אופנר: הישראלים מקדימים את העולם בצרכי אבטחת המידע
[בלעדי] "עבדנו עם לקוח ביטחוני גדול וסיפקנו לו מערכת ניהול זהויות שמקדימה את העולם" כך מגלה היום ל-Bizportal, מנכ"ל CA ישראל, אריה אופנר. לדבריו הלקוח הביטחוני הגדול יישם פתרון ניהול זהויות ומשתמשים והוא זיהה צורך שלא היה בנמצא בשוק. לדבריו: "הלקוח פעל בשנה האחרונה עם המעבדות שלנו ועזר להגדרה ויישום הפונקציונאליות הנוספת בתוך המוצר עצמו".
בכך חושף אופנר עוד נדבך בתחום אבטחת המידע שהולך ומתחכם עם השנים. הפתרונות שלהם נדרשים הארגונים בעולם בעניינים אלו הולכים ונהיים מורכבים. "אם בעבר הספיק ללקוח לקנות מערכת FireWall, אנטי וירוס, לאחר שביצע סקר סיכונים" מסביר לנו סמנכ"ל השיווק של CA בישראל, אורי לוי, "השוק התבגר היום וההחלטות מתקבלות ברמת ההנהלה והדירקטוריון".
גם אופנר וגם לוי מדגישים את ההבנה שהתגבשה בשנים האחרונות כי עיקר הסיכונים באבטחת המידע של הארגון מגיעים מתוכו. "בין 70% ל-80% מסיכונים אלה, מקורם בתוך הארגון" מסביר אופנר. המוצרים והפתרונות של CA, חברת התוכנה הרביעית בגודלה בעולם, עוסקים בין היתר בניהול מתוחכם של מניעת הכשלים, הפרצות, החדירות, ומעשי הזדון במידע הארגוני.
כחלק מהפרויקטים הגדולים של CA בתחום אבטחת מידע שעוד נרחיב עליהן בהמשך, מציין היום אופנר כי CA ישראל תנהל את אבטחת המידע בכנס Tech Ed של מיקרוסופט שיערך בשנה הבאה. שתי החברות הן יריבות עסקיות לא אחת, ולכן ניתן ללמוד עד כמה הצליחה CA עם מוצרי אבטחת המידע שלה. על הסיפור שהיה באולימפידה ביוון נספר בהמשך.
"CA מציעה טכנולוגיות של ניהול" מסביר אופנר, "כל מה שקשור למחשוב ותהליכים ארגוניים. הסניף הישראלי שהקימה החברה פועל מאז שנת 1988 והיה למעשה אחת השלוחות הראשונות של החברות הבינלאומיות שהחלו לפעול בארץ". CA מעסיקה בארץ קצת מעל ל-300 עובדים, מתוכם כ-200 הם אנשי פיתוח. הם מתפרסים גיאוגרפית ברחבי הארץ מרעננה, דרך הרצליה, יוקנעם, ועד תפן.
ארבעת תחומי המוצרים של CA הם: ניהול תשתיות מחשוב ארגוני, ניהול אבטחת המידע, ניהול אחסון המידע וגיבוי ארגוני, וניהול סביבת פיתוח ארגונית. אנחנו מבקשים להתמקד בעניין אבטחת המידע, המגמות בתחום והפתרונות לארגונים השונים.
מנכ"ל CA ישראל מזהה שלוש מגמות עיקריות בשוק אבטחת המידע כיום. הראשונה היא כי הדיסציפלינות השונות מתאחדות. לדברי אופנר, קשה לארגון לפעול בבליל של דרכי אכיפה למדיניות אבטחת המידע שלו. ככל שיש יותר מוצרי אבטחה ייחודיים, ברמת התוכנה והחומרה, כך מסתבכת האכיפה ונוצרים פערים. "אם צריך להטמיע Patch שאמור לחסום פרצות, צריך לדעת באילו שרתים הוא נדרש. לכן צריך לנהל את אבטחת המידע בהתאם" הוא מסביר.
המגמה השנייה היא הניהול האפקטיבי של אבטחת המידע. היום נוצרים לוגים כבדים שמצריכים טיפול. נדרשת גם יכולת טיפול אינטגרטיבית שתיתן תמונה עדכנית למנהל אבטחת המידע בארגון. המגמה השלישית היא קונסולידציה של פתרונות וספקים. אופנר מוסיף כי הוא מזהה מצב שבו הלקוחות מעוניינים לעבוד עם חברה גדולה ומבוססת, כשהם יודעים שהם משקיעים במוצר שיצאו לו עוד גרסאות. החשש מלהשקיע במוצר של חברה שתעבור מהעולם, ולכן הוא לא ייתמך, מגביר את היווצרות הצורך הזה.
למגמות הללו מציעה CA פתרונות שמסתמכים על שלושה תחומים, מסביר סמנכ"ל השיווק לוי. התחום הראשון הוא בקרת הגישה, התחום השני הוא ניהול משתמשים, סמכויות והרשאות, והתחום השלישי מנהל את כל האירועים.
המוצרים לתחום הראשון שולטים בגישה לרשת מכל מקום. מרמת הרשת המקומית, דרך ה-Web, דרך הרשאות של קבצים מסויימים באפליקציה, ועד לרמת הדפים בתוך האפליקציה עצמה. הקונספט שנבנה הוא מנוע הרשאות ייחודי שמאפשר לכל משתמש להפוך ליישות לוגית שיכולה לבצע בדיוק את מה שהוגדר לה.
לתחום השני מציעים ב-CA ארגונים של הרשאות למשתמשים בזמינות מהירה מאוד. "כשהגעתי לעבוד ב-CA" מציין לוי, "המערכות פעלו באופן מיידי. ועוד הקדמתי את הגעתי בשבועיים. הכל בוצע ברמת מחלקת משאבי אנוש." אופנר מתגאה בכך שהפתרונות של CA מקדימים את כל המתחרים. במצב הנוכחי לוקח לארגון כשבועיים להגדיר משתמש חדש, ועד כחודש וחצי לפתיחת כל ההרשאות.
בתחום השלישי של אבטחת המידע מוצעים מוצרים שמנתחים אירועים ברמה לוגית. כך מתריעה המערכת על אירועי אבטחה פוטנציאליים ויודע לקשר בין דברים שלא מסתדרים בפועל. לדוגמא, ניסיון פריצה למחשב, וניסיון חדירה לתוכנה לא מורשת במחשב שלידו, יוביל להקפצת התראה וחסימת אזור מחשבים שלם בחברה, אם כך הוגדר על ידי אחראי האבטחה של הרשת.
"זה מגיע לרמה כזאת, שהיום יש פתרונות אלחוטיים של CA שמאפשרים לשרטט מפה פיזית של הארגון, כך שרק משתמשים מורשים עם מחשבים אלחוטיים יוכלו להשתמש באותו אזור ספציפי בנתוני המערכת. וכשהם יוצאים מהמתחם הפיזי שהוגדר, הם כבר לא יכולים להשתמש עם אותם מחשבים ניידים במשאבים שהוקצו להם", מסביר אופנר.
אחד מהמקרים בהם נבדקו המוצרים של CA בזמן אמת הייתה אולימפיאדת יוון. שם גברו המוצרים של החברה, לדברי אופנר, על שני מתמודדים אחרים. "הצלחנו לבודד 3 מיליוני מקרים פוטנציאליים של חדירות ובעיות אבטחה ביום לתחום שבין 10 עד 30 מקרים שיש לבדוק ולנהל". הוא מסביר. שני המתמודדים הקודמים בפרויקט כשלו ולא הצליחו לנהל את המערכת הרגישה של אבטחת המידע באולימפיאדה.
תן וקח - שחיתות מובנית בקשר בין בנק ישראל לבנקים
בצלאל סמוטריץ דורש מס יתר של 15% על רווחי הבנקים העודפים. זה לא פתרון טוב, אבל קודם צריך להבין את הבעיה - הבנקים עושקים אותנו כי הבכירים בבנק ישראל חברים של מנהלי הבנקים ומוצאים אצלם עבודה בהמשך - תראו את חדוה בר שמרוויחה היום מיליונים בבנק מזרחי טפחות ואיטורו והיתה המפקחת על הבנקים
לפני כחודש דיברנו עם פרופ' אמיר ירון, נגיד בנק ישראל. שאלנו אותו על רווחי הבנקים הגבוהים. הוא הסביר שהוא והבנק המרכזי פועלים כדי לייצר תחרות. אמרנו שאם 7 שנים זה לא צלח, אז אולי סמוטריץ' צודק וצריך להעלות את המס. הוא אמר שבשום פנים ואופן כי זו התערבות פוליטית בבנקים וזה יפגע באמון המשקיעים והציבור. אז אמרנו לו שהוא יכול בקלות לדאוג ובצורה יעילה יותר לשינוי צודק ונכון דרך הקטנת הרווחים המופרזים של הבנקים ושיפור הרווחה של הציבור. מספיק להעלות במעט את הריבית בעו"ש. שהבנקים ישלמו ריבית על העו"ש בדיוק כפי שהם גובים על חובה בעו"ש.
"לא, זה לא קיים במדינות מערביות, זה גם התערבות בבנקים". אגב, זה קיים לתקופות מסוימות במקומות שונים בעולם, אם כי זה נדיר, אבל גם מערכת כל כך ריכוזית ומוגנת כמו הבנקים המקומיים לא קיימת בשום מקום. היא מוגנת על יד בנק ישראל, לוביסטים, משקיעים, מומחים מטעם, אנשים שחושבים שרווחים של בנק חוזרים לציבור כי הציבור מחזיק בבנקים (ממתי הבנקים הפכו למדינה שמקבל מסים מהעם ודואגת לרווחתו, בריאותו, ביטחונו, ומה הקשר בין גב כהן מחדשרה שעושקים אותה בעו"ש ואין לה פנסיה שמחזיקה במניות בנקים). וחייבים להוסיף - גם התקשורת מגנה על הבנקים, מסיבות כלכליות, מסיבות של פחד מהוראות מלמעלה ומסיבות של קשרים עסקיים וקשרי בעלות.
וכך יצא שגופים שחייבים את כל הרווחים שלהם למודל העסקי הפשוט של עולם הבנקאות - קבל כסף, תן ריבית נמוכה למלווים ותגבה ריבית גבוהה מהלווים, והאם עושים את זה במינוף של 1 ל-10 כי המדינה מאפשרת ומגבה - מרוויחים תשואה של 17% על ההון ו-15% על ההון. אף אחד לא מרוויח ככה, וכל זה כשהציבור מקבל אפס על העו"ש.
פרופ' ירון אמר בסוף השיחה שהנה מגיעה תחרות עם הרפורמה של המיני בנקים. אחרי שניתקנו הבנו שאולי הוא באמת מאמין בזה, או שהוא מערבב אותנו או שהוא תמים. אבל תמים ככל שיהיה הוא יודע טוב מאוד שלו עצמו ובעיקר לכפופים לו יש סיכוי טוב מאוד להיכנס למערכת הבנקאית. זה לא סתם להיכנס למערכת הבנקאית, זה להרוויח מיליונים. חדוה בר היתה מפקחת 5 שנים עד 2020. לפני שבוע היא נכנסה להיות דירקטורית בבנק מזרחי טפחות. היא מרוויחה מיליון שקל, יש לה סיכוי טוב להיות גם היו"רית בהמשך. לפני זה ובעצם במקביל היא גם יועצת, משנה למנכ"ל איטורו ועוד תפקידים. מיליונים זרמו לחשבון הבנק שלה, וזה בסדר, אבל אם היא היתה סליחה על הביטוי - "ביצ'ית" שעושה את העבודה למען הציבור ונכנסת בבנקים לטובת הציבור, האם היא היתה מוצאת עבודה?
- המפקח על הבנקים: “השוק השתנה מאז רפורמת בכר - נדרש עדכון רגולטורי”
- בקרוב: מוקד הונאות טלפוני 24/7 בכל הבנקים
- המלצת המערכת: כל הכותרות 24/7
אם בר היתה דואגת לתחרות, מסתכסכת עם הנהלות הבנקים, אבל מייצרת תחרות, מספקת ריבית טובה לציבור ועדיין שומרת על יציבות הבנקים (בנקים יכולים להיות יציבים גם ב-9% תשואה, לא רק ב-15%), האם היא היתה הופכת לחלק מהמערכת הבנקאית? יציבות הבנקים אבל זה לא אומר שהם צריכים להרוויח רווחים עודפים וזה לא אומר שזה צריך לבוא על חשבון הציבור, אבל בפיקוח על הבנקים נמצאים אנשים שרוצים להרוויח בהמשך. במקום לקבל 2 מיליון שקל בשנה בעבודה מפנקת, היא היתה מרצה בשני קורסים במכללה או באוניברסיטה (בלי לזלזל כמובן).
בינה מלאכותית גנרי AI generic סוף עידן כללי האצבע: הדוח שמכניס סדר בבינה מלאכותית בפיננסים
הרגולטורים ממקדים את הפיקוח במערכות מסוכנות, מחייבים שקיפות ומשאירים את האחריות אצל הגוף הפיננסי. סיווג לפי רמת סיכון, דרישת הסבר כללית, ואחריות גם כשיש צד שלישי
הדוח הסופי של הצוות הבין משרדי לבחינת שימושי בינה מלאכותית בסקטור הפיננסי מתפרסם ביום רביעי ומציב כיוון רגולטורי די חד. אסדרה שמתרכזת קודם כל במערכות שמוגדרות כבעלות סיכון גבוה, ולא בניסיון להדק ברגים על כל שימוש טכנולוגי באשר הוא. נקודת המוצא היא שהבינה המלאכותית כבר בתוך המערכת, ולכן השאלה היא איפה היא עלולה לייצר פגיעה צרכנית, בעיות תחרות, או השפעה על יציבות.
הדוח מציף את נקודות החיכוך המוכרות, כמו פרטיות והטיה, אבל נכנס גם לעולמות של ניהול סיכונים ותפעול בפועל. בתוך זה הוא מתייחס גם לזירה שהולכת ותופסת נפח ככל שהכלים משתכללים, הונאות ודיסאינפורמציה שנכנסות דרך ערוצים דיגיטליים ונוגעות ישירות לפעילות פיננסית יומיומית.
לא כל מערכת באותו משקל, משקל הבינה המלאכותית יורד לקרקע
בבסיס ההמלצות נמצאת חלוקה לפי רמת סיכון. הדוח מפרט איך מעריכים סיכונים ביחס למערכות בינה מלאכותית שיכולות להשתלב בשירות לקוחות, בקבלת החלטות, בניטור חריגות, בחיתום, באשראי ובניהול סיכונים. ההבחנה הזאת מכוונת את הפיקוח למקומות שבהם יש השפעה מהותית על לקוח או על השוק, ולא רק שימוש טכני פנימי. בדוח גם יש עדכון לחלוקה עצמה, עם מעבר לשתי קטגוריות עבודה, סיכון נמוך-בינוני מול סיכון גבוה, כדי להקל על היישום.
כדי שזה לא יישאר ברמת עקרונות, הדוח מציג ארגז כלים שמדבר על תהליך קבלת החלטות, ניהול סיכונים, בקרה ופיקוח על מערכות בינה מלאכותית. הכיוון הוא להשאיר לגופים הפיננסיים גמישות יישום לפי אופי השירות ומהותיותו, אבל עם דרישות עבודה מסודרות של אחריות, תיעוד ושליטה.
- מה קורה בהייטק הישראלי - מפטרים או מגייסים? הנה התשובה
- שווי של כ-8 מיליארד דולר: יצרנית השבבים סריבראס מצטרפת למתחרות אנבידיה בשוק ה-AI
- המלצת המערכת: כל הכותרות 24/7
הדוח מדגיש שהסיפור לא נגמר במדיניות על הנייר. הוא נשען גם על כללי ממשל תאגידי קיימים שמגדירים תפקידים לדירקטוריון ולהנהלה הבכירה כשמכניסים טכנולוגיות חדשות ומפתחים מערכות ומודלים, ומציף אפשרות להשלים את המעטפת בכלים ייעודיים לממשל בינה מלאכותית לפי הצורך.
.jpg "ביטוח לאומי - צילום: Shutterstock")