אופנר: הישראלים מקדימים את העולם בצרכי אבטחת המידע
[בלעדי] "עבדנו עם לקוח ביטחוני גדול וסיפקנו לו מערכת ניהול זהויות שמקדימה את העולם" כך מגלה היום ל-Bizportal, מנכ"ל CA ישראל, אריה אופנר. לדבריו הלקוח הביטחוני הגדול יישם פתרון ניהול זהויות ומשתמשים והוא זיהה צורך שלא היה בנמצא בשוק. לדבריו: "הלקוח פעל בשנה האחרונה עם המעבדות שלנו ועזר להגדרה ויישום הפונקציונאליות הנוספת בתוך המוצר עצמו".
בכך חושף אופנר עוד נדבך בתחום אבטחת המידע שהולך ומתחכם עם השנים. הפתרונות שלהם נדרשים הארגונים בעולם בעניינים אלו הולכים ונהיים מורכבים. "אם בעבר הספיק ללקוח לקנות מערכת FireWall, אנטי וירוס, לאחר שביצע סקר סיכונים" מסביר לנו סמנכ"ל השיווק של CA בישראל, אורי לוי, "השוק התבגר היום וההחלטות מתקבלות ברמת ההנהלה והדירקטוריון".
גם אופנר וגם לוי מדגישים את ההבנה שהתגבשה בשנים האחרונות כי עיקר הסיכונים באבטחת המידע של הארגון מגיעים מתוכו. "בין 70% ל-80% מסיכונים אלה, מקורם בתוך הארגון" מסביר אופנר. המוצרים והפתרונות של CA, חברת התוכנה הרביעית בגודלה בעולם, עוסקים בין היתר בניהול מתוחכם של מניעת הכשלים, הפרצות, החדירות, ומעשי הזדון במידע הארגוני.
כחלק מהפרויקטים הגדולים של CA בתחום אבטחת מידע שעוד נרחיב עליהן בהמשך, מציין היום אופנר כי CA ישראל תנהל את אבטחת המידע בכנס Tech Ed של מיקרוסופט שיערך בשנה הבאה. שתי החברות הן יריבות עסקיות לא אחת, ולכן ניתן ללמוד עד כמה הצליחה CA עם מוצרי אבטחת המידע שלה. על הסיפור שהיה באולימפידה ביוון נספר בהמשך.
"CA מציעה טכנולוגיות של ניהול" מסביר אופנר, "כל מה שקשור למחשוב ותהליכים ארגוניים. הסניף הישראלי שהקימה החברה פועל מאז שנת 1988 והיה למעשה אחת השלוחות הראשונות של החברות הבינלאומיות שהחלו לפעול בארץ". CA מעסיקה בארץ קצת מעל ל-300 עובדים, מתוכם כ-200 הם אנשי פיתוח. הם מתפרסים גיאוגרפית ברחבי הארץ מרעננה, דרך הרצליה, יוקנעם, ועד תפן.
ארבעת תחומי המוצרים של CA הם: ניהול תשתיות מחשוב ארגוני, ניהול אבטחת המידע, ניהול אחסון המידע וגיבוי ארגוני, וניהול סביבת פיתוח ארגונית. אנחנו מבקשים להתמקד בעניין אבטחת המידע, המגמות בתחום והפתרונות לארגונים השונים.
מנכ"ל CA ישראל מזהה שלוש מגמות עיקריות בשוק אבטחת המידע כיום. הראשונה היא כי הדיסציפלינות השונות מתאחדות. לדברי אופנר, קשה לארגון לפעול בבליל של דרכי אכיפה למדיניות אבטחת המידע שלו. ככל שיש יותר מוצרי אבטחה ייחודיים, ברמת התוכנה והחומרה, כך מסתבכת האכיפה ונוצרים פערים. "אם צריך להטמיע Patch שאמור לחסום פרצות, צריך לדעת באילו שרתים הוא נדרש. לכן צריך לנהל את אבטחת המידע בהתאם" הוא מסביר.
המגמה השנייה היא הניהול האפקטיבי של אבטחת המידע. היום נוצרים לוגים כבדים שמצריכים טיפול. נדרשת גם יכולת טיפול אינטגרטיבית שתיתן תמונה עדכנית למנהל אבטחת המידע בארגון. המגמה השלישית היא קונסולידציה של פתרונות וספקים. אופנר מוסיף כי הוא מזהה מצב שבו הלקוחות מעוניינים לעבוד עם חברה גדולה ומבוססת, כשהם יודעים שהם משקיעים במוצר שיצאו לו עוד גרסאות. החשש מלהשקיע במוצר של חברה שתעבור מהעולם, ולכן הוא לא ייתמך, מגביר את היווצרות הצורך הזה.
למגמות הללו מציעה CA פתרונות שמסתמכים על שלושה תחומים, מסביר סמנכ"ל השיווק לוי. התחום הראשון הוא בקרת הגישה, התחום השני הוא ניהול משתמשים, סמכויות והרשאות, והתחום השלישי מנהל את כל האירועים.
המוצרים לתחום הראשון שולטים בגישה לרשת מכל מקום. מרמת הרשת המקומית, דרך ה-Web, דרך הרשאות של קבצים מסויימים באפליקציה, ועד לרמת הדפים בתוך האפליקציה עצמה. הקונספט שנבנה הוא מנוע הרשאות ייחודי שמאפשר לכל משתמש להפוך ליישות לוגית שיכולה לבצע בדיוק את מה שהוגדר לה.
לתחום השני מציעים ב-CA ארגונים של הרשאות למשתמשים בזמינות מהירה מאוד. "כשהגעתי לעבוד ב-CA" מציין לוי, "המערכות פעלו באופן מיידי. ועוד הקדמתי את הגעתי בשבועיים. הכל בוצע ברמת מחלקת משאבי אנוש." אופנר מתגאה בכך שהפתרונות של CA מקדימים את כל המתחרים. במצב הנוכחי לוקח לארגון כשבועיים להגדיר משתמש חדש, ועד כחודש וחצי לפתיחת כל ההרשאות.
בתחום השלישי של אבטחת המידע מוצעים מוצרים שמנתחים אירועים ברמה לוגית. כך מתריעה המערכת על אירועי אבטחה פוטנציאליים ויודע לקשר בין דברים שלא מסתדרים בפועל. לדוגמא, ניסיון פריצה למחשב, וניסיון חדירה לתוכנה לא מורשת במחשב שלידו, יוביל להקפצת התראה וחסימת אזור מחשבים שלם בחברה, אם כך הוגדר על ידי אחראי האבטחה של הרשת.
"זה מגיע לרמה כזאת, שהיום יש פתרונות אלחוטיים של CA שמאפשרים לשרטט מפה פיזית של הארגון, כך שרק משתמשים מורשים עם מחשבים אלחוטיים יוכלו להשתמש באותו אזור ספציפי בנתוני המערכת. וכשהם יוצאים מהמתחם הפיזי שהוגדר, הם כבר לא יכולים להשתמש עם אותם מחשבים ניידים במשאבים שהוקצו להם", מסביר אופנר.
אחד מהמקרים בהם נבדקו המוצרים של CA בזמן אמת הייתה אולימפיאדת יוון. שם גברו המוצרים של החברה, לדברי אופנר, על שני מתמודדים אחרים. "הצלחנו לבודד 3 מיליוני מקרים פוטנציאליים של חדירות ובעיות אבטחה ביום לתחום שבין 10 עד 30 מקרים שיש לבדוק ולנהל". הוא מסביר. שני המתמודדים הקודמים בפרויקט כשלו ולא הצליחו לנהל את המערכת הרגישה של אבטחת המידע באולימפיאדה.
ביטוח לאומי: מאות אלפי זכאים יקבלו עד 1,200 ש"ח בחשבון
מענק חימום לקראת החורף בסכום של 600 עד 1,200 שקל לזכאים; למי מגיע ואיך לבקש מענק כזה?
המדינה תעביר מענקי סיוע לחימום - רובם ישולמו אוטומטית לחשבון הבנק של הזכאים. המוסד לביטוח לאומי בשיתוף משרד הרווחה יתחיל בימים הקרובים להעביר מענקי חימום לאזרחים הזכאים לכך, לקראת עונת החורף הקרבה.
מענק חד פעמי להקלה בחשבונות החימום
מדובר בתשלום חד פעמי, שמיועד להקל על ההוצאה של משקי בית מוחלשים בחשבונות החימום - בין אם מדובר בחשמל, גז, דלק או אמצעים אחרים. המענקים נעים בטווח של 600 עד 1,200 שקלים למשפחה, בהתאם לקריטריוני הזכאות. סכומים גבוהים יותר יועברו לקבוצות אוכלוסייה מסוימות, כמו קשישים או ניצולי שואה. לפי נתוני ביטוח לאומי, המענק הסטנדרטי לשנת 2025 עומד על 649 שקלים - סכום שנקבע בהתאם למנגנון חישוב שנתי המשלב עדכון קצבאות והוצאות אנרגיה ממוצעות.
מי זכאי למענק ומתי ייכנס הכסף?
ברוב המקרים, הזכאים לא יצטרכו להגיש בקשה - המענק יוזרם באופן אוטומטי לחשבונם, לפי נתוני הזכאות שכבר קיימים בביטוח הלאומי. ההעברות צפויות להתבצע כבר בימים הקרובים, חלק מהתשלומים יוקדם למועד שלפני 28 באוקטובר - תאריך תשלום הקצבאות החודשי.
בין מקבלי המענק נמצאים:
- מקבלי קצבת אזרח ותיק עם תוספת השלמת הכנסה
- מקבלי קצבאות נכות וסיעוד
- זכאים לקצבת שאירים שהגיעו לגיל פרישה
- חיילים משוחררים ונפגעי פעולות איבה
- ניצולי שואה
- משפחות עם ילדים בהכנסה נמוכה
- דרך החתחתים להכרה בנכות מהמוסד לביטוח לאומי
- אחרי שקיבל מיליון: חשמלאי שנפל יפוצה בכ-130 אלף ש'
- המלצת המערכת: כל הכותרות 24/7
בנוסף, מי שקיבל גמלת אזרח ותיק מיוחדת או תוספת בגין השלמת הכנסה באחד מהחודשים האחרונים - יזכה אף הוא לקבלת המענק.
הבנקים גובים פי 6 ריבית על מינוס בעו"ש מאשר על יתרת זכות
לפי נתוני בנק ישראל, הריבית שהבנקים גובים מהציבור על מינוס היא פי 6 מהריבית שהבנקים משלמים לציבור על יתרת זכות; גם ההשוואה בין פיקדונות להלוואות מראה פער עצום לטובת הבנקים; ואיפה הפיקוח?
בנקים רק אתמול התכנסה ועדת המשנה לתחרות ושירות ללקוח במערכת הבנקאית של ועדת הכלכלה לדיון מיוחד אודות הגברת התחרות במערכת הבנקאית, עם כותרות כמו "בעוד זמן לא רב נפתח את הדלת ל-7-8 בנקים חדשים", ו-"“אם אנחנו רוצים לראות תוצאות, צריך דוח אמיץ שמביא 7 בנקים בשנה, לא בנק אחד כל שבע שנים", והנה היום מפרסם בנק ישראל נתונים שמראים עד כמה הסקטור הבנקאי בישראל פועל ברווחיות בלתי נתפסת.
לפי הנתונים שפירסם בנק ישראל, יתרות העו"ש באוגוסט נותרו זהות במהלך החודש האחרון והן עומדות על סכום אדיר של כ-232 מיליארד שקל. מתוך הסכום האדיר הזה, רק 5.3% נושא ריבית שהממוצע שלה הוא 1.9% בלבד. לעומתם, כמובן ש-100% מהחשבונות עם יתרות חובה (מינוס) משלמים ריבית ממוצעת של כ-12%. אם המספרים לא היו ברורים, עד כה, הציבור משלם לבנקים פי 6 ריבית מאשר הבנקים משלמים לציבור. סכום יתרות העו"ש בחובה הוא 9.5 מיליארד שקל.
במלים פשוטות, אם מחסרים מיתרות הזכות את יתרות החובה, רואים שלמערכת הבנקאית יש יתרה של כ-222.5 מיליארד שקל של כספי ציבור. חישוב פשוט של הריביות הממוצעות נותן לנו שהבנקים משלמים על היתרה האדירה הזו (שאיתה הם יכולים להשקיע ולייצר הכנסות) ריבית של בסך הכל כ-233 מיליון שקל, ואילו על יתרות החובה גובים 1.14 מיליארד שקל בריבית. נחסר את מה שהבנקים משלמים על היתרה בסכום שהוא גובה על חובה ונקבל נתון שמראה שלא רק שהבנקים אינו משלמים ריביות עבור כ-222.5 מיליארד שקל של כספי ציבור, אלא שהם מרוויחים עליהם כ-900 מיליון שקל.
ניתן לשאול מדוע שהציבור ישאיר סכומים כאלה בחשבונות העו"ש, אבל זוהי שאלה אחרת, והמצב בפיקדונות מול הלוואות אינו שונה מהותית, אבל עצם העניין הוא המנגנון שבו הציבור משלם לבנקים תמיד, ואילו הבנקים אינם משלמים לציבור כמעט כלל. וזהו רק נתון אחד שדרכו ניתן להבין עד כמה הרווחים של הבנקים עצומים.
- בנקים לונג - ביטוח שורט; האסטרטגיה הזו יכולה להצליח
- הרווחים של הבנקים - מה גרם לקפיצה הגדולה ולמה יש סיכוי שהם יעלו בהמשך?
- המלצת המערכת: כל הכותרות 24/7
כמובן שיש הבדלים בין הבנקים השונים, הן ביתרות זכות והן ביתרות החובה, וההפרשים הגדולים הם בעיקר בין הבנקים הגדולים לקטנים. כפי שניתן לראות בתרשימים.
