כתב: ג'קי אנג'ל, מומחה אבטחת מידע ומנהל הטכנולוגיות של סייברקום (CYBERcom). כמעט כל ארגון מיישם כיום מדיניות גלישה כלשהי. שיטות המימוש והתפעול השוטף שונות – החל ממדיניות של "הכול מותר לכולם", ועד למתן הרשאות מינימליות לאפליקציות ויעדים ספציפיים. ממתן הרשאות פרטניות ועד להרשאות לפי שיוך ארגוני. מאסור להוריד קבצים דרך מותר רק מסמכים (דבר מסוכן באותה המידה) ועד למעבר בהלבנה. מפתיחת תעבורה מוצפנת ועד להתעלמות מרוב התעבורה. מהגנה ראויה בתוך הארגון ועד להכול פתוח מחוצה לו. השינויים של השנים האחרונות בעולם הסייבר והאיומים שינו את כללי המשחק. בחודשים האחרונים ראינו מתקפה על ספק שירותי אירוח מקומי, שגרמה לקוד עוין להגיע למספר רב של אתרים ישראליים קטנים ומשם להרצה בדפדפני המשתמשים. בהקשר זה עולות כמה שאלות: האם ההגנה הקיימת בארגונכם הייתה מונעת מהקוד העוין להגיע למחשב בתוך הארגון? האם עובד שירות לקוחות שמותרת לו "גלישה רגילה בלבד" ורק ניגש לאתר של צימרים בצפון שנפרץ לפני שעה יהיה מוגן? האם עובדת סיסטם שמותרת לה הגישה להכול (חוק זמני לבדיקות שירשה מקודמה בתפקיד) תהיה מוגנת בזמן גישה לפורום תשתיות כשבאחת התגובות הוזרק קוד זדוני? מערכות URL Filtering מסורתיות = מערכות סינון תוכן חשוב להבין: מערכות URL Filtering מסורתיות הן מערכות סינון תוכן. הן לא מערכות אבטחה, וכך ראוי להתייחס אליהן כשבונים ארכיטקטורה של רשת מאובטחת. שלא יהיה ספק, יש חשיבות רבה למערכת סינון גלישה בארגון שעוזרת, בין היתר, למניעת חשיפת עובדים לתוכן פוגעני, מיני והפרת זכויות יוצרים, מדיניות להתאמה לאוכלוסייה הדתית, צמצום תעבורה ולעתים גם ניתובה למערכות אבטחה נוספות. אך חייבים לשאול: אחרי כל ההשקעה, מה זה אומר מבחינת רמת האבטחה של הארגון? האם הארגון מוגן יותר? אילו סיכונים צמצמנו? יש חמישה סימנים שבאמצעותם ניתן לדעת שפתרון האבטחה הקיים לא מתאים: חברי הנהלה בכירה מוחרגים ולא שמורים כמו נכס קריטי – המשמעות היא שהמערכת לא מטויבת או לא מספקת חווית משתמש טובה. המערכת לא פותחת תעבורה מוצפנת – תוצאה של Sizing לא נכון, בעיות ביצועים או הטמעה לא מוצלחת. מערכת הקריאות מלאה בבקשות "פתיחת גישה לאתר" – מדיניות האכיפה לא תואמת למדיניות הארגונית ולאופי העבודה. אין הגנת גלישה משרתים – המערכת לא מטויבת או שההטמעה הייתה חלקית. המערכת מספקת הגנה למשתמשים רק בתוך הארגון – הפתרון לא מתאים לאופי הארגון. ככל שהסעיפים מעלה נכונים לגבי ארגונכם, אמליץ על חשיבה מחדש לגבי אסטרטגיית ההגנה על גישה לאינטרנט. באיזה פתרון כדאי לבחור? יש כמה פתרונות מעולים בשוק, ויש גם כאלה שניתן ליישם ללא מערכת ייעודית. הכול תלוי באופי הארגון. בכל מקרה, אמליץ להרחיק את הסיכון ממחשבי הקצה על ידי יישום גלישה מבודדת (Web Isolation) ומערכת סינון גלישה ייעודית, שתדע לפתוח תעבורה מוצפנת ולנתב תוכן מסוכן לבידוד. במצב זה, הדפדפן שמעבד את המידע שמגיע מהאינטרנט נמצא בסביבה מבודדת ולא במחשב המשתמש. ואם כבר מרחיקים את הסיכון, כדאי גם להרחיק את עלויות התחזוקה ולשאוף לשירות מנוהל בענן, שכן מערכות אלה דורשות משאבים משמעותיים ביחס לכמות המשתמשים. סייברקום אצלנו, בסייברקום, פרויקט של אבטחת גלישה מתחיל בלמידת המצב הקיים של הארגון, מצב האבטחה, אופי העבודה, המדיניות הקיימת מול היישום בפועל והצרכים הייחודיים של הארגון. לאחר מכן נאפיין יחד פתרון שיתאים בצורה המיטבית לרמת האבטחה הנדרשת של הארגון וליכולות הניהול השוטף של הצוות. וכמו כל פרויקט שלנו, נקודת המוצא היא Secured by Design. צרו קשר עוד היום – נשמח לבחון את המצב הקיים ולהמליץ על תוכנית לשיפור רמת האבטחה בצורה היעילה ביותר. לאתר החברה לחצו כאן. לפניות עסקיות שילחו מייל למכירות.

כתב: הילל יוסף. "בשל משבר נגיף הקורנה והמעבר לעבודה מהבית, השנה האחרונה התאפיינה בגידול משמעותי בדרישות למחשוב אישי, מחשבים ניידים, מחשבים נייחים, תחנות עבודה ומסכים. המשבר הגיע בהפתעה, ואיתו מחסור בציוד אצל היצרנים עקב דרישות הולכות וגוברות של ציוד קצה. אנחנו, במדיאטק, הצלחנו לענות במהירות לגידול בדרישה, בתמיכתה של דל", כך אמר אילן נסימי, מנהל חטיבת מכירות ה-IT במדיאטק מקבוצת אמת מחשוב. נסימי דיבר בעקבות אירוע אונליין שערכה מדיאטק בשיתוף דל טכנולוגיות. האירוע, בהפקת אנשים ומחשבים, התקיים ביום ה', ה-19 בנובמבר, תחת הכותרת Modernize your Complex Compute Workloads (הפוך.הפכי את סביבות העבודה הממוחשבות והמורכבות שלך למודרניות). לדברי נסימי, "החטיבה שבראשותי הינה יבואנית של מוצרי דל בישראל. אנחנו מספקים את פורטפוליו המוצרים הרחב של דל – החל מתחנות עבודה, עבור במחשבים ניידים, נייחים ומסכים, ועד לעולמות התקשורת, לרבות מתגי האת'רנט ממשפחת PowerSwitch והשרתים, שהם כמובן ממשפחת PowerEdge. אנחנו יודעים לתת ללקוחות מענה מקצה לקצה – מכירה, הטמעה ושירות". "במהלך השנה", ציין, "לצד עלייה משמעותית בתחום המכירות של ציוד Client, חווינו ירידה בעולמות האנטרפרייז, בהטמעת ומכירת שרתים ומערכות אחסון. כעת, אנחנו מתחילים לחוש את ניצני החזרה לשגרה. להערכתי, תחום האנטרפרייז יילך ויגדל ב-2021, בשל הצורך לחבר בין המחשוב האישי והמערכות הארגוניות, והדרישה לכוח עיבוד ותשתיות מחשוב חזקות. כל זאת בשל העומסים שנוצרו בעקבות מעבר הארגונים לעבודה מהבית והצורך לשדרג את התשתיות הקיימות עקב השינויים המבניים בארגונים". "מתן מענה לכל דרישות הלקוח הארגוני" "מדיאטק הינה חברת בוטיק", הסביר נסימי. "אנחנו יודעים לתת מענה מקצה לקצה לכלל דרישות הלקוח הארגוני, עם כל הפתרונות הנדרשים, לצד התאמות מיוחדות עבור הלקוח.. החברה הוקמה ב-1984 ולפני שש שנים נמכרה לקבוצת אמת מחשוב. היא מונה כ-60 עובדים. מספקת פתרונות מחשוב מקיפים ויש לה ערכים מוספים בתחומי השירות והידע המקצועי הרב, שנרכש לאורך השנים". עוד הוא אמר כי "מדיאטק היא משווקת של דל טכנולוגיות ברמה הגבוהה ביותר – טיטניום. אנחנו יבואני Tier 1 של ציוד דל. לצד מכירת תשתיות מחשוב מבית דל טכנולוגיות, אנחנו עוסקים בכל האקו-סיסטם, הכולל את כלל האבזור שסביב מערך המחשוב". בצל הקורונה – מעבר לעבודה בתצרות VDI נסימי הוסיף כי "בצל הקורונה זיהינו מגמה טכנולוגית חשובה – מעבר לעבודה בתצורת VDI, וירטואליזציה של עמדות הקצה. אחד היתרונות הבולטים של תצורה זו הוא שהיא מאפשרת עבודה מכל מקום ובצורה מאובטחת. ל-דל יש מענה כולל לתחום, המשלב בין הפתרון שלה לזה של VMWare". ככלל, ציין, "יש ל-דל את הפתרונות אנטרפרייז החכמים והמאובטחים ביותר בשוק העולמי, הכוללים את השרתים מסדרת PowerEdge, את סדרת המתגים PowerSwitch ותשתיות מחשוב אחודות כמו VXrail, המשלבות חומרה ותוכנה במקשה אחת. כמו כן, היא מציעה פתרונות גיבוי דטה דומיין ומוצר אחסון חדשני בשם PowerStore – כולם מהמובילים בשוק". לסיכום אמר נסימי כי "מדיאטק תמשיך ללוות ארגונים ולהעניק להם את הכלים הנדרשים לשיפור הדיגיטציה בארגון. להערכתי, 2021 תתאפיין בגידול בהיקף הפעילות שלנו בפרויקטים בקרב ארגוני אנטרפרייז, לאחר שהשנה ארגונים השעו פרויקטים בשל משבר הקורונה".

הודעת ה-SMS שמקבלים הקורבנות "מבזק" בשעות האחרונות מתפשט עוד קמפיין פישינג, שכמו כל קמפיין שכזה, מטרתו לדלות פרטים על הקורבנות. ענקית אבטחת המידע ESET גילתה שהפעם מדובר בהאקרים שמתחזים לבזק ומבקשים מהקורבנות שלהם לעדכן את פרטי כרטיס האשראי שלהם בדף מיועד – ומזויף. זאת, כדי להשאיר את המנוי שלכם פעיל וללא הגבלה, כביכול. היקף הקמפיין, שנשלח בהודעות SMS, לא ברור, אך נראה כי הוא רחב, ובחברה הדגישו שאת ההודעה מקבלים גם אנשים שאינם לקוחות של בזק. בהודעה נכתב: "מצטערים, הגבלנו תכונות בחשבונך, אנא עדכן אפשרות תשלום". מי שמקליק על הקישור מגיע לדף שבו מתבקש להזין פרטים אישיים כמו תעודת זהות וסיסמה. ב-ESET מציינים שמי שהקליק על הכתובת המצורפת למייל מגיע לכתובת URL ארוכה, שלא כוללת את הדומיין ו-"לא אמינה בשום צורה". בשלב הבא, מתבקשים הקורבנות להקליד מידע נוסף: שם פרטי, מייל, טלפון ואת מספר כרטיס האשראי שלהם. לאחר שהוקלדו כל הפרטים, מגיעים לאתר האמיתי של בזק – מה שגורם למותקף לקבל את התחושה שמדובר במייל תקין ואמין, ולא במתקפה. מה חשוב שתעשו אם קיבלתם את ההודעה? ב-ESET מציינים כי "בראש ובראשונה, ההמלצה הגורפת שלנו היא לא להקליק על קישורים שהגיעו משולחים שאינכם מכירים, וכמובן שאל תפיצו את ההודעה הלאה, לאנשים נוספים". אם אתם חושבים שמדובר בפניה שאמנם מגיעה מבזק, "היכנסו באופן יזום לאתר החברה ובדקו האם קיימת שם אותה בקשה לעדכון מידע. ככל הנראה תגלו שלא", הוסיפוט. מה לעשות אם כבר הקלקתם והזנתם פרטים? ESET ממליצה כי "במידה שהזנתם פרטי אשראי באחד הלינקים, בדקו את החיובים ובמידת הצורך פנו לחברת האשראי על מנת לבטל חיובים שלא ביצעתם. במידה שבוצע בכרטיס האשראי שימוש לא חוקי – בטלו אותו".

יהודה (שם בדוי), הוא מפתח תוכנה במובילאיי, אחמד (גם זה שם בדוי) סיים תואר ראשון במדעי המחשב בהצטיינות בטכניון והחליט להמשיך לתואר שני, ורונן (הבנתם את העיקרון) התחיל לעבוד בחודש מאי, מיד לאחר הסגר הראשון, בבדיקות תוכנה בחברה קטנה. המוצר של החברה, שמיועד בעיקר לתקופות החגים, קיבל מחמאות רבות בחגי תשרי. "ממש מרגישים את השיפור מפסח", ציינו רבים מהלקוחות. אלה כמה סיפורים שנתקלתי בהם השנה. רונן הוא מתמודד נפש. המחלה התפרצה אצלו בכיתה י"ב, אחרי תאונת דרכים קשה שעבר. התאונה קטעה את החלומות שלו, והיו לו הרבה כאלה, כתלמיד בכיתת מחוננים. כיום הוא בסוף שנות ה-30 שלו, והוא כבר ניסה כל מיני תפקידי IT בעבר וזה לא "תפס". המקצועות שלמד בהצלחה רבה פגשו את האתגרים של המגבלה. אבל הוא נחוש ולא מוותר, ואחרי שסיים ללמוד בדיקות תוכנה הגיע אליי לליווי. כיום הוא מצליח במשרה משולבת של תמיכה טכנית ובדיקות תוכנה. אנחנו עובדים ביחד על ביסוס הידע המקצועי, איך להתמודד עם שילוב התפקידים וגם על התמודדות עם המחלה, שמרימה ראש בתקופות לחץ (ויש כאלה), ושנינו מקווים שהוא יחזיק קריירה ארוכה ומוצלחת בתחום. הדרך תהיה יותר איטית מאחרים ברמתו האינטלקטואלית, אבל רונן נמצא בכיוון הנכון. אחמד הוא עיוור מלידה. הוא סיים תואר בטכניון בציון גבוה, ניסה לחפש עבודה והתייאש מהר, "כי אין לי באמת סיכוי כאדם עם מגבלה", כך חשב. מכיוון שתהליך חיפוש העבודה התארך, אחמד החליט להמשיך ללימודי התואר השני במדעי המחשב, כי זה מבטיח הכנסה קטנה ויציבה, ואולי ישפר את סיכוייו למצוא עבודה. זו לא הייתה ההמלצה שלי לפני הקורונה. בתקופה הנוכחית, זו החלטה חכמה, ועדיין, אני חושבת שהתעשייה מפסידה אותו כבר עכשיו. יהודה הוא אוטיסט, אבל זה לא היה על השולחן. הוא לקראת סיום תואר ראשון באוניברסיטה העברית, נשוי ואבא לתינוקת. הוא התאמץ מאוד למצוא משרת סטודנט ונכשל פעם אחר פעם. לאדם על הרצף האוטיסטי – מאוד חכם אבל עם קשיים בתקשורת בינאישית, ביטחון עצמי נמוך, פחות נטוורקינג ובלי רול מודלים – זה מורכב יותר. התהליך התמקד במיקוד הידע בתוכנה ואלגוריתמים, כי הוא יכול וזה מה שמעניין אותו, ובאיך הוא מספר את הסיפור שלו. אחר כך כבר היה די קל. כשהוא הצליח להוכיח שהוא טוב מקצועית וגם ידע לדבר את עצמו, הכול השתנה. בחברה מאוד נהנים מהיכולות שלו, בעיקר כמפתח תוכנה, אבל גם מהמאכלים שהוא היה מביא לפעמים לצוות, לפני הקורונה. זה משפיע לחיוב גם במעגלים נוספים. הדוגמאות האלה מוכיחות שכישרון מגיע בכל מיני אריזות, ולפעמים, במבט ראשון האריזה נראית פחות נוצצת, אבל אז מגלים שהיא מכילה אוצר בלום. היום (ה'), ה-3 בדצמבר, מציינים את היום הבינלאומי לזכויות אנשים עם מוגבלות. בערך הוויקיפדי של היום נכתב כי הוא "מוקדש לקידום ההבנה כלפי אנשים עם מוגבלות ולעידוד התמיכה בכבודם, בזכויותיהם ובשלומם; להגביר את המודעות לתועלת שבהכללת אנשים עם מוגבלות בכל היבטי החיים; ולאחד אנשים מרחבי העולם, שחוגגים ומכירים בתרומותיהם, כישוריהם והישגיהם של אנשים עם מוגבלות". אוכלוסיות מגוונות נפגעו יותר מהקורונה כל כך הרבה נכתב על חשיבות הגיוון לשורה התחתונה העסקית של הארגונים. ב-10 השנים האחרונות, המודעות לחשיבות ולכדאיות שבגיוון תעסוקתי הלכה וגדלה, ותקרת הזכוכית נסדקה יותר ויותר פעמים, מה שהביא להישגים של שילוב והכללה של עובדים מכל מיני אוכלוסיות. לצערי, 2020 קלקלה רבות, ואוכלוסיות גיוון בכלל ועובדים עם מוגבלויות בפרט נפגעו מהקורונה יותר מאחרים. בשיחות שניהלתי עם מנהלים בכירים בחברות IT גדולות הם הופתעו מהשאלה לגבי הנתונים בנושא אצלם. מה שרובם טענו היה שהם כלל לא הציבו פרמטר של עובדים עם מוגבלויות בהחלטות אילו עובדים להוציא לחל"ת. "אנחנו מתייחסים אליהם כשווים בין שווים", אמרו בני שיחי. זה סימן טוב, אבל לא מצוין. דווקא בשגרה החדשה כדאי לארגונים לשמר את היתרונות העסקיים שהעסקה של עובדים אחרים מביאה לארגון, וגם לתת תשומת לב מיוחדת לאלה שקשה להם יותר. שהרי לרבים מהם, מקום העבודה הוא המסגרת הכי משמעותית בחיים. בעלי מוגבלות יכולים להיות גם בעלי נחישות – להצליח, להתמיד ועוד יכולות שמסייעות בעבודה. מקור: BigStock מה כדאי לעשות? הנה כמה טיפים: ראשית, עצם זה שקראתם עד כאן אומר שעשיתם משהו בכיוון הנכון. אם תיקחו את זה מכאן, ותדברו ותחשבו על גיוון בארגונים שלכם – בין אם בפעם הראשונה או הגברת שיח שכבר קיים – תעשו משהו נכון נוסף. שלישית, כשיש צורך להוציא לחל"ת או לצמצמם עובדים, תחשבו על העובדים עם המוגבלויות. אם תצליחו לשמור עליהם זה יהיה חלק מההתאוששות שלכם כחברה ושלנו כחברה הישראלית. גלו גם חמלה כשאפשר. ועצה אחרונה: כשנפתחות משרות, תקדישו תשומת לב מרובה למתן סיכוי אמיתי לא.נשים מוכשרים עם מוגבלות. להם מאתגר יותר תמיד ועכשיו אפילו יותר. גם הם קוראים את האתרים והעיתונים שאומרים שחזון הגיוון הולך אחורה, וגם הם יודעים שבעולם הרבה יותר תחרותי, להם יש סיכוי נמוך יותר לבלוט. אם אתם רוצים להכיר את אביעד מחיפה, שהעסקתי בתחילת הדרך והוא איש QA מצוין שמחפש עבודה, את דוד ממרכז הארץ, שסיים תואר ראשון במדעי המחשב ומכוון ל-AI ולבקאנד, ו/או את יובל, שסיים תואר ראשון במדעי המחשב בהצטיינות והוא רק בן 21 – כולם אנשים מוכשרים עם מגבלות, כיתבו לי. תרוויחו בענק. הכותבת היא היי-טקיסטית במיל', מומחית לגיוון בהייטק וטכנולוגיה, ובעלת חברה שעוסקת בייעוץ לחברות וארגונים בתחום ובליווי אנשים מוכשרים עם אתגרים, חסמים, מגבלות ומוגבלויות בהשתלבות בעבודה מקצועית בתעשיית ההיי-טק והטכנולוגיה.

לפני ארבע שנים בלבד, ב-2016, שוק האוזניות הכולל רשם מכירות של 42 מיליון יחידות. החלק של האוזניות נטולות החוטים, או ה-TWS, הסתכם באחוז בודד, והאוזניות עם החוטים תפסו 49% מהשוק. זינוק לסוף 2020 מגלה את השינוי האדיר שחל בשוק: השנה כבר מכרו 112 מיליון יחידות של אוזניות בכלל – 52% מהן אוזניות אלחוטיות ורק 15% עם חוטים. במקרה או שלא, יצרנית האוזניות ג'ברה, שמוצריה מיובאים לארץ על ידי ביקונקט, מלווה את השינוי הזה כמעט מראשיתו, ובאחרונה היא הוסיפה לפורטפוליו המקומי שלה אוזניות חדשות בשם Jabra Elite 85t. יחד איתן היא שחררה הצהרה מקומית חזקה מאוד. "הן מיועדות להתחרות חד ערכית ב-Air Pods Pro של אפל", אמר המנכ"ל, רונן ברקוביץ'. "אני יודע שזאת הצהרה יומרנית, אבל היא מאוד משמעותית לדרך שבה אנחנו הולכים לשווק את המוצר ולהחדיר אותו לשוק. אנחנו רוצים לנגוס בנתח שוק שלהן". למרות מספרן הסידורי, ה-Elite 85t לא באות להחליף את ה-Elite 75t, אלא לחיות לצידן: בניגוד לאוזניות הקודמות בסדרה, בג'ברה לא מכוונים אותן הפעם לחובבי ספורט, אלא לחובבי מוזיקה שצריכים גם דיבורית טובה. זו הסיבה אולי לשינוי בעיצוב, שמוגדר על ידי החברה כחצי פתוח, אל מול העיצוב הסגור של ה-75t, שבו האוזניות סוגרות את האוזן כמו פקק. ה-85t לא מספקות השתקת רעשים פסיבית מלאה, אלא מיועדות להשאיר את המשתמש מחובר לסביבה שלו, ולכן לא סוגרות את האוזן לחלוטין עם הסיליקון – שעבר שינוי עיצובי קטן משל עצמו. כיסוח דשא ודיבור בטלפון בו זמנית וללא הפרעה אבל מהצד השני, בג'ברה מספרים על מנגנון סינון רעשים אקטיבי משופר עם רכיב קנייני שמתוכנן אוטומטית לסינון מקורות רעש סביבתיים חזקים, כשהוא נסמך גם על שישה מיקרופונים שמשולבים באוזניות, שלושה בכל אוזניה – וזה, אם תרצו, סוג של שיא חדש. עד כמה זה אמור להיות יעיל? הדוגמאות שנותנים בחברה הן כיסוח דשא ודיבור בטלפון בו זמנית, בלי שהצד השני בכלל ישמע זאת, וכן שימוש בטלפון ללא הפרעות ברוח חזקה מאוד. האוזניות שוקלות 6.9 גרם כל אחת ויחד עם מארז הטעינה מגיע המשקל ל-43.7 גרם. הן יכולות לספק 5.5 שעות עבודה יומית כשמנגנון סינון הרעשים פעיל ועוד 19.5 שעות מסוללת המטען, ואם המנגנון לא עובד, המספרים יכולים לעלות בעוד שבע ו-24 שעות, בהתאמה. עוד מאפיינים: הלחצנים פיזיים אך מגיבים בקלות, יש הגנה נגד רטיבות בתקן IPx4 ויש מחיר של 799 שקלים, כשלפי ברקוביץ' מדובר במחיר בחו"ל בתוספת מע"מ. ה-Jabra Elite 85t זמינות מהיום (ה') בחנויות.

מודעת דרושים תמימה שפורסמה לפני כמה שבועות ברשת הפייסבוק חיפשה ראש צוות לעבודה ב-אי-ביי ישראל. אבל זו לא הייתה הצעת עבודה רגילה, אלא צוין בה שהעבודה של המועמד שיתקבל תהיה ליווי קבוצת עובדים עם מוגבלות, שהחלו לעבוד בחברה קצת לפני הקורונה. תחקיר קצר העלה שמאחורי המודעה עומדת עמותה בשם כולו טוב, שעוסקת בהכשרת אנשים שמוגדרים כבעלי מוגבלות כלשהי לשוק התעסוקה. זהו ארגון ללא מטרות רווח, שמממן את הפעילות שלו על ידי העסקת בעלי מוגבלויות בשורה של מיזמים שבבעלותם בתחומי המזון, הקמעונאות, חנות ספרים ועוד. העובדים מועסקים שם ולומדים את המקצועות שנדרשים לתחום המסוים שבו הם עובדים. המודעה הזו, כפי שהסביר לי עופר כהן, מנכ"ל כולו טוב, מיועדת לערוץ חדש שאי-ביי מנסה לקדם, ביחד עם העמותה. מדובר בקבוצה קטנה של עובדים על הרצף האוטיסטי, שמועסקים במרכז הפיתוח של החברה בנתניה בתפקיד של בקרה ואיכות נתונים. אין להם רקע במחשבים אבל יש להם יכולת ללמוד מהר ולעשות פעולות שחוזרות על עצמן. העמותה מציבה באי-ביי עובדת מטעמה, שמלווה באופן צמוד את העובדים הללו. כעת מבקשים בכולו טוב להרחיב את המיזם הזה לעוד חברות היי-טק. הסיפור של אי-ביי וכולו טוב הוא דוגמה כיצד ההיי-טק, על כל רבדיו, יכול, עם קצת רצון טוב, לפתוח את שעריו גם לאוכלוסיות אלה. זה מיטיב עם שני הצדדים – גם העובדים וגם המעסיקים, שמעידים על כך כמעט פה אחד (וגם המילה כמעט נכתב כאן לשם הזהירות בלבד). שניהם מרוויחים, ועוד חברות יכולות להרוויח מהעסקת אנשים עם מוגבלויות. אם זה מצליח, למה שיעור העסקת האנשים עם מוגבלות בהיי-טק לוקה בחסר? אין עדיין מספיק חברות היי-טק ומפעלי ייצור של מוצרי אלקטרוניקה שמעסיקים בעלי מוגבלויות בגלל שני חסמים עיקריים: האחד הוא מחסור במסגרות הכשרה ייעודיות לבעלי מוגבלויות. מה שקיים כיום אינו מוסדר וכן מפוזר, והתוצאה היא שיש לא מעט מקרב אוכלוסייה זו שיכולים להיות עובדי היי-טק טובים, אבל נופלים בין הכיסאות ולא מקבלים את ההכשרה. החסם השני קשור בארגון עצמו: קליטת עובדים עם מוגבלות דורשת תשומת לב קצת יותר הדוקה, ליווי ומודעות לצרכים שלהם. בישראל יש כמה עמותות שמלוות עובדים כאלה במקומות העבודה, אבל אין באמת מי שמרכז את התחום ברמה הממשלתית-לאומית. גם בתחום הזה, כמו בהרבה תחומים אחרים ברווחה, המדינה מתנערת מאחריות כוללת ומשאירה את הזירה לעמותות שונות שממלאות את החלל. העמותות האלה עושות עבודת קודש, אבל הן לא יכולות להחליף את רשויות המדינה. הפוטנציאל של אוכלוסיות אלה הוא גדול. ענף ההיי-טק, שסובל ממחסור כללי בעובדים, יכול ליהנות מהם. מה שנצרך לשם כך הוא היענות ופתיחות בענף, וגורם שיידע לדחוף, לחבר את האנשים המוכשרים האלה לחברות ההיי-טק, וללוות אותם לכל אורך הדרך. שאלה של נגישות לנושא המוגבלות יש גם היבט טכנולוגי (שגם הוא חברתי) חשוב מאוד: ההנגשה לאתרים, למדיה דיגיטלית ולשירותי אונליין עבור אנשים עם מוגבלות. למרות החקיקה, המחייבת הנגשה, המצב בתחום הזה לא היה טוב לפני הקורונה, ואחרי התפשטות המגיפה והמעבר של מרבית הפעילות לאונליין, הוא רק הוחרף. נכון שיש עמותות שפועלות בנושא ועושות עבודה נהדרת, כמו נגישות ישראל, ויש את החקיקה, אבל כמו בהרבה מאוד חוקים, גם כאן יש בעיית אכיפה. שהרי אי אפשר להעמיד מספר גדול של פקחים שייכנסו לכמות הרבה של האתרים הישראליים. הפתרון הוא בהגברת המודעות, בימים מיוחדים כמו היום הזה אבל לא רק, וגם בהסברה ובהוכחה לחברות ולעסקים שהעובדה שהם לא משקיעים מיוזמתם בנגישות גורמת להם לוותר על קהל לקוחות פוטנציאלי גדול. תעשיית החדשנות הישראלית מפתחת כל הזמן פתרונות לנגישות, וחלקם מיוצאים לכל העולם, כך שאין מכשול טכנולוגי לפתרון הבעיה. השורה התחתונה: שילוב של אנשים עם מוגבלות בהיי-טק הוא אמנם חלק מהמדיניות המוצהרת של חברות רבות, אבל הוא לא תמיד מיושם בשטח. יישומו בשטח מביא לכמה יתרונות: להחזיר ולתרום לקהילה, גיוון תעסוקתי, שכבר הוכח שמעודד יצירתיות וחדשנות, ותרומה לארגון – הן לשורת הרווח והן לעובדים, שלומדים לקבל ולהכיל את האחר, וללמוד ממנו, לא פחות מאשר הם מלמדים אותו. מערכת אנשים ומחשבים החלה לפרסם בשבוע שעבר מדור חדש בשם Divers-IT – ביוזמתו של העורך, יניב הלפרין – שבו ניתן ביטוי ליזמים.ות וסטארט-אפים.ות מאוכלוסיות מגוונות, לרבות א.נשים עם מוגבלות, וליזמים.ות שפועלים.ות למענם.ן. נמשיך לעודד ולתת ביטוי לשילוב וגיוון תעסוקתי בכלל, ושל א.נשים עם מוגבלות בפרט – לא רק ביום המיוחד הזה, אלא בכל השנה.

חוקרי יחידה 42, צוות המחקר של פאלו אלטו, זיהו כמה יישומי אנדרואיד בחנות Play של גוגל (Google), שהדליפו נתונים. בין היתר, מדובר ביישומים Baidu Search Box ו-Baidu Maps, שיחד הורדו שישה מיליון פעמים בארצות הברית. הנתונים שדלפו אפשרו מעקב אחר המשתמשים, באופן פוטנציאלי לאורך כל חיי המכשירים הסלולריים שלהם. דליפת נתונים מיישומים בטלפונים ניידים היא בעיה ידועה. ידוע כי חלק מאפליקציות אנדרואיד מדליפות נתונים ממכשיר המשתמש. נתונים שדולפים מפירים את פרטיות המשתמשים בלא ידיעתם ועלולים לשמש למתקפות נוספות של פושעי סייבר, כמו ניטור של מיקום הטלפון או אחזור מספרים של אנשי קשר. נתונים אלה עשויים להיות רגישים. נתונים המודלפים לעיתים קרובות על ידי יישומי אנדרואיד כוללים, בין היתר, את דגם הטלפון, רזולוציית המסך, כתובת ה-MAC של הטלפון, ספק התקשורת, סוג הרשת, מזהה אנדרואיד IMSI (זהות בינלאומית למנויים ניידים) ו-IMEI – זהות בינלאומית לציוד נייד. בעוד שחלק מהמידע הזה, כמו רזולוציית המסך, אינו מזיק מדי, ניתן להשתמש בנתונים כמו ה-IMSI לזיהוי ולמעקב אחר המשתמש באופן ייחודי, גם אם אותו משתמש עובר לטלפון אחר ולוקח את המספר. IMSI מזהה באופן ייחודי מנוי לרשת סלולרית והוא משויך בדרך כלל לכרטיס ה-SIM של הטלפון, שניתן להעביר בין מכשירים. ניתן להשתמש בשני המזהים למעקב ולאיתור משתמשים ברשת סלולרית. יישומי אנדרואיד שאוספים נתונים, כמו ה-IMSI, מסוגלים לעקוב אחר משתמשים לאורך החיים של כמה מכשירים. לדוגמה, אם משתמש מעביר את כרטיס הסים שלו לטלפון חדש ומתקין יישום שאסף בעבר והעביר את מספר ה-IMSI – מפתח האפליקציה מסוגל לזהות את המשתמש הזה באופן ייחודי. IMEI הוא מזהה ייחודי של המכשיר הפיזי, ומציין מידע, כגון תאריך הייצור ומפרט החומרה. על פי החוקרים, "נתונים כמו IMSI או IMEI מבוקשים בקרב פושעי סייבר, שיכולים להשתמש בשיטות כגון "לוכדי IMSI" פעילים ופסיביים, כדי לשמור מידע ממשתמשי הטלפון הסלולרי. לאחר שלכדו את הנתונים, פושעי סייבר יכולים לגשת לפרופיל המשתמשים ולהפיק מידע רגיש עליהם. לדוגמה, אם עבריין סייבר תופס את מספר ה-IMEI של הטלפון, הם יכולים להשתמש בו כדי לדווח על הטלפון כגנוב, לגרום לספק להשבית את המכשיר ולחסום את הגישה שלו לרשת". עוד ציינו החוקרים, כי "נתונים אלה עלולים להיות מנוצלים לרעה גם על ידי פושעי סייבר, או גורמים מדינתיים, כדי לפגוע בפרטיות המשתמש ולנצל את המידע שהודלף כדי ליירט שיחות טלפון או הודעות טקסט. אם עברייני רשת או גורמי מדינה מיירטים הודעות המעבירות מידע בטקסט רגיל או עם הצפנה חלשה – הם מעמידים את המשתמשים בסיכון". "אף שהדלפת נתונים שכזו לא נחשבת הפרה מוחלטת של מדיניות גוגל לגבי אפליקציות אנדרואיד, הרי שאיסוף קודים מזהים אינו מתקבל בברכה על פי המדיניות של אנדרואיד". חוקרי יחידה 42 הודיעה לבאידו ולצוות אנדרואיד של גוגל על הגילוי החדש זה. בגוגל אישרו את הממצאים ואף זיהו מקרים נוספים של הדלפות נתונים שלא הוגדרו, ובהתאם הם הסירו את היישומים מגוגל Play. למרות זאת, גירסה תואמת של Baidu Search Box זמינה כיום בחנות של גוגל ואפליקציית Baidu Maps נותרה לא זמינה.

"ההאקרים שתקפו את שירביט דורשים להעביר סכומים גבוהים בביטקוין, בלוח זמנים צפוף – אלא שזה לא ריאלי. ביטקוין זה לא משהו שהולכים לכספומט ושולפים. בטח לא 50 מטבעות שכאלה. כי 24 שעות לא יספיקו. איש לא מסתובב עם מטבעות בסכומים שכאלה בכיס. לוקח זמן לרכוש את המטבעות ולהפעיל את הארנק הדיגיטלי, מה שאומר שבתרחיש הכי סביר, נדרשים כמה ימים כדי להעביר את הכסף", כך אמרה עינת מירון, מומחית לחוסן בסייבר, ולהיערכות והתמודדות עם אירועי סייבר בהיבטים העסקיים. מירון התייחסה בדבריה למתקפת הכופרה שחווה בימים האחרונים חברת הביטוח שירביט, שבמסגרתה האקרים מקבוצת BlackShadow גנבו מסמכים של החברה ופרטים שונים של לקוחות רבים שלה. אמש (ד') הם שלחו לשירביט דרישה להעביר להם 50 מטבעות ביטקוין, ששווים הכולל הוא מיליון דולר, בתוך יממה, ולא – הם יכפילו את המחיר ל-100 מטבעות, וביום שלאחר מכן יכפילו אותו שוב ל-200, ששווים כבר עומד על ארבעה מיליון דולר. ההאקרים מאיימים שאם הכסף לא יועבר עד ל-09:00 בבוקר ביום ראשון לחשבון בנק שהם ציינו את פרטיו, הם ימכרו את המידע לצדדים שלישיים. לדבריה, "אחרי שכולם שאלו את BlackShadow אם הם ידרשו דמי כופר, הם השתכנעו והחליטו ללכת על זה. למרות גובה הסכומים, להערכתי זה לא משהו שחברת ביטוח מהעשירייה הראשונה לא תוכל לעמוד בו". "הדרך היחידה של שירביט להשיג את המטבעות – לעבור על החוק" אדם בניון, שותף מנהל בקרן הון-הסיכון קוליידר ונצ'רס, שמתמחה בחברות קריפטו ומטבעות דיגיטליים, אמר כי "הדרך היחידה של שירביט להשיג את מטבעות הביטקוין בסכום הנדרש היא לעבור על החוק. אין אף סוכנות מקומית שתאשר העברת סכום שכזה, כי בהליך ציות שכפוף לרגולציית FATF (ר"ת Financial Action Task Force ) – הגוף שאמון על כתיבת רגולציה בתחום איסור הלבנת הון – הם ישאלו לאיזו מטרה מיועד הכסף. וזה לא מוסיף למוניטין של שירביט, שגם ככה נמצאת בכותרות בהקשר של מתקפת סייבר והשאלה האם היא תשלם דמי כופר. גם אם שירביט תבחר לפנות לבורסת ביטקוין מחוץ לישראל, היא תצטרך 3-7 ימי עסקים כדי להשלים את תהליך ההזדהות, את קבלת האישור ואת קבלת הכסף". ההארים דורשים עד 200 מטבעות ביטקוין, ששווים ארבעה מיליון דולר. אילוסטרציה: 3DSculptor, BigStock מירון הביעה ביקורת על העדר הפעילות המספקת של הרשויות הרגולטוריות. "מדוע לא נשמע קולם של רשות המסים בישראל, הממונה על רשות שוק ההון והמפקח על הביטוח, הרשות לאיסור הלבנת הון ומימון טרור והרשות להגנת הפרטיות? איפה הם ומהי עמדתם?", שאלה. היא סיימה בציינה כי "זו הזדמנות לתהות לגבי התוקפים וכוונתם המקורית. העובדה שהם משתפים פעולה עם התקשורת ועם כל מי שפונה אליהם באמצעות ערוץ הטלגרם החדש שהם פתחו רק באחרונה – מעלה תהיות. גם העובדה שהארנק הדיגיטלי שאליו הם מבקשים להעביר את התשלום הוא חדש וריק לגמרי, יחד עם הדרישה לתשלום בלוחות זמנים לא ריאליים מעידים על – אולי – חוסר הבנה של מי הגוף שממנו הם החליטו פתאום לדרוש את התשלום ועל איכות קבלת ההחלטות".