זמני החג
| עיר | כניסה | יציאה |
|---|---|---|
| ירושלים | 18:27 | 19:40 |
| תל אביב | 18:42 | 19:42 |
| חיפה | 18:34 | 19:43 |
| באר שבע | 18:45 | 19:42 |
הכותרות שעניינו הכי הרבה גולשים בדף זה
04/07/22 17:01
7.37% מהצפיות
מאת TGspot
נתקלתם בטלפון שלכם ביותר מדי אפליקציות נלוות לטעמכם ומתקשים להסיר? הכל יהיה יותר קל אם תקראו את המדריך הזה
04/07/22 07:29
5.45% מהצפיות
מאת וואלה!
מותג הסמארטפונים הסיני HONOR, שבעבר היה חלק מענקית הטכנולוגיה וואווי, מגיע לישראל באופן רשמי. תחילה, ישווקו בשוק המקומי שני מכשירים לשוק הביניים - אחד מהם בפחות מ-1,000 שקלים. כל הפרטים
04/07/22 12:40
3.85% מהצפיות
מאת Telecom News
פירוט 5 הדרכים הנפוצות ביותר בהן האקרים משתמשים כדי להשיג את פרטי האשראי של אנשים אחרים, ו-8 דרכים באמצעותן ניתן להתגונן. מאת: מערכת Telecom News
04/07/22 10:21
3.53% מהצפיות
מאת וואלה!
"לא לשלוח הודעות מי שלא רוצה": מי שמיהרו להשיג מלאי של השלגון הירוק, מציעים אותו כעת למכירה במחירים מופקעים ברשת. עם זאת, מעתה תוכלו לרכוש אותו ב-10 שקלים במשלוח עד הבית
04/07/22 14:59
3.21% מהצפיות
מאת אנשים ומחשבים
עוד קורבן של המשבר בשוק הקריפטו: קרן מטבעות הקריפטו הסינגפורית Three Arrows Capilal – 3AC, פשטה רגל על רקע "החורף הקר" שפוקד את שוק מטבעות הקריפטו מאז חודש מרץ השנה.
בשיא עוצמתה בחודש מרץ האחרון ניהלה הקרן נכסים בסך כולל של כ-10 מיליארד דולר, אך מצבה הידרדר במהירות, ובסוף אפריל צנחו נכסיה לכשלושה מיליארד דולר. במציאות פיננסית זו התחייבויותיה עלו על נכסים, והכרזתה כפושטת רגל הייתה רק שאלה של זמן. הקש ששבר את גב הנמל היה כשלא עמדה בתשלום חוב בסך 670 מיליון דולר לברוקרית מטבעות הקריפטו Voyager Digital, שבעקבות אי העמידה בהחזר החוב של 3AC הודיעה שהיא מפסיקה זמנית את כל פעילותה.
התפתחויות אלו גררו שתי התפתחויות חשובות: 3AC ביקשה את הגנת בית משפט בניו יורק כדי להתגונן מפני נושיה בארה"ב, ואילו בית משפט באיי וורגי'ן הבריטית הורה לפרק את החברה.
הקרן נוסדה בשנת 2012 על ידי קייל דייוויס וסו זו. במאי השנה התראיינו שני המייסדים לוול סטריט ג'ורנל ואמרו, בין השאר, שהתמוטטות קרן הקריפטו Luna ו-TerraUSD עלתה להם כ-200 מיליון דולר, אך הביעו אופטימיות ביכולתם לשרוד את המשבר.
מסתבר כעת שהם טעו.
המשבר בשוק מטבעות הקריפטו בא לידי ביטוי גם בשער הביטקוין – מטבע הקריפטו הגדול והמוכר ביותר, שירד מערך של 64,268 דולר ב-10 בנובמבר האחרון ל-19,083 דולר ערכו כיום – ירידה של 70.31%.
04/07/22 11:34
2.56% מהצפיות
מאת אנשים ומחשבים
קבוצת האשראי המובילה והגדולה בישראל, ישראכרט, יוצאת במהלך להאצת תהליכי פיתוח הקוד בארגון ומחליטה על מעבר לפלטפורמת Low-code המובילה בעולם.
כחלק מתהליך מודרניזציה רחב של סביבת הפיתוח הארגוניות, בחרה ישראכרט להטמיע את פלטפורמת ה-Low Code המובילה בעולם – Mendix. מטריקס, המייצגת את מנדיקס בישראל, נבחרה להוביל את פרויקט הטמעת הפלטפורמה בארגון.
פלטפורמת פיתוח מבוססת Low-Code הינה כלי לבניית אפליקציות ללא צורך בכתיבת קוד. פיתוח ב-Low Code מתאפשר בממשק ידידותי וקל לתפעול, באמצעות רכיבי drag-and-drop. זוהי בשורה גדולה לחברות, פינוי משאבים לצמיחה עסקית ולהתמקדות בפעילות הליבה.
מדובר במהלך ראשון בסוגו בארץ, הן בפלטפורמה והן בארגון פיננסי גדול כמו ישראכרט, שהולך על מהלך של שימוש בפלטפורמת Low code. מערכת זו עתידה להחליף מספר מערכות קיימות, והיא תכלול מגוון רחב של כלים דיגיטליים יעילים ופשוטים לתפעול, בכל הקשור למכירת מוצרים ללקוחות החברה.
השדרוג הטכנולוגי יתאפשר בין היתר גם באמצעות הטמעת פלטפורמת Mendix לפיתוח אפליקציות בטכנולוגיית Low Code בארגון. מנדיקס מאפשרת לחברות סביבה פרודוקטיבית וידידותית לפיתוח אפליקציות, יישומים, ותוכנות בצורה מהירה, נוחה ומאובטחת. Mendix דורגה בשנים האחרונות כמובילה בתחום פיתוח אפליקציות בסביבת Low Code ובקטגורית ה-Multi Experience Platforms, בפרט בדירוגי גרטנר (Gartner) ו-פורסטר (Forrester).
מטריקס נבחרה להוביל ולהטמיע את הפלטפורמה בישראכרט מקצה לקצה, לצד יישום ופיתוח מערכת לניהול תהליכי מכירה, שתהיה ראשונה מסוגה. במסגרת הפרויקט מטריקס תשלב את חברת טוקנדיקס (TOCnDix) וכן מומחי מוצר מחברת מנדיקס העולמית. מערכת ניהול המכירה החדשה תוקם כמערכת רב-ערוצית, דיגיטלית, בחוויית לקוח מתקדמת, והיא תשמש את נציגי המכירות בשלב הראשון, ובעתיד תורחב גם לשימוש עצמי לנציגי שטח ולקוחות בערוצים המתאימים.
אורן יוסף, VP פתרונות אינטגרציה ודיגיטל פיננסי במטריקס. צילום: יח"צ
"לספק – בצורה אג'ילית ומהירה – פתרונות דיגיטל מתקדמים"
גיל טמיר, סמנכ"ל הטכנולוגיות של ישראכרט: "אנחנו ממשיכים לבנות פלטפורמה פיננסית, דיגיטלית, מבוססת Data, שתאפשר לישראכרט לעשות את קפיצת המדרגה העסקית הנדרשת בעת הזו. אנחנו בפתחו של פרויקט הכולל שדרוג סביבת הפיתוח שלנו, ושעתיד להשפיע לא רק על האופן שבו אנחנו מפתחים תוכנה, אלא על היכולת שלנו לתת מענה לצרכים העסקיים, בהם הקמת הפלטפורמה הפיננסית, ב-Time to market מהיר יותר מתמיד, תוך דגש על חווית משתמש של עובדי החברה ושל לקוחות הארגון.
הטמעת Mendix בישראכרט תאפשר לנו שימוש חוזר בקוד בסביבת העבודה של עובדי החברה, לצד קיצור זמן העבודה המוקדש לתחזוקת המערכות, אשר יסייעו לנו לעשות את עבודתנו בצורה יעילה יותר ולהמשיך להעניק ללקוחותנו מגוון רחב של שירותים מתקדמים. אנחנו מברכים על שיתוף הפעולה עם מטריקס, המובילה בעולמות הטכנולוגיה בשוק הישראלי, ועובדים עם המומחים הטכנולוגיים של מטריקס, טוקנדיקס ומנדיקס באופן צמוד. אני צופה שנרחיב את השימוש בפלטפורמה ונהנה מיכולותיה כבר בעתיד הקרוב".
אורן יוסף, VP פתרונות אינטגרציה ודיגיטל פיננסי במטריקס: "שימוש בפלטפורמות Low Code מאפשרות לארגונים לספק בצורה אג'ילית ומהירה פתרונות דיגיטל מתקדמים ללקוחותיהם בארגון ומחוצה לו בתקופה זו, שבה הנגשה דיגיטלית של יכולות עסקיות הינה אחד מהנכסים החשובים בארגון, על מנת לעמוד בתחרות ולספק את הצרכים העסקיים. מטריקס גאה להיות שותפה ולהוביל יחד עם ישראכרט את ההטמעה הראשונה של פלטפורמת ה-Low code של מנדיקס, המובילה בעולם. מטריקס – שהוגדרה על ידי STKI גם השנה כמובילת השוק הישראלי בהובלת פרויקטים מבוססי פלטפורמות Low Code – מתמחה ביישום והטמעה של פלטפורמת Mendix בארגונים ובנייה של מערכות מותאמות לארגון על בסיס הפלטפורמה. אני צופה כי חברות נוספות יבחרו בזמן הקרוב להתייעל ולעבור לפיתוח ב-Low Code, זוהי מגמה עולמית שמתחילה לתפוס תאוצה על ידי מספר ארגונים מובילים בישראל".
דוד שולמן, מנהל פעילות עסקית של מנדיקס בישראל, מדינות אגן הים התיכון ומזרח אירופה. צילום: יח"צ
דוד שולמן, מנהל הפעילות העסקית של מנדיקס בישראל, מדינות אגן הים התיכון ומזרח אירופה: "אנחנו שמחים להרחיב את הפעילות שלנו בישראל, ולשמוע על עוד חברות מובילות במשק שהחליטו להתקדם לפיתוח אפליקציות בפלטפורמת Low Code ובחרו ב-Mendix כפלטפורמה המתאימה עבורם. נמשיך לפעול בנחישות רבה על מנת להביא את בשורת ה-Low Code לארגונים במשק, בצורה שתסייע להם לפנות את משאביהם להתמקדות בפעילות הליבה ובצמיחה עסקית. אנחנו מברכים על שיתוף הפעולה עם חברת האשראי המובילה בישראל וסבורים כי מומחי הטכנולוגיה של מטריקס ינווטו את הספינה בצורה מקצועית, אדיבה וחכמה, לכדי מקסום התועלות העסקיות של ישראכרט".
04/07/22 16:01
2.56% מהצפיות
מאת אנשים ומחשבים
בשני שלישים (67%) מהרשויות המקומיות, רמת המוכנות מפני מתקפות סייבר – נמוכה; כך קובע מבקר המדינה, מתניהו אנגלמן, בדו"ח שפרסם היום (ב'). המבקר נותן לרשויות בהקשר זה את הציון 48.
בדו"ח כותב המבקר כי "קידום הגנת הסייבר בשלטון המקומי הוא יעד לאומי חשוב, וברשויות המקומיות יש ליקויים שונים בתחום הגנת הסייבר ואבטחת המידע, שמקורם, בין היתר, בהיעדר אסטרטגיה והכוונה מצד הגורמים האחראיים בתחום". הוא מציין כי "רשויות מקומיות מתמודדות עם מגוון סיכונים, ובכלל זה עם פרצות במערך אבטחת המידע ועם איומי סייבר, ומערכות המידע שלהן הפכו למוקד של עניין עבור האקרים ופושעי סייבר. הצורך לשמור על מערכות המידע נועד למניעת פגיעה ברציפות התפקודית של הרשויות המקומיות במתן שירותים, וכן למניעת דליפה של נתונים ומידע ממאגרי המידע שברשותן ולמניעת חשיפתם לגורמים שאינם מורשים לכך".
המבקר מציין שרוב הרשויות המקומיות קיבלו ציון חוסן קיברנטי נמוך מ-60 במבדק שביצע אגף הסייבר במשרד הפנים, ורק 8% קיבלו ציון הגבוה מ-80; ליותר ממחצית מהרשויות אין תוכנית להתאוששות מאסון בהתרחש אירוע סייבר (DRP/BCP); מחצית מהרשויות המקומיות חוו אירועי סייבר בשנים 2019-2021; לכשליש מהן אין ממונה או מנהל אבטחת מידע; ליותר ממחצית מהן אין נוהל אבטחת מידע; לכשישית מהן אין מנמ"ר; וכמחצית מהרשויות המקומיות לא ביצעו מבדקי חדירה בשנתיים האחרונות.
אנגלמן מצטט את נתוני מערך הסייבר הלאומי בנוגע לפניות של רשויות מקומיות למרכז לניהול אירועי סייבר: ב-2019 פנו למרכז 14 רשויות ב-32 פניות, ב-2020 פנו אליו 25 רשויות ב-40 פניות, וב-2021 – 19 רשויות ב-36 פניות. בסך הכול פנו, במצטבר, 32 רשויות מקומיות, מתוך 257, ב-108 פניות.
אין מנהלי IT ואבטחת מידע
בדו"ח נכתב כי הבדיקה של משרד הפנים העלתה "ליקויים שונים בתחום אבטחת המידע בחלק מהרשויות המקומיות, ובהם אי מינוי מנהל אבטחת מידע ובעלי תפקידים אחרים בתחום ה-IT; היעדר נוהל אבטחת מידע; אי רישום מאגרי המידע של הרשות; היעדר רשימת מצאי של רכיבי החומרה והתוכנה ברשות; אי קיום הדרכות במעמד קליטת העובדים לרשות; אי קיום הדרכות תקופתיות; שימוש בתוכנת אנטי וירוס ללא רישיון או שאינה עדכנית; שימוש במערכת הפעלה שאינה עדכנית או שאינה נתמכת; היעדר תוכנית להתאוששות מאסון וכן אי ביצוע בדיקת חוסן קיברנטי, לרבות אי ביצועם של סקרי סיכונים ומבדקי חדירה". "חלק מהרשויות אינן ערוכות לאירועי סייבר", קובע המבקר.
אבטחה לקויה. צילום: BigStock
הוא מביע ביקורת על כך ש-"משרד הפנים ומערך הסייבר לא השלימו את הסדרת הסמכויות החסרות בכל הנוגע לרגולציה ולהנחיה מקצועית של הרשויות המקומיות בתחומי אבטחת המידע והגנת הפרטיות. משרד הפנים לא פעל להכנת נוהל שמטרתו להנחות את הרשויות המקומיות כיצד לפעול בנושא. כפועל יוצא מכך, אין לרשויות המקומיות גורם מאסדר (רגולטור – י"ה) בתחום אבטחת המידע וההגנה מאיומי סייבר, ומזה שנים הן פועלות ללא הנחיות מקצועיות ברורות בנושא".
אין תוכניות ל-IT
"חלק מהרשויות", מציין אנגלמן, "לא הכינו תוכניות עבודה אסטרטגיות רב שנתיות בנושא מערכות המידע, ולא הכינו תוכניות עבודה שנתיות מקושרות תקציב, בהתאם ליעדי הרשות המקומית לטווח הארוך. חלק מהן, שגיבשו תוכניות אסטרטגיות בנושא מערכות המידע, לא תקצבו אותן – והתוכניות לא יושמו".
הוא מוסיף כי "לרוב הרשויות אין נוהל גיבויים כנדרש. יש כאלה שיש להן טיוטות נוהל גיבויים שטרם אושרו. בחלקן לא נמצאו רישומים המתעדים היסטוריית גיבויים תקינה ברשות. לחלקן אין כללים כתובים בנוגע למתן הרשאות גישה או לביטולן. לחלק מהרשויות יש טיוטות נוהל שלא אושרו".
"חלק מהרשויות לא ערכו סקרי סיכונים ומבדקי חדירה או ביקורות תקופתיות, ואחת מהן לא ביצעה בעצמה מבדק חדירה או סקר סיכונים, אלא הסתמכה בעניין זה על החברה הפרטית המספקת לרשות שירותי מחשוב", כותב אנגלמן.
ההמלצות
כדרכו, מבקר המדינה מסיים בכמה המלצות לגופים המבוקרים: "על משרד הפנים ומערך הסייבר לפעול לחלוקת הסמכויות ביניהם, שיוסמך רגולטור מוביל להסדרת ההיערכות של הרשויות המקומיות לאיומי סייבר ולקביעת נהלים מתאימים, שיסדירו את פעילותן בנושא. על מערך הסייבר לפעול בשיתוף אגף הסייבר במשרד הפנים להעלאת המודעות של הרשויות המקומיות לחשיבות הדיווח למרכז לניהול אירועי סייבר על אירועים שהן נחשפו להם ועל אפשרות ההיוועצות עם המערך".
לרשויות המקומיות שטרם עשו זאת הוא קורא "להכין תוכנית עבודה אסטרטגית, שתשמש בסיס לתוכניות עבודה שנתיות, ולהגישה להנהלת הרשות כדי שתדון בה, תבחן אם ניתן ליישמה במסגרת תקציבה ותפעל בהתאם ליישומה".
לכלל הרשויות קורא המבקר לאייש את תפקיד ממונה אבטחת המידע ברשות. "על משרד הפנים להנחות את הרשויות שלא מינו ממונה לעשות כן, ולהשלים, בשיתוף מרכז השלטון המקומי, את הגדרת התפקיד של מנמ"ר ותנאי העסקתו. על חלק מהרשויות להכין נוהל אבטחת מידע כנדרש, ועל חלקן לפעול לאישור נוהל אבטחת המידע שלהן. על חלק מהרשויות להשלים את אישור הנוהל ולציין בו את מועד כניסתו לתוקף. על חלקן לקבוע נוהל גיבויים תקף ולבצע גיבויים על פי הנקבע בו. על חלק מהרשויות לקבוע כללים למתן הרשאות ולביטולן, ועל אחרות – לאשר את טיוטות הנוהל שלהן ולפעול על פיו".
"נוכח החשיבות של הכנת תוכנית להתאוששות מאסון, מבקר המדינה ממליץ לכלל הרשויות המקומיות, לפעול להכנת תוכנית להתאוששות מאסון המתאימה לצרכי הרשות, בהתאם להנחיות מערך הסייבר", הוא מוסיף. "על חלק מהרשויות לבצע ביקורות תקופתיות, במסגרת סקרי סיכונים, על מנת למפות ולאתר את סיכוני אבטחת המידע ברשות, ולהיערך בהתאם לממצאים שיועלו. על חלק מהן לבצע מבדקי חדירה – גם אם מאגרי המידע שלהן כפופים לרמת אבטחה בינונית".
"הרשויות המקומיות חשופות לאיומי סייבר", מסכם אנגלמן. "במאגרי המידע של הרשויות שמורים נתונים אישיים על התושבים – דבר המחייב נקיטת אמצעים לאבטחת המאגרים, גם לשם הגנה על הפרטיות. על כלל הרשויות לנקוט את כל האמצעים העומדים לרשותן לניהול מיטבי של מערכות המידע שלהן, להגברת מוכנותן להגנה על המידע הרגיש הנמצא בבעלותן ולמניעת פגיעה ברציפות התפקודית שלהן".
תגובות
ממשרד הפנים נמסר כי "נדאג למלא את הנחיות המבקר בנושאים אלה. משרד הפנים הינו גורם מסייע ומייעץ בלבד בנושא הסייבר. הרגולטור לנושא אבטחת מידע הינו משרד המשפטים. השרה אילת שקד מקדמת בשנה האחרונה הליכים לקראת ביזור והאצלת סמכויות לרשויות המקומיות בתחום".
ממרכז השלטון המקומי נמסר כי "בשנים האחרונות אנחנו מתריעים בפני המדינה כי היעדר מערך להגנת סייבר לרשויות המקומיות מהווה פרצה חמורה בהגנה על תשתיות עירוניות ונתוני תושבים. בשנה האחרונה הקמנו את החברה לחדשנות, שבין השאר פועלת להקמת מערך הגנה אחוד, המנוהל על ידי מקצועני סייבר, לכלל הרשויות המקומיות. באמצעותו ניתן יהיה להגן על תשתיות ועל הפרט, ולפתח אמצעים מתקדמים לדיגיטציה, לרבות הקמת מרכז בקרה לרשויות בהכוונת מטה הסייבר הלאומי. המערך עתיד לפעול כבר בסוף השנה הנוכחית".
יובב יהב, יו"ר איגוד המנמ"רים בשלטון המקומי, אמר כי "עם ההתקדמות הטכנולוגית והצרכים הגוברים כתוצאה ממגפת הקורנה האיצו הרשויות המקומיות את חשיפת מערכות המידע שלהן לרשות הציבור, ומשום כך הפכו להיות פגיעות יותר ויותר. אירוע סייבר משמעותי כדוגמת האירוע בבית החולים הלל יפה הוא לא עוד שאלה של האם אלא מתי יתרחש ברשות מקומית. האיגוד מנסה כבר שנים לקדם את שיפור השכר של המנמ"רים. פנינו לא אחת לגורמים השונים במטרה להעלות את שכר המנמ"רים ולהגדיר את התפקיד מחדש, אך נותרנו ללא מענה, ומשכך, הרשויות נאלצות לנסות ולשכור חברות חיצוניות לטובת נושאי אבטחת מידע. אולם, רובן לא יכולות או מסוגלות לעמוד בעלויות הכספיות הגבוהות הנדרשות לטובת הנושא. מהצד השני, ממשלת ישראל מחוקקת חוקים ותקנות שאינם מגובים בתקצוב ממשלתי עבור הרשויות, בניגוד לתקצוב עצמי עבור משרדי הממשלה. לכן, כפי שהמבקר כותב, על הממשלה לתקצב באופן מלא את כוח האדם של הרשויות, על מנת להגן על האזרחים מפני תקיפות סייבר".
04/07/22 09:16
2.24% מהצפיות
מאת HWzone
עסקאות סקנדרי בשוויים נמוכים, גיוסי חוב בתחפושת של "הון", ירידה חדה בכמות המשרות הפתוחות - ההייטק הישראלי אולי משדר עסקים כרגיל, אבל מתחת לפני השטח ההתפכחות משנות הגאות מחלחלת לעומק. או כפי שניסח זאת איש הון סיכון ותיק: "מה שהיזמים והמשקיעים הכי פחות רוצים זה להיפגש, כי אז יצטרכו לדבר על השווי המעודכן ואת זה הם לא רוצים"
מרחבי הרשת: מתחת לרדאר: הפאניקה בהייטק מבעבעת בשקט