הכותרות שעניינו הכי הרבה גולשים בדף זה
12/11/24 12:55
8.11% מהצפיות
מאת אנשים ומחשבים
המלחמה הביאה אתה שורה של דיונים קריטיים – מהשעות הראשונות של ה-7 באוקטובר ועד היום – בפורומים שונים: הקבינט, הממשלה, המטכ"ל, הסגל הבכיר של המשטרה, צמרת כוחות הביטחון האחרים ועוד. מה-"שטח" הצה"לי – ובמקרה הזה מדובר בחדרי הישיבות – עלה הצורך לפשט את תהליך הסיכום של הדיונים הללו, כדי שזה יתבצע כמה שיותר מהר. גם כאן, הטכנולוגיה היא שהייתה לעזר.
הצבא הטמיע לצורך כך את המערכת של אודיוקודס – חברה ישראלית שמתמחה בהעברת קול ונתונים על גבי רשתות תקשורת. איילת לוי, מנהלת מוצר באודיוקודס, סיפרה על הפרויקט בכנס השנתי של עמותת בוגרי ממר"ם, שנערך לפני ימים אחדים באקספו תל אביב. בכנס השתתפו 2,000 איש והנחתה אותו מונירה סרנה, מנהלת קהילת ממר"מניקיות בעמותה.
"היה צורך להחליף את השיטות הקיימות – והמסורבלות"
לדברי לוי, "ב-7 באוקטובר הייתה נקודת מפנה במערכת הביטחון גם בכל הנוגע לסיכום דיונים. המלחמה העלתה את כמות הדיונים הקריטיים והערכות המצב לאדירה, ובהתאם את הפצת ההחלטות לקצה. זה גרם לכך שהיה על צה"ל להחליף את השיטות הקיימות. לפני ובתחילת המלחמה, התהליכים היו בעייתיים, מסורבלים וקשים. הם כללו קצרנות, כתיבת סיכום דיון באופן ידני, הגדרת פורמט להפצה, ההפצה עצמה והגעה לנקודות הקצה".
היא פירטה: "ראש הלשכה צריך לכתוב הרבה דיונים ביום, ובסופו לסכם אותם. כדי לעשות את זה, הוא צריך לפענח את כתב היד שלו, להבין את השפה הצה"לית ובמקרה הצורך לפנות למפקד כדי להבין מה נאמר. אם בימים כתיקונם מדובר ב-3-4 ימים עד שהסיכום של כל דיון מגיע לקצה, בתחילת המלחמה זה היה בין שבעה ל-10 ימים, עם תיעוד חלקי שמופץ באיחור במקום בזמן אמת. היה לצה"ל ברור שהם צריכים להחליף את זה בפתרון שיודע לבצע הקלטות, תיעוד ותמלול אוטומטיים, אבל מבלי להמציא את הגלגל. בעולם האזרחי יש פתרונות כאלה, אבל הם ענניים ולא מתאימים לסביבה מבודדת כמו זו הצה"לית. אלה כמה מהאתגרים שהיו בפרויקט, והיה עוד אחד: העובדה שהמודל שפיתחנו לא יודע להתמודד עם השפה הצה"לית. אתגרים נוספים היו ללמד את המערכת הקשרים, ולעמוד בדרישות הרגולציה והאבטחה".
לוי ציינה כי "יכולנו, באודיוקודס, לתת פתרון תפור לצה"ל עקב הניסיון המוכח שלנו, מיומנותנו והיכולות של הפלטפורמה שלנו. יש לנו ניסיון של 30 שנה בפתרונות תקשורת קוליים בצורה מאובטחת, עם מערכת שיודעת לנהל את הפגישות בארגון, לתמלל אותן אוטומטית ולתת תובנות. הפתרון שלנו עונה על כל האתגרים בתחום, עם תיעוד ועיבוד תוכן, כלי ניהול ועריכה, והפצה אוטומטית".
"בסיכומו של דבר", הוסיפה, "קיצרנו את כל התהליך של סיכומי הדיונים בצה"ל, עד להגעתם לנקודות הקצה, מכמה ימים לכמה שעות, עם תיעוד מלא של המידע, אוטומציה ובקרה אנושית. יש כאן חיסכון בכוח אדם, כי צריך רק ראש לשכה, שיבצע רק בקרה".
לסיכום היא אמרה כי "הפרויקט אפשר לצה"ל לסכם את הדיונים בצורה הכי מהירה ויעילה שאפשר".
12/11/24 14:55
8.11% מהצפיות
מאת אנשים ומחשבים
במיקרוסופט רוצים כנראה שתשתפו תכנים מכל מקום אפשרי במערכת ההפעלה Windows, וכדי להדגיש את זה החברה עומדת לשלב את האפשרות אפילו בתפריט ה'התחל' של המערכת.
התכונה דומה מאוד לפעולת השיתוף בטלפונים, שמוכרת היטב, וגם במקרה הזה בחירת אפשרות השיתוף פותחת פאנל שמראה את כל האפשרויות הזמינות, מאפליקציית השיתוף המהיר של גוגל, מכל אפליקציית מסרים מותקנת, כמו ווטסאפ לדוגמה, ואפילו מיישומים מובנים של Windows.
התכונה החדשה, שנמצאת כרגע בבדיקה, מוסיפה למעשה עוד אפשרות שמופיעה בתפריט בעת ביצוע לחיצת עכבר ימנית על קובץ באזור 'המומלצים' בתפריט התחל. Microsoft wants you to share content/items more frequently, so it's now adding the "Share" button everywhere, including the Start menu and even the taskbar.#jsisen#phuongit#viettechgroupvn#windows11_sharebutton pic.twitter.com/tUbS8FUvIE
— Phương Nguyễn (@jsisen) November 12, 2024 בקרוב אמורה מיקרוסופט להתחיל לבחון את ההוספה של אופציית השיתוף גם לתפריטי האפשרויות של האפליקציות ששמורות בשורת המשימות של Windows. זה אומר שכל קובץ פתוח במערכת ניתן יהיה לשיתוף מיידי, כמו גם את הקבצים שנמצאים ברשימת הקבצים שנפתחו לאחרונה.
אפשרויות השיתוף הללו עדיין נבחנות במסגרת השכבה הראשונה של בוחני הבטא של החברה, וכמו כל תכונה אחרת שנבדקת, עדיין לא בטוח שהיא תגיע לגרסה היציבה של Windows 11.
12/11/24 14:24
6.76% מהצפיות
מאת אנשים ומחשבים
גוגל השיקה, ללא הודעה מיוחדת, גרסה למחשבי Windows מבוססי מעבדי ARM של היישום Quick Share ('שיתוף מהיר').
היישום מאפשר להעביר קבצים במהירות גבוהה מאוד בין מכשירים תומכים, והפעלתו דורשת חיבור ל-WiFi ול-Bluetooth בו-זמנית, וכן אישור של המשתמשים לבצע את ההעברה (וקיימות כמה דרגות של אישור). היתרון הגדול של Quick Share הוא האפשרת לקבל קבצים ממכשירים של משתמשים אחרים.
בתחילה, לאחר ההשקה שלה, האפליקציה עבדה היטב עם Windows 10 ו-11 מול מכשירי אנדרואיד ובין מחשבים, אבל היא לא רצה היטב מעל מעבדי ARM, בהם Windows 11 מורצת למעשה כמכונה וירטואלית – במקרים רבים היא אפילו לא עברה את שלב ההתקנה.
הגרסה החדשה של Quick Share, אותה יש להוריד באופן ידני מאתר החברה, מאפשרת כעת, לפי גוגל, להריץ אותה ללא תקלות, גם במחשבים אישיים המבוססים על מעבדי ARM, וכמובן הדוגמה הכי בולטת היא מעבדי ה-Snapdragon X של קוואלקום, אבל רק עם Windows 11.
עם זאת יש לציין שלא מדובר באפליקציה שמיועדת להרצה ישירה ב-ARM64 – גם במקרה שלה מדובר בהדמיה כדי שתרוץ ב-Windows כאילו עם מעבד x86.
12/11/24 11:51
6.08% מהצפיות
מאת אנשים ומחשבים
מיקרסופט ישראל מחקר ופיתוח תורמת 15 מלגות לעמותת קווין בי (QueenB), הפועלת למען שילוב נשים בהיי-טק, לזכר ליאור דברת, עובדת מקבוצת קוסטו, המתמקדת בניתוח וארגון מידע בענן במיקרוסופט ישראל מחקר ופיתוח, שנפטרה בטרם עת ממחלת הסרטן.
לליאור היתה מודעות חברתית גבוהה מאוד, והיא חלמה לשלב את אהבתה לעולם הטכנולוגיה עם פעילות חינוכית. לפני שנפטרה כתבה ליאור: "במהלך המחלה והקושי נתתי מקום לאנשים סביבי, והם הכניסו אור ואהבה לחיי. גם ברגעים הקשים ביותר האהבה שעטפה אותי נתנה לי כוחות להמשיך להתמודד, וערך ומשמעות לחיי".
מה עושה עמותת קווין בי?
עמותת קווין בי היא עמותה דו-לשונית שהוקמה במטרה לחבר נערות צעירות אל תחום מדעי המחשב כבר מכיתה ח', ולספק להן התנסות ראשונית שתמשוך אותן ללמוד מדעי המחשב במגמות התיכון ואף בלימודי התואר, במטרה להשוות את אחוז הנשים בלימודי מדעי המחשב ובתעשיית ההיי-טק לאחוזן באוכלוסייה. במהלך שמונה שנות פעילות העמותה, כ-90% מהחניכות המשיכו למגמת מדעי המחשב בתיכון.
במסגרת פעילות העמותה, סטודנטיות למדעי המחשב מדריכות למעלה מ-800 חניכות ברחבי הארץ ומלמדות אותן תכנות בצורה יצירתית ומהנה, כדי לחשוף אותן לצדדים הכיפיים של עולם התכנות.
15 המלגות ע"ש ליאור ינתנו לסטודנטיות למדעי המחשב והנדסה, המתנדבות כמדריכות העמותה בקבוצות בחיפה והרצליה, ויחד הן מתארחות במהלך כל שנת הלימודים בקמפוסים של מיקרוסופט.
מיקרוסופט תורמת מלגות לעמותה מדי שנה בחמש השנים האחרונות, כאשר השנה הפעילות השנתית של החברה עם העמותה תהיה בסימן ליאור וקבוצת קוסטו.
12/11/24 13:10
6.08% מהצפיות
מאת אנשים ומחשבים
כתב: הילל יוסף.
"כל ארגון, בכל מגזר, נדרש למודיעין איומי סייבר. בין אם מדובר בלקוחות קצה, ספקיות מודיעין איומים, ספקיות שירותי הגנה מנוהלים ואף יצרני תוכנות שאינם מתעסקים בסייבר – כולם חייבים מודיעין איומים ערכי ועדכני", כך אמר אסף חזן, ה-CTO של קספרסקי ישראל.
חזן דיבר לקראת כנס שעורך הסניף הישראלי של ענקית אבטחת המידע והגנת הסייבר העולמית. הכנס, Technology Alliance, שמופק על ידי אנשים ומחשבים, יתקיים ביום ב', ה-9 בדצמבר, באולם מיקסר בגני התערוכה בתל אביב.
"המניע ליוזמה", הסביר חזן, "הוא הרצון לשפר את איכות מודיעין האיומים שיש ללקוחות הארגוניים לגווניהם. אנחנו, בקספרסקי, מציעים שיתופי פעולה ברמת המידע והמודיעין בלבד".
לדבריו, "עם יצרניות אבטחה וספקיות מודיעין איומים אחרות ועם שיתופי הפעולה שלנו, ארגונים יכולים לעבות את מערך ההגנה שלהם, באופן אוטומטי ובלא השקעה במשאבי כוח אדם, ולקבל בסיס מידע מודיעיני מפורט ועדכני, לצד הלימה טובה יותר לרגולציות ולתקנות המגזריות".
חזן ציין כי "שיתוף המידע נוגע לכמה סוגי לקוחות ארגוניים: חברות מכל סוג, לקוחות הקצה, חברות היי-טק, סטארט-אפים וחברות סייבר, שרוצים להעשיר את מערך מידע האיומים שלהם".
"קספרסקי", אמר, "חתומה טכנית על כל עולמות התקיפות הרציניים והמסובכים. היא עושה זאת שנים, יש לה את היקף הנתונים הגדול ביותר והיא משתפת מידע איומים זה עם אחרים, לטובת הגנת הכלל. השותפות עם קספרסקי כוללת: מעקב אחר האיומים, ניתוח שלהם, פרשנות של האיום והפחתת איומי הסייבר".
"הגנת מערכי הארגונים – משימה ענקית"
לדברי חזן, "הגנת מערכי הארגונים, המתפתחים בלא הרף, היא משימה ענקית. ארגונים בכל המגזרים מתמודדים עם מחסור בנתונים הרלוונטיים העדכניים שנדרשים להם, כדי לעזור להם לנהל את הסיכונים הקשורים לאיומי אבטחת IT".
הוא הוסיף ש-"היצע מודיעין האיומים (Threat Intelligence) שלנו, בקספרסקי, מעניק לארגונים השונים גישה למודיעין הדרוש להם כדי להפחית איומי סייבר. הוא מסופק על ידי צוות החוקרים והאנליסטים המוביל בעולם בתחומו". עוד הוא ציין ש-"הידע, הניסיון וההבנה העמוקה של חוקרי קספרסקי בכל היבט של אבטחת סייבר הפכו אותנו לשותף המהימן של סוכנויות אכיפת החוק והממשל המובילות בעולם, כולל האינטרפול, היורופול וכמה וכמה מארגוני ה-CERT המובילים בתבל, לצד חברות מסחריות שרוצות להעשיר את מערך האבטחה והנתונים ללקוחותיהן".
"אנחנו מספקים גישה מיידית למודיעין איומים טקטי, אופרטיבי ואסטרטגי", הוסיף חזן. "כך, הארגונים יכולים לשפר את יכולות הזיהוי של בקרות האבטחה הקיימות שלהם, להפעיל במהירות את עדכוני מודיעין האיומים השונים ולחקור ביעילות איומים, על ידי חשיפת מערכות היחסים השונות. זה מאפשר לארגון לקבל החלטות חכמות, מבוססות על התנהגות קבצים וכתובות אתרים. ניתן להיעזר במנוע ייחוס האיומים ליריבים ידועים ולאפשר את התגובה המתאימה; לחקור את הסיכונים הקשורים לטביעת האצבע הדיגיטלית הספציפית לו; ולקבל דיווחים ותובנות אודות שחקני APT (איום מתמשך ועקבי), שמתמקדים בתעשייה שבה הארגון פועל, או באזור שלו".
לדבריו, "יחד עם מודיעין האיומים של קספרסקי יוכלו הארגונים השונים לטפל בעולם ה-Crimeware, להבין ולהילחם בהצלחה באיומים השונים, חולשות, פרצות, פריצות ונוזקות".
לסיכום אמר חזן כי "אנחנו, בקספרסקי, מציעים מעקב אחרי תשתיות איומים, במטרה לצמצם התקפות מתמשכות וקרובות. השילוב של מודיעין האיומים הייחודי של קספרסקי עם המודיעין של השותפים שלנו מאפשר ללקוחות הארגוניים לקבל הצעות ערך אטרקטיביות, שמסייעות להם להגן על עצמם טוב, יעיל ומהר יותר, להגדיל את המשאבים הקיימים שלהם ולעמוד בצורה משופרת ביעדים העסקיים של הארגון".
12/11/24 15:44
6.08% מהצפיות
מאת אנשים ומחשבים
פוינט פייב, סטארט-אפ שפיתח פלטפורמה לאופטימיזציה של עלויות ענן, הודיע היום (ג') על גיוס של 20 מיליון דולר בסבב A – מה שמביא את סך גיוסי ההון של החברה, שהוקמה רק לפני שנה וחצי, ל-36 מיליון. את הסבב הובילה קרן ההשקעות של סיילספורס והשתתפו בו המשקיעים הקיימים, בהם אינדקס ונצ'ר, אנטרי קפיטל ומשקיעים פרטיים מוכרים כמו אסף רפפורט, ממייסדי ומנכ"ל וויז, תמר יהושע, לשעבר בסלאק, עמירם שחר ומיקי בודאי.
כספי הגיוס ישמשו להרחבת פעילות המו"פ של החברה, לגיוס עובדים ולמעבר שלה לסביבה מרובת עננים, למשל גוגל קלאוד והכלים החדשים של Azure מבית מיקרוסופט.
החברה הוקמה על ידי אלון ארבץ, המשמש כמנכ"ל, גל בן דוד, מנהל המוצר הראשי, ואמיר חוזז, מנהל הטכנולוגיות הראשי. השלושה נמנים על המייסדים וצוות ההקמה של אינטיסייטס – סטארט-אפ סייבר שנרכש על ידי רפיד7 ב-2021 תמורת 350 מיליון דולר. השלושה עובדים יחד כבר מעל עשור ויש להם ניסיון רב בתחום הסייבר. פוינט פייב מעסיקה 50 עובדים, 40 מתוכם בישראל, וצפויה לגייס עשרות עובדים נוספים עד סוף 2025.
מנוע DeepWaste של פוינט פייב מייצר מתודולוגיות מחקר מעמיקות ומנתח תשתיות ענן ברזולוציה עמוקה, בדומה לאופן שבו מערכות לזיהוי איומים מאתרות חולשות בסייבר. גישה זו מאפשרת לפלטפורמה של החברה לחשוף חוסר יעילות, תצורות תשתיות שגויות ובזבוז משאבים חבויים, שכלים אחרים מפספסים. הפתרון סורק את סביבות הענן באמצעות מודלים מתקדמים של בינה מלאכותית ומתודולוגיות מחקרי ענן שדומות לאבטחת סייבר, כדי לחשוף הזדמנויות לחיסכון ולספק דרכים ברורות ואוטומטיות לאופטימיזציה של העלויות מבלי לשבש את תהליכי העבודה של הארגון. בפוינט פייב אומרים כי הפלטפורמה שלה מזהה הזדמנויות לחיסכון של 30%-15% מסך הוצאות הענן של ארגונים ומאפשרת להם לפעול בצורה יעילה יותר.
הפלטפורמה מכסה מגוון שירותי ענן, כולל DynamoDB ,EKS ,VPC ,EC2 ,RDS ו-S3, ומאפשרת אופטימיזציה במשאבי מסדי נתונים, אחסון ורשתות.
לדברי ארבץ, "המשימה שלנו היא לאפשר לארגונים להתקדם למקום שבו הם יוכלו להפוך את תהליך אופטימיזציית עלויות הענן מתגובתי לאסטרטגיה יזומה, ובכך למצב את יעילות השימוש במשאבי הענן כחלק אינטגרלי ופשוט מעבודת צוותי המהנדסים. הגיוס יאפשר לנו להמשיך ולקדם את הטכנולוגיה שלנו, שיורדת לרזולוציות עמוקות יותר מכל פתרון אחר בשוק, במטרה לחשוף חוסר יעילות ולהוביל לשינוי פרקטי בקרב ארגונים".
12/11/24 16:11
6.08% מהצפיות
מאת אנשים ומחשבים
מבקר המדינה, מתניהו אנגלמן, מצא ליקויי אבטחת מידע והגנת סייבר ושלל ליקויים ב-IT של דואר ישראל והחברה הבת שלה, בנק הדואר – כך הוא מציין בדו"ח שמתפרסם היום (ג').
בדו"ח מתאר המבקר מתקפת סייבר על החברה ושירותיה: "בחברת הדואר ובבנק הדואר יש מגוון רחב מאוד של מערכות מידע. באפריל 2023 התגלתה מתקפת סייבר במערכות ה-IT של הדואר. צוותי אבטחת מידע וסייבר באגף מערכות המידע בחברה גילו פעילות חשודה. הופעל צוות תגובה לאירועים (IR) של חברה חיצונית. הוחלט, כצעד מניעתי, לנתק את מערכות הדואר מהאינטרנט. פעילות התוקף במערכות הדואר החלה ביולי 2022. החברה לא הצליחה לזהות את התוקף, שהצליח להוציא מהארגון מאגר משתמשים וסיסמאות. כתוצאה מכך הושבתו שירותים רבים של החברה – בין היתר, לא ניתן היה לבצע תשלומים מקוונים וחלו עיכובים בשחרור פריטים שמגיעים מחו"ל".
חברת הדואר מפעילה SOC – מרכז תפעול האבטחה. אלא שאנגלמן מבקר זאת: "אף שבשנים 2022-2023 היחידה המגזרית במשרד התקשורת, שמפעילה SOC מגזרי, פנתה כמה פעמים לחברת הדואר בבקשה לחבר את חברת הדואר אליה – וזו טרם עשתה זאת ולא מנצלת את היתרונות הגלומים בחיבור שכזה, ובהם בקרה חיצונית נוספת בעת מתקפות".
ה-IT של הדואר: תקציב "מהותי", ללא נוהל להסדרת תוכניות עבודה
לפי המבקר, "אף שהיקף תקציב אגף מערכות המידע בחברת הדואר הוא מהותי, ועומד על בין 102 ל-136 מיליוני שקלים, וחלקו בתקציב החברה נע בין 17.2% ל-19.6%, אין לחברה ולבנק הדואר נוהל להסדרת תוכניות העבודה, ובשנים 2019-2023 לא הייתה תוכנית עבודה רב שנתית בתחום". כמו כן, מציין אנגלמן, "לא מתבצע מעקב אחר יישום תוכנית העבודה והנהלת החברה לא יודעת מהי תוכנית העבודה ואילו שינויים בוצעו בה. לא ניתן לעקוב אחר תקציבים שהוסטו ממשימה למשימה והנהלת האגף לא יודעת להעריך כמה שעות עבודה הושקעו בכל משימה. רק השנה הוטמעה תוכנה לניהול הצוותים והפרויקטים".
"הדואר שומר על המצב הקיים ולא דואג לשיפור מתמיד ב-IT"
עוד נכתב בדו"ח כי "ב-2018 הציג אגף מערכות המידע בדואר את הצורך בהחלפת ציוד מחשוב מיושן ביחידות הקצה, בשל תקלות חומרה רבות. מספר הפניות על תקלות חומרה הוא הגדול ביותר – כ-35% מסך הפניות בחברה. חלק מהתקלות גרמו להשבתה מלאה של יחידות דואר, ובחלקן הושבתו תחנות קצה. חומרה מיושנת פוגעת בתפקוד של יחידות הדואר, וכפועל יוצא – בשירות ללקוחות".
מבקר המדינה, מתניהו אנגלמן. צילום: ניב קנטור
פרויקט החלפת הציוד הוגדר כאסטרטגי כבר ב-2019, ולמרות זאת, הוא החל רק בתחילת 2022 – מה שגרם לתקלות רבות. עולה שהחברה שומרת על המצב הקיים ולא דואגת לשיפור מתמיד בתחום מערכות המידע", כותב המבקר.
המבקר כותב גם על מערכת לניהול תורים שדואר ישראל ובנק הדואר החלו להפעיל ב-2007. אלא שלדבריו, "נמצא שהמערכת הקיימת לא מאפשרת ללקוחות החברה להזין מידע על השירות שלשם קבלתו קבעו את התור, ולא מקצה ללקוח זמן נדרש בהתאם לצרכיו. עקב כך, לעתים נוצר בסניפי בנק הדואר תור ארוך, והשירות ללקוחות אורך זמן רב. כמו כן, המערכת לא שולחת הודעות ללקוחות על מנת לוודא שהם מגיעים לסניף". לסיכום חלק זה מציין אנגלמן כי "חוסר ההתאמה של המערכת לניהול תורים לאופי פעילות החברה מקשה את ניהול התורים באופן יעיל ואפקטיבי, ופוגע בשירות ללקוח".
גם בדואר: יש הרבה מערכות – ואין ממשקים ביניהן
אנגלמן מציין בעיה שיש בלא מעט ארגונים: ריבוי מערכות, ללא ממשקים ביניהן. "בחברת הדואר פועלות 55 מערכות מידע, ובבנק הדואר – 16 נוספות. למערכות יש יותר מ-20 ספקים שונים, והן מבוססות על טכנולוגיות שונות. ריבוי המערכות והיעדר ממשקים ביניהן מובילים לפגיעה באינטגרציה בין המערכות, לחוסר אחידות בנתונים ולקושי בניהול תהליכים", הוא מוסיף. "נוצר קושי בסנכרון נתונים בין המערכות והדבר עלול לגרום לטעויות. לכן, החברה נאלצת להשקיע בכוח אדם או בפיתוח תהליכים ידניים מפצים".
"פעמיים בשנה החברה מבצעת סקירת הרשאות ידנית של 17 מערכות ליבה. ביתר המערכות, בחברת הדואר לא מתבצעת סקירת הרשאות כנדרש", קובע המבקר. "לא מתבצע תהליך שמציג את החריגות שנמצאו בבדיקה… לא מתבצע תהליך בקרה ממוחשב נוסף, שבוחן את מידת התאמתן של ההרשאות לבעלי ההרשאה… נכון לינואר האחרון, 85 מבעלי ההרשאות לאחת מהמערכות, שהם 3% מכלל בעלי ההרשאות – לא מוגדרים במערכת משאבי האנוש כפעילים. כלומר, הרשאת עובדים שעזבו או פרשו לא נותקה. למרות ביצוע בקרות אוטומטיות, חלו שגיאות בתהליך הבקרה הממוחשבת האוטומטית. נכון לדצמבר אשתקד, 780 (כ-13%) מבעלי ההרשאות הפעילות במערכת של הניהול המרכזי של הרשת הם עובדים שלא נכללים ברשימת העובדים הפעילים במערכת משאבי האנוש בחברה. 449 (כ-58%) מתוך 780 העובדים בעלי ההרשאות שלא מוגדרים כפעילים לא התחברו למערכת הניהול המרכזי של הרשת ב-2024. כמו כן, אין מידע על תאריך ההתחברות האחרונה של 196 (כ-25%) מבעלי ההרשאות".
לדברי אנגלמן, "אי ביטול הרשאות לעובדים שאינם פעילים עלול לגרום למצב שבו בלתי מורשים ישתמשו בהרשאותיהם התקפות לצרכים זדוניים ולפגיעה בחברה. אי ביטול הרשאות עובדים שאינם פעילים למערכות בנקאיות רגישות פוגע באבטחת המידע של הבנק, ונשקף סיכון לחדירת גורמים לא מורשים למערכותיו".
לסיכום, המבקר קורא לדואר ישראל ולבנק הדואר "לגבש נוהל להסדרת תוכניות העבודה השנתיות והרב שנתיות ולוודא את יישום הנוהל תוך הקפדה על בחינת חלופות, מעקב אחר יישום תוכנית העבודה וניהולה בצורה שמאפשרת להנהלת אגף מערכות המידע ראייה כוללת בכל רגע נתון על המשימות המתבצעות, עלותן והיקפן. כמו כן, על החברה לפעול להשלמה של פרויקט החלפת הציוד המיושן ביחידות החברה בהקדם, כדי לצמצם סיכונים ולשפר את השירות הניתן ללקוחות. עליה לפעול למניעת כפילויות ופעילויות מיותרות, לבצע בדיקת הרשאות שגרתית, כדי למזער את הסיכונים שבמתן הרשאות לעובדים שאינם זכאים לכך, לעבות את הבקרות הנערכות בבנק הדואר, לפתח תהליכים אוטומטיים לניתוק הרשאות, וכן לערוך שדרוג למערכות הישנות ולמטב את המערכות הקיימות ואת האינטגרציה ביניהן, תוך הקפדה על הגנת הסייבר וצמצום החשיפה לסיכונים".
תגובת הדואר
חברת הדואר מסרה בתגובה כי "ניתנה עדיפות לתמיכה במערכות קיימות כדי לשמור על פעילותן ורציפותן. במסגרת התוכנית האסטרטגית של אגף מערכות המידע לשנים 2024-2026, היא מתכננת לרכוש מערכות חדשות כדי לתמוך בפעילות העסקית המתוכננת. הוחל ביישום תוכנית אסטרטגית תלת שנתית לשנים 2024-2026. העיכוב בהחלפת ציוד נבע מאילוצי תקציב".
עוד נכתב בתגובה כי "הדו"ח מתייחס לתקופה שבה דואר ישראל הייתה על סף חדלות פירעון, בעידן אחר, שכבר מאחורינו, ערב יציאה לתוכנית הבראה משמעותית. מאז התחלפה הנהלת החברה ויושמה בהצלחה תוכנית הבראה, שכוללת השקעה של סכומים משמעותיים בהחלפת מערכות מידע וציוד מחשוב מיושן, שינוי שגרות עבודה ונהלים, ועיבוי בקרות".
12/11/24 16:12
6.08% מהצפיות
מאת אנשים ומחשבים
אזרחי ישראל מטורטרים לחינם, בגלל היעדר שיתוף פעולה בין משרדי הממשלה. התופעה מחמירה במיוחד מאז תחילת המלחמה. משפחות של נפגעי מלחמה ואזרחים שצריכים לקבל סיוע ממשלתי צריכים להמציא את אותם אשורים וטפסים למספר משרדים, במקום שתהיה לכך כתובת אחת. דברים חמורים אלו נכללים בפרק של דו"ח מבקר המדינה על נושאי סייבר ו-AI המתפרסם היום (ג'). הסיבה מאחורי הממצאים היא שמשרדי ממשלה לא מתקפים את השירותים שהם צריכים לתת לאזרח, ומכאן שאין שום תיאום ביניהם, ואת המחיר משלם האזרח הקטן.
המבקר מותח ביקורת על מערך הדיגיטל הלאומי, וקובע כי "שמונה שנים אחרי שהממשלה קיבלה החלטה בנושא, מערך הדיגיטל לא קבע מדיניות לעניין המיפוי והתיקוף של השירותים, בכלל זה לעדכון ולטיוב של מאגר השירותים, ואין למערך תמונת מצב מלאה ועדכנית של כלל השירותים הממשלתיים, בכלל זה המידע והאישורים הנדרשים לשם אספקתם".
הביקורת של משרד המבקר מיפתה תריסר גופי ממשלה שכלל לא תיקפו את השירותים שהם מציעים, ובכללם 480 שירותים במשרד החינוך ו-129 שירותים בבתי הדין הרבניים.
בביקורת קודמת, ציין המבקר, מתניהו אנגלמן, הומלץ שרשות התקשוב וישראל דיגיטלית יבחנו את האפשרות לשלב במיפוי גופים ציבוריים נוספים הנותנים שירותים רבים לציבור, כגון רשויות מקומיות, בתי חולים וקופות חולים. בביקורת המעקב עלה כי הליקוי לא תוקן, וכי על אף המלצת מבקר המדינה בדו"ח הקודם, הבחינה לא נעשתה וממילא טרם מופו ותוקפו שירותים הניתנים על ידי גופים ציבוריים שאינם גופים ממשלתיים.
"מצב זה פוגע בתהליכי שיפור השירות לציבור ובצמצום העומס הבירוקרטי המוטל עליו, ואינו עולה בקנה אחד עם התוכנית להאצת השירותים הדיגיטליים הניתנים לציבור, שעליה החליטה הממשלה בשנת 2020", קבע המבקר.
מבקר המדינה, מתניהו אנגלמן. צילום: ניב קנטור
צה"ל, משרד הביטחון וגופים אחרים – לא התחברו ל'שדרת המידע'
בביקורת קודמת מצא המבקר שרשות המסים, צה"ל והמוסד לביטוח לאומי – שעל פי החלטת ממשלה היו אמורים עד אפריל 2021 להטמיע את השימוש ב'שדרת המידע', לצורך שיתוף מידע עם גופים אחרים – לא עשו כן. וגם עתה – הם עדיין לא עשו זאת.
עוד עולה כי צה"ל, רשות המיסים והמוסד לביטוח לאומי טרם התחברו ל'שדרת המידע', שהיא הפלטפורמה המרכזית לשירותי המידע הדיגיטליים, וזאת בניגוד להחלטת הממשלה ותוכניות של רשות התקשוב, שכיום היא נקרא מערך הדיגיטל.
והם לא היחידים. עוד שלושה גופים אחרים, הצורכים מידע שנמצא ברשות גופים אחרים: משרד הביטחון, משרד האנרגיה והתשתיות ורשות העתיקות, טרם התחברו גם הם ל'שדרת המידע', על אף החלטת הממשלה בעניינם ותוכנית הפריסה של רשות התקשוב דאז.
כמו כן, בביקורת הנוכחית נמצא כי בחלוף כשמונה שנים מקבלת החלטת הממשלה המנחה את משרדי הממשלה ויחידות הסמך להשתמש בתשתית הטכנולוגית הממשלתית לצורך שיתוף מידע ('שדרת המידע'), בתשתית זו (ובתשתיות מיושנות יותר שקדמו להחלטת הממשלה) נעשה שימוש לגבי פחות משליש מכלל השירותים (1,178 מתוך 3,888 שירותים), כך שבמרבית השירותים (70%) משרדי הממשלה משתמשים בתשתיות מקומיות, בדואר האלקטרוני, או שהאזרח נדרש להעביר בעצמו את המידע הנדרש".
"היעדר השימוש ב'שדרת המידע' פוגע במיצוי היתרונות האמורים ומונע את שיפור השירות לציבור ואת יישום מדיניות פעם אחת, שמטרתה לצמצם את הטרחה הנגרמת לאזרח בשל הדרישה להעברת אותו מידע לגופי ממשלה שונים", הזהיר המבקר בדו"ח.
מי שסובל מכך ביתר שאת במיוחד בתקופה זו, מאז פרוץ המלחמה, הם המשפחות השכולות ונכי צה"ל. המבקר העיר למשרד הביטחון שהוא אינו שונה מיתר משרדי הממשלה, ולכן עליו להתחבר ל'שדרת המידע' המרכזית המאובטחת שמנוהלת על ידי מערך הדיגיטל.