אופנר: הישראלים מקדימים את העולם בצרכי אבטחת המידע
[בלעדי] "עבדנו עם לקוח ביטחוני גדול וסיפקנו לו מערכת ניהול זהויות שמקדימה את העולם" כך מגלה היום ל-Bizportal, מנכ"ל CA ישראל, אריה אופנר. לדבריו הלקוח הביטחוני הגדול יישם פתרון ניהול זהויות ומשתמשים והוא זיהה צורך שלא היה בנמצא בשוק. לדבריו: "הלקוח פעל בשנה האחרונה עם המעבדות שלנו ועזר להגדרה ויישום הפונקציונאליות הנוספת בתוך המוצר עצמו".
בכך חושף אופנר עוד נדבך בתחום אבטחת המידע שהולך ומתחכם עם השנים. הפתרונות שלהם נדרשים הארגונים בעולם בעניינים אלו הולכים ונהיים מורכבים. "אם בעבר הספיק ללקוח לקנות מערכת FireWall, אנטי וירוס, לאחר שביצע סקר סיכונים" מסביר לנו סמנכ"ל השיווק של CA בישראל, אורי לוי, "השוק התבגר היום וההחלטות מתקבלות ברמת ההנהלה והדירקטוריון".
גם אופנר וגם לוי מדגישים את ההבנה שהתגבשה בשנים האחרונות כי עיקר הסיכונים באבטחת המידע של הארגון מגיעים מתוכו. "בין 70% ל-80% מסיכונים אלה, מקורם בתוך הארגון" מסביר אופנר. המוצרים והפתרונות של CA, חברת התוכנה הרביעית בגודלה בעולם, עוסקים בין היתר בניהול מתוחכם של מניעת הכשלים, הפרצות, החדירות, ומעשי הזדון במידע הארגוני.
כחלק מהפרויקטים הגדולים של CA בתחום אבטחת מידע שעוד נרחיב עליהן בהמשך, מציין היום אופנר כי CA ישראל תנהל את אבטחת המידע בכנס Tech Ed של מיקרוסופט שיערך בשנה הבאה. שתי החברות הן יריבות עסקיות לא אחת, ולכן ניתן ללמוד עד כמה הצליחה CA עם מוצרי אבטחת המידע שלה. על הסיפור שהיה באולימפידה ביוון נספר בהמשך.
"CA מציעה טכנולוגיות של ניהול" מסביר אופנר, "כל מה שקשור למחשוב ותהליכים ארגוניים. הסניף הישראלי שהקימה החברה פועל מאז שנת 1988 והיה למעשה אחת השלוחות הראשונות של החברות הבינלאומיות שהחלו לפעול בארץ". CA מעסיקה בארץ קצת מעל ל-300 עובדים, מתוכם כ-200 הם אנשי פיתוח. הם מתפרסים גיאוגרפית ברחבי הארץ מרעננה, דרך הרצליה, יוקנעם, ועד תפן.
ארבעת תחומי המוצרים של CA הם: ניהול תשתיות מחשוב ארגוני, ניהול אבטחת המידע, ניהול אחסון המידע וגיבוי ארגוני, וניהול סביבת פיתוח ארגונית. אנחנו מבקשים להתמקד בעניין אבטחת המידע, המגמות בתחום והפתרונות לארגונים השונים.
מנכ"ל CA ישראל מזהה שלוש מגמות עיקריות בשוק אבטחת המידע כיום. הראשונה היא כי הדיסציפלינות השונות מתאחדות. לדברי אופנר, קשה לארגון לפעול בבליל של דרכי אכיפה למדיניות אבטחת המידע שלו. ככל שיש יותר מוצרי אבטחה ייחודיים, ברמת התוכנה והחומרה, כך מסתבכת האכיפה ונוצרים פערים. "אם צריך להטמיע Patch שאמור לחסום פרצות, צריך לדעת באילו שרתים הוא נדרש. לכן צריך לנהל את אבטחת המידע בהתאם" הוא מסביר.
המגמה השנייה היא הניהול האפקטיבי של אבטחת המידע. היום נוצרים לוגים כבדים שמצריכים טיפול. נדרשת גם יכולת טיפול אינטגרטיבית שתיתן תמונה עדכנית למנהל אבטחת המידע בארגון. המגמה השלישית היא קונסולידציה של פתרונות וספקים. אופנר מוסיף כי הוא מזהה מצב שבו הלקוחות מעוניינים לעבוד עם חברה גדולה ומבוססת, כשהם יודעים שהם משקיעים במוצר שיצאו לו עוד גרסאות. החשש מלהשקיע במוצר של חברה שתעבור מהעולם, ולכן הוא לא ייתמך, מגביר את היווצרות הצורך הזה.
למגמות הללו מציעה CA פתרונות שמסתמכים על שלושה תחומים, מסביר סמנכ"ל השיווק לוי. התחום הראשון הוא בקרת הגישה, התחום השני הוא ניהול משתמשים, סמכויות והרשאות, והתחום השלישי מנהל את כל האירועים.
המוצרים לתחום הראשון שולטים בגישה לרשת מכל מקום. מרמת הרשת המקומית, דרך ה-Web, דרך הרשאות של קבצים מסויימים באפליקציה, ועד לרמת הדפים בתוך האפליקציה עצמה. הקונספט שנבנה הוא מנוע הרשאות ייחודי שמאפשר לכל משתמש להפוך ליישות לוגית שיכולה לבצע בדיוק את מה שהוגדר לה.
לתחום השני מציעים ב-CA ארגונים של הרשאות למשתמשים בזמינות מהירה מאוד. "כשהגעתי לעבוד ב-CA" מציין לוי, "המערכות פעלו באופן מיידי. ועוד הקדמתי את הגעתי בשבועיים. הכל בוצע ברמת מחלקת משאבי אנוש." אופנר מתגאה בכך שהפתרונות של CA מקדימים את כל המתחרים. במצב הנוכחי לוקח לארגון כשבועיים להגדיר משתמש חדש, ועד כחודש וחצי לפתיחת כל ההרשאות.
בתחום השלישי של אבטחת המידע מוצעים מוצרים שמנתחים אירועים ברמה לוגית. כך מתריעה המערכת על אירועי אבטחה פוטנציאליים ויודע לקשר בין דברים שלא מסתדרים בפועל. לדוגמא, ניסיון פריצה למחשב, וניסיון חדירה לתוכנה לא מורשת במחשב שלידו, יוביל להקפצת התראה וחסימת אזור מחשבים שלם בחברה, אם כך הוגדר על ידי אחראי האבטחה של הרשת.
"זה מגיע לרמה כזאת, שהיום יש פתרונות אלחוטיים של CA שמאפשרים לשרטט מפה פיזית של הארגון, כך שרק משתמשים מורשים עם מחשבים אלחוטיים יוכלו להשתמש באותו אזור ספציפי בנתוני המערכת. וכשהם יוצאים מהמתחם הפיזי שהוגדר, הם כבר לא יכולים להשתמש עם אותם מחשבים ניידים במשאבים שהוקצו להם", מסביר אופנר.
אחד מהמקרים בהם נבדקו המוצרים של CA בזמן אמת הייתה אולימפיאדת יוון. שם גברו המוצרים של החברה, לדברי אופנר, על שני מתמודדים אחרים. "הצלחנו לבודד 3 מיליוני מקרים פוטנציאליים של חדירות ובעיות אבטחה ביום לתחום שבין 10 עד 30 מקרים שיש לבדוק ולנהל". הוא מסביר. שני המתמודדים הקודמים בפרויקט כשלו ולא הצליחו לנהל את המערכת הרגישה של אבטחת המידע באולימפיאדה.
"לשלם מס של 2% או לחלק דיבידנד?"
חוק הרווחים הכלואים מאפשר לשלם קנס של 2% על הרווחים הכלואים או מס על דיבידנדים של 5% מהרווחים הכלואים - מה עדיף, והאם יש בכלל העדפה?
השאלה שעסקים וראי החשבון שלהם מתעסקים בה כעת היא האם לשלם מס-קנס של 2% על הרווחים העודפים או לחלק דיבידנד מתוך הרווחים העודפים? תזכורת מהירה: חוק הרווחים הכלואים מגדיר רווחים מהעבר תחת חישובים והגדרות כרווחים שמחוייבים בחלוקה כדיבידנד באופן מדורג - 5% השנה, 6% בשנה הבאה. אם לא מחלקים משלמים קנס-מס של 2% על יתרת הרווחים האלו.
המטרה של האוצר ורשות המסים היתה להגדיל את הקופה ולצד מהלכים נוספים הם הצליחו - ""אני ברווחיות של כמעט 30%, בגלל שאני מרוויח ויעיל, אני צריך לשלם יותר מס?". השאלה מה צריך לעשות בעל עסק שנכנס להגדרה הזו שהיא אגב כוללנית מאוד ועל פי ההערכות יש מעל 300 אלף גופים כאלו. בפועל, כל בעל שליטה שהעסק שלו לא ציבורי (חברות ציבוריות), לא עולה על מחזור של 30 מיליון שקל ומרוויח מעל 25% הוא בפנים.
יש הגדרות מדויקות לרווחיות, אבל ככלל אלו ההגדרות ואם תחשבו על זה - כמעט כל עסקי מתן השירותים והייעוץ בפנים, סיכוי טוב שגם עסקים קטנים, חנויות, רשתות, אפילו מאפיות, מסעדות וכו' בפנים. המונים בפנים והם מקבלים את ההודעות מרואי החשבון שלהם בשנה האחרונה.
ברגע שהם בפנים שי שני סוגי מיסוי - הראשון על הרווחים של שנים קודמות והשני על השוטף. נתחיל בשני - אם אתם עומדים בהגדרות האלו, אז המיסוי השוטף שלכם יהיה לפי המס השולי, יעלו בעצם את הרווחים מהעסק אליכם, יורידו את "המחיצה" שבינכם לבין העסק. המיסוי יהפוך להיות אישי, לא "ישותי".
- מחלבות גד: צמיחה בהכנסות, שחיקה ברווחיות - ודיבידנד ראשון כחברה ציבורית
- אחרי 12 שנה, סלקום תחלק 200 מיליון שקל דיבידנד
- המלצת המערכת: כל הכותרות 24/7
חוץ מזה, ממסים כאמור את העודפים. מגדירים מה הם הרווחים העודפים, אלו לא הרווחים החשבונאיים, ואת הסכום הזה רוצים שתחלקו כדיבידנד כדי שקופת המדינה תתמלא במס. יש שתי אפשרויות - תחלקו 5% שיעלו ל-6% מסכום הרווחים העודפים או תשלמו קנס של 2% על העודפים. מה עדיף, שואלים בעלי החברות: "לשלם מס של 2% או לחלק דיבידנד?"
.jpg "קנאביס")
קנאביס - האם מותר לכם להשתמש, כמה מותר להחזיק, מהם העונשים?
שאלות ותשובות על קנאביס בישראל
קנאביס מדברים בלי הפסקה על קנאביס, אבל אל תחשבו שהשימוש כבר חוקי. זה עוד רחוק. החזקת קנאביס בכמות של עד 15 גרם נחשבת לשימוש עצמי, אך עדיין אסורה על פי חוק. במקרים כאלה, רשויות האכיפה לרוב יטילו קנס או יציעו הליך חלופי במקום כתב אישום, במיוחד אם מדובר בעבירה ראשונה.
בפועל, קנאביס מותר בארץ רק לשימושים רפואיים ורק למי שיש לו אישור. היו ניסיונות להרחיב את האישור גם לפנאי, בינתיים אין אישור כזה. הנה שאלות ותשובות על קנאביס בישראל:
האם אפשר לקנות
קנאביס באופן חוקי בישראל?
כן, אבל רק עם רישיון רפואי ממשרד הבריאות. מי שקיבל את האישור יכול לרכוש קנאביס בבתי מרקחת מורשים בלבד. אין אפשרות חוקית לרכוש קנאביס לשימוש אישי ללא אישור רפואי.
מה נחשב לשימוש עצמי לפי החוק?
שימוש עצמי מוגדר כהחזקת קנאביס בכמות של עד 15 גרם. מעבר לכך, העבירה עלולה להיחשב לסחר או החזקה שלא לשימוש עצמי, ועונשה חמור יותר.
- שיח מגדילה רווחים למרות ירידה בהכנסות
- רודפים אחרי חלום ה-AI? כדאי שתחשבו שוב
- המלצת המערכת: כל הכותרות 24/7
קריאה מעניינת: מהפכה בשוק הקנאביס? טראמפ שוקל להוריד את הסיווג הפדרלי - מה המשמעות?
