. כמו עם גרמניה-סאפ ביום שלפני, גם כאן נכנס נכנס מחליף – זקאני-נטלי קרמר (סמנכ"לית הפיתוח החדשה יחסית של צ'ק פוינט) ועשה, או עשתה, את המהפך בדקה ה-98. הגול הזה מוביל את איטליה-צ'ק פוינט לשלב הבא ושולח, כנראה, את קרואטיה-סיילספורס לזאגרב, לחשוב הרבה מה היה עליהם לעשות בדקות האחרונות כדי למנוע מהיריבה לכבוש.
ספרד-גוגל .Vs אלבניה-סיטריקס
במשחק השני עלתה למגרש ספרד-גוגל עם הרבה מחליפים, כאשר המטרה המרכזית שלה הייתה לעבור את המשחק בלי פציעות ובלי כרטיסים צהובים מיותרים (בזה היא נכשלה בדקה ה-90 עם צהוב לדני ויויאן). מולה התייצבה אלבניה-סיטריקס הצנועה, שלדעתי היא אחת ההפתעות הגדולות והנעימות של היורו הזה. כמו סיטריקס, אלבניה עשתה את העבודה בשקט לאורך כל המשחקים. היא הייתה בתמונה כל הזמן, אבל זה לא הספיק לעלייה לשלב הבא.
ספרד-גוגל, כמו הרבה נבחרות-חברות עוצמתיות אחרות, התחילה חזק, מצאה עם מנוע החיפוש שלה את השער מוקדם, ומאותו הרגע הלכה לישון ונתנה לנערים של אלבניה-סיטריקס לשחק לפניה.
בסיכום הבית, ספרד-גוגל מציגה מספרים מרשימים בצד ההגנתי – היא עדיין לא ספגה שער. עם זאת, בצד ההתקפי היא אמנם רשמה ניצחון גדול במחזור הראשון, אבל כבר שני משחקים שהיא מחפשת ומוצאת רק פעם אחת במנוע החיפוש שלה את הגול, ולא ממשיכה הלאה. האם היא תגלה בשלבים הבאים שמנוע חיפוש וגם פתרון מוביל בענן לא מספיקים כדי לזכות באליפות? לגרמניה-סאפ, שככל הנראה תפגוש אותה ברבע הגמר (בהנחה ששתיהן תעבורנה את שמינית הגמר) הפתרונים.
25/06/24 14:19
6.52% מהצפיות
מאת אנשים ומחשבים
חוק השווקים הדיגיטליים, ה-DMA, נכנס לתוקפו באירופה במרץ האחרון. עקב החלתו פצח האיחוד האירופי בחקירה אינטנסיבית של נהלי חברת אפל בחנות האפליקציות שלה, ה-App Store. אחרי שנכנסה תחת המיקרוסקופ הרגולטורי של האיחוד האירופי, כעת, כפי שהיה צפוי, ענקית הטכנולוגיה האמריקנית נתבעת.
הנציבות האירופית הודיעה כי היא מאשימה את אפל בהפרה של ה-DMA, עקב כללי ההיגוי שלה בתוך ה-App Store, שנתפשים, לכאורה, כמונופוליסטים וחונקי תחרות על פי כללי ה-DMA החדשים. לפי הדיווחים, הממצאים הראשוניים העיקריים של החקירה מצביעים על כך שמדיניות ה-App Store של אפל מונעת ממפתחים להפנות משתמשים בחופשיות לאפשרויות תשלום חיצוניות, וכנראה זולות יותר, מה שנחשב כהפרה של ה-DMA.
אם הממצאים הראשוניים יאושרו, אפל עלולה לעמוד בפני קנסות משמעותיים של עד 10% מההכנסות השנתיות העולמיות שלה. בהתחשב בכך שהחברה הכניסה אשתקד בסך הכל כ-380 מיליארד דולר – אם אכן תיקנס בעונש המקסימום בהיקף המדובר, הרי שאפל תצטרך להעביר לאירופה נתח משמעותי של 38 מיליארד דולר מהכנסותיה אלו. It’s an important day for the effective enforcement of the DMA.
We took new steps to ensure Apple complies with it by:
???? Informing Apple about our preliminary view that its App Store rules breach the DMA
???? Opening a non-compliance procedure on its new business terms for iOS
— European Commission (@EU_Commission) June 24, 2024 שומרות הסף הטכנולוגיות נדרשות להפגין אחריות
החקירה שערכה הנציבות על שיטות העבודה של אפל היא חלק מהמאמץ הרחב יותר שנועד כדי להסדיר את כוחן של חברות המוגדרות כ"שומרות סף" טכנולוגיות – ביניהן נכללות, מלבד אפל, גם גוגל, מטא וחברות טכנולוגיה גדולות אחרות, כשבאקראי, או לאו, בסיסן אמריקני.
במקרה של אפל יש לה את הכבוד המפוקפק להיות החברה הראשונה שנתבעת במסגרת ה-DMA החדש, שמטרתו היא, כאמור, להבטיח תחרות הוגנת ובחירה של צרכנים בשוק הדיגיטלי. Today we open a new case + we adopt preliminary findings against @Apple under the DMA.
????We are concerned Apple's new business model makes it too hard for app developers to operate as alternative marketplaces & reach their end users on iOS.
More????️: https://t.co/nYm5fW61jp
— Margrethe Vestager (@vestager) June 24, 2024 מרגרט וסטגר, ראשת ההגבלים העסקיים של האיחוד האירופי, התייחסה להתפתחות והצהירה, "היגוי הוא המפתח כדי להבטיח שמפתחי אפליקציות יהיו פחות תלויים בחנויות האפליקציות של שומרות הסף, וכדי שהצרכנים יהיו מודעים להצעות טובות יותר".
בתגובה להאשמות, אמרה אפל: "אנו בטוחים שהתוכנית שלנו עומדת בחוק, ומעריכים שיותר מ-99% מהמפתחים ישלמו לאפל את אותן עמלות, או פחות, במסגרת התנאים העסקיים החדשים שיצרנו".
החברה הדגישה את השינויים שביצעה כדי לעמוד בדרישות ה-DMA, כולל תמיכה בחנויות אפליקציות של צד שלישי ומתן אפשרות למפתחים להתייחס לשירותים דיגיטליים בתוך האפליקציה, שמשתמשים יכולים לקנות מאתרים חיצוניים.
הבדיקה של הנציבות האירופית את נהלי חנות האפליקציות של אפל לא עצרה רק בנושא ההיגוי. החקירה העמיקה גם בחקר השאלה האם ה-CTF (ר"ת Core Technology Fee) של אפל מפר את ה-DMA. מדובר על עמלה, המסתכמת בחצי יורו בשנה, שהחברה גובה ממפתחים עבור כל התקנה שנתית ראשונה. סוגיה זו עדיין נמצאת בהערכה באיחוד.
במבט קדימה, האיחוד האירופי צפוי להמשיך בחקירת חוויית המשתמש של התקנה ושימוש בחנויות אפליקציות של צד ג' ב-iOS. בנוסף, יתכן שתינתן ל-אפל אפשרות לבצע שינויים בלעדיים נוספים באיחוד האירופי ב-iOS 18 שלה, כדי לפייס את הגוף המנהל ללא ספיגת קנסות רלוונטיים.
לנוכח ההתפתחויות, כל העיניים נשואות כעת אל האיחוד האירופי כשהוא מתקדם בחקירותיו גם סביב ענקיות הטק האחרות. לתוצאות ההליכים הללו עשויות להיות השלכות מרחיקות לכת, כאמור, לא רק על אפל אלא גם על החברות האמריקניות העוצמתיות האחרות הפועלות ביבשת. הצפי הוא שככל שהמאמצים הרגולטוריים של אירופה ימשיכו להתפתח, יהיה ברור יותר ויותר שה-DMA יוצר תקדים חדש בשוק הדיגיטלי, ועתיד להביא לגל של שינויים שיתבעו אחריות והרבה פחות דרקוניות בהתנהלותן מחברות הטכנולוגיה הגדולות של העולם.
25/06/24 15:23
6.52% מהצפיות
מאת אנשים ומחשבים
משרד החדשנות, המדע והטכנולוגיה פרסם באחרונה קול קורא לאוניברסיטאות ולמכוני המחקר בישראל, בהיקף של 10 מיליון שקלים, במטרה לסייע בהתמודדות עם גל האנטישמיות הגואה בקמפוסים בעולם ועם החרמות האקדמיים נגד המדינה. התקציב יתפרש על פני שנתיים, 2024-2025, והוא חלק מתוכנית שגיבש המשרד לחיזוק קשרי המחקר עם המוסדות האקדמיים בחו"ל.
בין היתר, התקציב מיועד למאבק משפטי בחרם שמוסדות אקדמיים בינלאומיים מטילים על ישראל, הלכה למעשה, הפקת כנסים מדעיים בארץ על מנת להזמין עמיתים מהקהילה הבינלאומית, ותוכניות חשיפה להבאת סטודנטים מחו"ל לכאן. מקור התקציב הוא החלטת ממשלה מהחודש שעבר על הקצאת 90 מיליון שקלים למאבק בחרם האקדמי על ישראל, מתוכם 40 מיליון שקלים יוקצו עוד השנה. הקול הקורא הוא השלב הראשון בתוכנית.
שרת החדשנות, המדע והטכנולוגיה, גילה גמליאל, אמרה כי "החרמות והמחאות האלימות נגד ישראל בקמפוסים ברחבי העולם מאיימים על יכולות המחקר והעליונות הטכנולוגית של ישראל, ומשכך פעלנו במהירות ובנחרצות כדי להגן על חוקרים ישראלים ויהודים ברחבי העולם".
25/06/24 16:32
6.52% מהצפיות
מאת אנשים ומחשבים
קלארוטי, שמציעה ההגנה על מערכות סייבר פיזיות, הודיעה באחרונה כי מינתה את יורם גרוניך למנהל המוצר הראשי שלה. גרוניך מחליף בתפקיד את גרנט גייר, שמונה למנהל האסטרטגיה הראשי של החברה – תפקיד חדש בחברה. הוא מצטרף לקלארוטי עם רקורד מרשים בניהול צוותי ניהול מוצר, הנדסה ודאטה בחברות בולטות, בהן תופין, סימנטק וצ'ק פוינט.
25/06/24 11:18
5.43% מהצפיות
מאת אנשים ומחשבים
בשנים האחרונות אנחנו עדים לשיח הולך וגובר לגבי הצורך לאבטח את המערכות התפעוליות בפני סיכוני סייבר. פעילות זו היא מורכבת ויקרה, וברוב המקרים קשה לבצע שדרוג זה מכיוון שהמערכות, שהן מיושנות, חייבות לפעול ברציפות, וברוב הארגונים אין את המיומנות הנדרשת כדי לעשות את הפעולה נכון ובעלויות סבירות.
לפני שצוללים לפרטי פרויקט שדרוג שכזה, חשוב לבחון את המענה עבור כמה שאלות: ראשית, כמה אירועים מהסוגים שאנחנו כל כך חוששים מהם, שפגעו בתהליך התפעולי, התרחשו בעולם? כמה אירועים אחרים שלא קשורים לתקיפות סייבר התרחשו בארגון שלכם ופגעו בתהליך התפעולי? משום שכידוע רוב אירועים בעבר היו קשורים לתקיפת כופרה – האם היו אירועי כופרה נגד מערכות תפעוליות? ולסיום נשאל – מאיזה איום ההנהלה שלכם חוששת בעיקר – האם מאירועי סייבר או מאירועים הפוגעים בתפקוד הארגון?
חשוב לציין כי בפועל מספר אירועי סייבר שפורסמו בעולם – כאלה שפגעו במערכות התפעוליות וגרמו להשבתה, נזק למכונות וסיכון חיי אדם – מסתכם במספר דו-סיפרתי
עד כמה הן בסכנת סייבר? מערכות תפעוליות. צילום: אילוסטרציה. Shutterstock
אחרי שסיימנו לבחון את המענה לשאלות אלה, אנחנו ערוכים טוב יותר לטפל באתגרים של הארגון, תוך מיקוד במתן מענה לנושאים החשובים ביותר עבור ההנהלה. כידוע, תקן 27001 ISO מגדיר באופן ברור כי האחריות להגנת סייבר מוטלת על ההנהלה הבכירה בארגון, כולל המנכ"ל ומועצת המנהלים. חשוב לציין כי בפועל מספר אירועי סייבר שפורסמו בעולם – כאלה שפגעו במערכות התפעוליות וגרמו להשבתה, נזק למכונות וסיכון חיי אדם – מסתכם במספר דו-סיפרתי. מאחר שאנחנו לא מכירים את כל האירועים שהתרחשו בעולם, מומלץ להכפיל את מספר האירועים שמכירים פי חמישה, ומגיעים למספר תלת-ספרתי לא גדול.
תקיפת כופרה נגד מערכת תפעולית, שגרמה לשיבוש תפעולי, לא התרחשה בעבר וכנראה גם לא תתרחש, כיוון שאסור להשתמש במפתח פיענוח כדי להחזיר את המערכת לפעולה בטוחה ואמינה. חובה עליכם למחוק את ההתקנה מהמחשבים והבקרים שנפגעו, ולבצע התקנה מחדש באמצעות גיבוי ששמרתם.
כאשר אנחנו בוחרים ומטמיעים פתרונות טכנולוגיים לצורך הבטחת הרציפות התפקודית, חשוב לציין כי הדאגות העיקריות הן: תקלה בחיישן, בקר או תוכנה, התמודדות עם מצב שנגרם על ידי פעולה שגויה של אדם מורשה, התמודדות עם פגיעה עקב הגנה פיזית לקויה או גורם הקשור לשרשרת האספקה.
שכאשר מתרחש אירוע שפוגע בתפקוד המערכת, בדקות הראשונות הצוות בחדר הבקרה לא באמת יודע מה קרה, האם תקלה או פעולה שגויה או אירוע סייבר. הצוות חייב להתמקד קודם בכל הקשור לבטיחות של אנשים, לאחר מכן לפעול להחזרת המערכת לפעולה תקינה ובסוף לתחקר ולתעד את האירוע. לסיכום, לאחר שתבחנו את הנושא תוך שיח פנימי עם כל הגורמים המעורבים, יתברר כי נושא של סיכוני סייבר חשוב, כמובן, אבל בגלל העובדה שלא התרחשו המון אירועים בעולם שפגעו בתהליך התפעולי, ההנהלה חייבת להתמקד בהבטחת הרציפות והבטיחות התפעולית. פעילות זו דורשת היערכות להבטחת ההמשכיות העיסקית, פיתוח תהליכים לתגובה לאירוע והיערכות להחזרה מהירה של המערכות לתפקוד תקין. תפקידה של ההנהלה להקצות את המשאבים והתקציבים להשגת מטרות אלה.
הכותב הוא יועץ ומרצה בתחום אבטחת סייבר למערכות תפעוליות ויו"ר הכנס השנתי ICS CyberSec⁹ 2025, המאורגן על ידי אנשים ומחשבים.
הכנס הקרוב יארח מרצים מישראל ומחו"ל ויתקיים בלאגו ראשל"צ, ב-8 בינואר 2025. להרשמה ופרטים נוספים – לחצו כאן.