אינטרנט

11 יול 2018

Sticky Post מאת ''פלי הנמר'' פורסם ב אינטרנט, בראש הכותרות, חדשות אין תגובות קישור קבוע

אל על השיקה אינטרנט אלחוטי בטיסות

Sticky Post מאת ''פלי הנמר'' On 11 ביולי 2018 With אין תגובות

שירות ה-Wi-Fi של אל על. בינתיים, ב-15 מטוסים

החברה מציעה שלוש חבילות, שכוללות שימוש בווטסאפ, מיילים, גלישה ובחלק מהן גם צפייה בסרטונים והאזנה למוזיקה ● בשלב הזה מוצע השירות ב-15 ממטוסי אל על, כולל בכל מטוסי הדרימליינר

אל על השיקה אתמול (ג') שירות חיבור מהיר לאינטרנט, באמצעות Wi-Fi, במטוסיה. בינתיים מוצע השירות ב-15 ממטוסי אל על, כולל חמשת הדרימליינרים שלה שהגיעו עד כה, שמונת מטוסי הבואינג 737-900 ושני מטוסי בואינג 737-800.

בכך מהווה אל על חלק מ-88 חברות תעופה מסחריות שמציעות אינטרנט במטוסיהן ומטוסיה – חלק מ-6,300 המטוסים שבהם השירות מוצע (מתוך 24 אלף מטוסים בעולם). ההערכות הן שב-2025 יהיו כ-20 אלף מטוסים עם מערכות אינטרנט, שיהוו שני שלישים מסך המטוסים שיטוסו אז – לעומת כ-25% כיום.

באל על מציעים לנוסעים שלוש חבילות, שיהיו זמינות החל מיום א' הקרוב: חבילת Basic, הכוללת הודעות מידיות, למשל בווטסאפ (WhatsApp), גישה לדואר אלקטרוני וגלישה לאתרי אל על. החבילה תוצע חינם בתקופת ההשקה (עד 31 באוגוסט) ולאחר מכן תעלה 3.99 דולר.

חבילת Social, שמלבד מה שמציעה חבילת ה-Basic כוללת גלישה חופשית באתרים ובאפליקציות (כולל, כשמה כן היא, רשתות חברתיות), וצפייה בסרטונים קצרים, שאורכם עד שלוש דקות. עלות החבילה לנוסע לקטע טיסה עומדת על 9.99 דולר או במבצע לתקופת ההשקה – 30 נקודות מועדון הנוסע המתמיד או 20 נקודות למחזיקי Flycard.

וחבילת Business, שהיא בעצם האינטרנט כמו שאנחנו מכירים אותו בבית או במשרד. החבילה מאפשרת, בנוסף לווטסאפ, מיילים וגלישה חופשית, גם צפייה בסרטים ללא הגבלה, האזנה למוזיקה וחיבור ל-VPN. עלות החבילה לנוסע לקטע טיסה הינה 19.99 דולר או במבצע לתקופת ההשקה – 60 נקודות מועדון הנוסע המתמיד או 40 נקודות למחזיקי Flycard.

חבילות ה-Basic וה-Social מיועדות לבעלי סמארטפונים וטאבלטים, וחבילת ה-Business מתאימה גם לבעלי מחשב נייד.

יצוין כי השירות יוצע לטסים לצפון אמריקה במטוסי הדרימליינר בחינם עד לרבעון האחרון של השנה. כמו כן, החבילות מאפשרות לגלוש ממספר מכשירים במהלך הטיסה, אם כי בכל זמן נתון ניתן לבצע שימוש במכשיר אחד. שימוש במכשיר נוסף ינתק את המכשיר הראשון. כמו כן, לא ניתן יהיה לבצע שיחות קוליות במהלך הטיסה על גבי רשת ה-Wi-Fi.

גונן אושיסקין, מנכ"ל אל על. צילום: פלי הנמר

גונן אושיסקין, מנכ"ל אל על, אמר במסיבת ההשקה, שנערכה בטרקלין העסקים של החברה בנתב"ג, כי "הנוסע הישראלי מעוניין להמשיך ולהיות מעודכן ומחובר בזמן אמת גם בהיותו באוויר ועל כן, השקענו בפיתוח המוצר, במטרה לתת את המענה הטוב ביותר לצרכי לקוחותינו".

לדברי נמרוד בורוביץ', ראש אגף אסטרטגיה ופיתוח עסקי בחברת התעופה, "אנחנו מציגים את המוצר בתום תהליך פיתוח ארוך וממושך. אל על השקיעה משאבים רבים במטרה לספק ללקוחותיה את מוצר הדגל של ענף התעופה – מערכת Wi-Fi חדשה, שתאפשר לנוסעים גלישה באתרים, התחברות לדואר אלקטרוני, שימוש באפליקציות, רשתות חברתיות, האזנה למוזיקה וצפייה בסרטים במהלך הטיסה".

עדכון מלא של כל פרטי הטיסה וההגעה בזמן אמת במסך האישי (הענק במחלקת עסקים). צילום: פלי הנמר

חוויית גלישה דומה כמה שיותר לקרקע

ספקית שירות ה-Wi-Fi שמציעה אל על היא Viasat האמריקנית, שעוסקת בתקשורת לוויינית למתן אינטרנט מהיר ומאובטח בטיסות. השירות מבוסס על טכנולוגיית KA BAND של החברה, שמספקת מהירות ואיכות גלישה גבוהות, במטרה להציע במטוס חוויית גלישה דומה כמה שיותר לזו שהלקוח רגיל אליה בבית או במשרד. עם זאת, מהירות הגלישה נמוכה יותר מאשר מה שרבים מהישראלים רגילים אליו על הקרקע ועומדת על 12 מגה-ביט לשנייה.

דון בוכמן, סגן נשיא ומנכ"ל חטיבת התעופה המסחרית ב-Viasat. צילום: פלי הנמר

דון בוכמן, סגן נשיא ומנכ"ל חטיבת התעופה המסחרית ב-Viasat, אמר כי "באמצעות טכנולוגיית הלוויין שלנו, נוסעי אל על נהנים מחוויית טיסה מועשרת עם גישה אונליין לתכנים באינטרנט, דואר אלקטרוני, מסרים מידיים ועוד".

איך מתחברים לשירות?

על מנת להתחיל להשתמש ב-Wi-Fi במהלך הטיסה, יש לבצע את הפעולות הבאות: להיכנס להגדרות במכשיר האישי, להפעיל רשת אלחוטית ולבחור ברשת ELAL; לפתוח דפדפן אינטרנט. עמוד הפתיחה של הפורטל יעלה אוטומטית. במידה שזה לא יקרה, יש להיכנס ל-wifi.elal.com; תוך כדי תהליך ההתחברות, הנוסע יתבקש לאשר את תנאי השירות ולמלא את אופן התשלום (אשראי, נקודות מועדון הנוסע המתמיד או שובר). במטוסי 737, יוכל הנוסע לבחור, בעמוד הבית של פורטל השירות, בין מערכת הבידור בטכנולוגיית סטרימינג – DreamStream לצפייה בתכני הבידור, לבין גלישה באינטרנט.

הכותב היה אורח החברה בטיסת ניסיון של המערכת לפריז.

02 אוג 2016

Sticky Post מאת ''פלי הנמר'' פורסם ב TheNewCom, אינטרנט, בראש הכותרות, חדשות, טלקום, כתבה ראשית ב-TheNewCom תגובה אחת קישור קבוע

בזק נכנסת לתחום הערים החכמות: השיקה פלטפורמה לניהול שלהן

Sticky Post מאת ''פלי הנמר'' On 2 באוגוסט 2016 With תגובה אחת

המערכת של החברה עוסקת בשלל היבטים בעיר החכמה: מהרמזורים והחנייה ועד לחיסכון בחשמל, שמירה על איכות הסביבה וממשק דיגיטלי של התושב מול העירייה

בזק השיקה היום (ג') את פלטפורמת העיר החכמה שלה, שמסייעת לניהול של מגוון השירותים העירוניים בכל יישוב.

בחברה טוענים כי הפלטפורמה החדשה תשפר את השירות לתושבים, תוך התייעלות וחיסכון במשאבים עירוניים, באמצעות הטכנולוגיה.

פתרון העיר החכמה של בזק מבוסס על מערכת לניהול חכם, המאגדת אליה מידע ממגוון רחב של התקנים המפוזרים ברחבי העיר. באמצעות המערכת ניתנים לרשות המקומית כלים לניתוח מידע ותיאום בין משאבים עירוניים בזמן אמת – דבר המקל על תהליך קבלת ההחלטות. בנוסף, מאפשרת המערכת ללמוד את כלל ההתרחשויות בעיר ולהיות מוכנים מראש לתרחישים אפשריים.

המודל שעל בסיסו בנוי הפתרון כולל שלושה מרכיבים מרכזיים: פריסת תשתית סיבים אופטית וטכנולוגיה אלחוטית, התקנת חיישנים באופן מודולרי ועל פי צרכי הרשות הספציפית, ומערכת ניהול ומידע מרכזית, שמבצעת אינטגרציה בין אלפי החיישנים הפזורים ברשות העירונית. כמו כן, היא מאפשרת להוסיף אפליקציית עיר חכמה שכל תושב יוכל להוריד לטלפון האישי שלו, באמצעותה יהיה באפשרותו לצפות בזמן אמת במקומות מרכזיים בעיר, לגלוש בה בחינם, לקבל הודעות מהעירייה ולשלוח הודעות למוקד העירוני.

מדובר בפלטפורמה פתוחה שמאפשרת הוספת שירותים חכמים מרגע הבשלתם, כך שבבזק מבטיחים שהשירות ילך ויתפתח עם הזמן.

כחלק מההיערכות לבניית המערכת ביצעה בזק מספר מחקרים מול הרשויות המקומיות. עולה מהנתונים ש-80% מהן מגלות התעניינות רבה בתחום העיר החכמה ו-20% כבר מיישמות מודלים ושירותים חלקיים בתחום.

במקביל ערכה החברה סקר צרכני, ממנו עולה של-93% מהנשאלים חשוב לקבל מידע בזמן אמת לגבי מקומות חנייה זמינים בעיר ושל-86% חשוב לדעת על עומסים במרחבים ציבוריים בעיר.

בבזק אומרים כי רשות מקומית שתהפוך לחכמה תשפר את יכולת האבטחה והבקרה, תייעל את השירותים העירוניים ותהנה מחיסכון כספי של עד עשרות מיליוני שקלים בשנה. בתוך כך, התושבים יקבלו, על פי החברה, שיפור בחוויית שירות, הפיכת הממשק שלהם מול הרשות לדיגיטלי ונגיש והגדלת סל השירותים שהעירייה נותנת להם.

בחברה מציינים כי מודל העיר החכמה שלה נבנה תוך שיתוף פעולה עם סטארט-אפים ישראליים שמציעים פתרונות חכמים. לדבריה, המהלך מציב אותה בשורה אחת עם חברות נוספות בעולם, ביניהן AT&T, בריטיש טלקום (BT), דויטשה טלקום (Deutsche Telekom), טלפוניקה (Telefonica) ו-וודאפון (Vodafone).

מה יש בפלטפורמה של בזק?

הפלטפורמה כוללת מגוון פתרונות, בהם: פורטל ניהול – סט מסכים משולב המשמש לניהול וצפייה על כלל הפעילויות המתרחשות בעיר; גלישה אלחוטית חופשית במתחמים ברחבי העיר, שמאפשרת גם לספק שירותים מבוססי מיקום, על בסיס הרשת האלחוטית; BCAM – מצלמות אבטחה, שמאפשרות דיווח בזמן אמת למוקד העירוני על מפגעים וצפייה באזורים ציבוריים באמצעות אפליקציה ייעודית; פתרון למציאת חנייה בעיר, לפי האזור שבו התושב נמצא; ופתרון לניהול איסוף אשפה חכם מרחובותיה, שעל פי בזק חוסך בעלויות פינוי באמצעות נתיבים חכמים לפינוי אשפה.

פתרון העיר החכמה של בזק

פתרונות נוספים כוללים מעבר לתאורת LED, שחוסכת בחשמל, וכיבוי והדלקה של הפנסים לפי תסריטים קבועים מראש, למשל הדלקת האור רק כאשר תושב עובר ברחוב; חיישנים שמנטרים רעש או זיהום אוויר, ומאפשרים פיקוח הדוק ונטרול מזיקים; בקרת רמזורים – חיישנים שמזהים התנהגות של רכבים בכבישים ובהתאם מייצרים תרחישים למערכת הרמזורים, לטובת קיצור או הארכת זמן הרמזור, כמו גם שליטה ובקרה של העירייה על כמות המכוניות שעברו בצומת והתראה לגבי רמזורים לא תקינים בעיר; ובקרת מים – זיהוי כשלים ודליפות בצנרת ויצרת התראה מתאימה.

עוד כוללת הפלטפורמה שירותי BI, שמאפשרים לנתח את כלל הנתונים שמגיעים ממגוון הרכיבים בשטח לתוך פורטל ויצירת תובנות או הפעלה חכמה של גורם רלוונטי בעירייה, או כוחות הביטחון. למשל, עלייה רגעית בזיהום האוויר בשילוב צילום של עשן באזור מייצרים הקפצת כוחות למקום. מערכת בקרת הרמזורים מאפשרת להם להגיע למקום באופן חופשי. כמו כן, במקרה שכזה שולחת המערכת הודעת SMS לתושבים ולעסקים הסמוכים.

"מנוע צמיחה חדש לבזק"

סטלה הנדלר, מנכ"לית בזק, אמרה במסיבת העיתונאים שהתקיימה לרגל ההשקה כי "העולם סביבנו הופך להיות חכם יותר. אנחנו חיים בבתים חכמים, עושים שימוש באפליקציות מתקדמות, החינוך והרפואה הפכו למתקדמים והפכנו להיות צרכנים חכמים יותר. מהלך העיר החכמה שבזק הכריזה עליו. אם עד לאחרונה, הטריטוריה של בזק הייתה בעיקר בבית הלקוח, המהלכים האחרונים שעשינו מאפשרים לנו לפרוץ את הגבולות ולהמשיך להציע ללקוח שירותים חכמים גם מחוץ לבית ולעסק".

הנדלר הוסיפה ש-"כלכלת העיר החכמה עושה שימוש במידע וטכנולוגיות תקשורת בכדי לאפשר לעירייה לנהל נכון יותר את משאביה. בכך יתאפשר לה להפנות אותם להשקעות בחינוך, בריאות ושירותים סוציאליים, במקום לתחזוקה שוטפת. הפלטפורמה מאפשרת לרשויות המקומיות לחסוך במשאבים ועלויות ובמקביל לספק שירות טוב יותר ונגיש לתושבים".

גיל רוזן, סמנכ"ל השיווק והחדשנות של בזק. צילום: פלי הנמר

גיל רוזן, סמנכ"ל השיווק והחדשנות של בזק, ציין כי "המהפכה הדיגיטלית לא פסחה על אף תחום בחיינו. אנחנו, התושבים, מחוברים כל הזמן לרשת. בתי העסק כבר מזמן הבינו את זה והפכו לדיגיטליים ועכשיו, משהבשילו התנאים הטכנולוגיים, בזק יכולה לספק פתרון גם לרשויות המקומיות".

לדבריו, "המהלך מייצר לבזק מנוע צמיחה חדש. הפתרונות החדשים, מבוססי אינטרנט של הדברים ותשתית הסיבים האופטיים שלנו, מתממשקים למערכת נתונים ומספקים לתושב ולרשות העירונית כלים לניהול חיים חכמים".

22 מאי 2016

Sticky Post מאת ''פלי הנמר'' פורסם ב אבטחת מידע וסייבר, אינטרנט, בראש הכותרות, חדשות אין תגובות קישור קבוע

"לא מספיק לנטר את החדירות מהאינטרנט – צריך להגן על אפליקציות הרשת"

Sticky Post מאת ''פלי הנמר'' On 22 במאי 2016 With אין תגובות

"נתוני הארגון חשופים לפריצה בכל רגע דרך אותן אפליקציות - וההגנה עליהן קריטית", אמר ג'ון מק'אדם, מנכ"ל ויו"ר F5, בראיון לאנשים ומחשבים ● "לכן, לא מספיק לנטר את הפיירוול הקלאסי", ציין

"על המנמ"רים ומנהלי האבטחה בארגונים לחשוב על האמת הידועה, אך לעתים 'שוכחים' אותה, והיא שנתוני הארגון חשופים לפריצה בכל רגע, דרך היישומים של המשתמשים. ההגנה עליהם קריטית וחייבים לנהל כהלכה את הזהויות והגישה של כל המשתמשים לרשת. לא מספיק לנטר את החדירות שמגיעות מהאינטרנט – הפיירוול הקלאסי, שמעט חדירות מתבצעות ממנו אולם מושקע בו רוב התקציב. יש להבין בדיוק מה משמעות הנתונים המגיעים לאפליקציות ומהן לנתונים החשובים – עולם ה-WAF (ר"ת Web Application Firewall)", כך אמר ג'ון מק'אדם, מנכ"ל ויו"ר F5, בראיון לאנשים ומחשבים.

לדבריו, "המודעות הגדולה ביותר כיום להגנת WAF היא אצל מנמ"רי הארגונים במגזרי הפיננסים והטלקום. עדיף שכלל המגזרים יעברו להגנה בדרך זו".

הראיון עם מק'אדם נערך במסגרת F5 Agility 2016, הכנס השנתי של החברה, שנערך לא מכבר בווינה. החברה חגגה במהלכו 20 שנים, מאז נוסדה ב-1996 בסיאטל שבמדינת וושינגטון, ארצות הברית. סיאטל והאזור המטרופוליני שלה הם הבית גם של ענקיות טכנולוגיה נוספות – מיקרוסופט (Microsoft) ואמזון (Amazon).

F5 עוסקת בתעבורת יישומים מאובטחת ומיטבית ברשת, בין היתר במניעת מתקפות DDoS. מק'אדם עומד בראשה ב-15 השנים האחרונות, לאחר שהגיע אליה בתקופה הקשה בתולדותיה – בשפל של ראשית שנות ה-2000, לאחר התפוצצות בועת הדוט.קום, שבמסגרתה התרסקו חברות אינטרנט צעירות בעלות ערכים בורסאיים דמיוניים. אלה היו חייבות מאזני עומסים (Load Balancing) כדי לעמוד בשטפי התעבורה שלהן, וזה היה תחום העיסוק הראשון של F5. רוב לקוחותיה היו בין החברות שקרסו.

מק'אדם הצליח לייצב את החברה ולהצמיח אותה ממחזור שנתי של עשרות מיליונים בודדים עד לשני מיליארד דולר בשנה הכספית 2015. מדובר בקצב גידול הכנסות שנתי של כ-35%. הוא אף הביא אותה לערך שוק של כ-7.1 מיליארד דולר.

אלא שההישג העיקרי שלו הוא הרחבת הפתרונות ש-F5 מציעה מ-ADC (ר"ת Application Delivery Controller), המטפל בהאצה באיזון עומסים, ל-ADN (ר"ת Application Delivery Networking). הפתרון הזה משמש גם כמיישם WAF, שמאפשר הורדת עומסים בכל הנוגע לאבטחת הנתונים, הצפנתם ופענוחם SSL)) משרתי היישומים עצמם.

פתרון נוסף שמציעה F5 הוא BIG-IP, פלטפורמה עליה יושבים 15 מוצרים שונים – מניהול פיירוול ועד ניהול ואכיפת הגנה לפי חוקי התנהגות המשתמש, הגנה נגד התקפות על דטה סנטרים ומעבר מאובטח לפרוטוקול IPv6, תוך תמיכה ב-IPv4, לספקי שירותי תקשורת. ב-2002 היא החליטה לפתח את מערכת ההפעלה לניתוב התעבורה TMOS (ר"ת Traffic Management Operating System), שסייעה מאוד בצמיחתה ובהבאתה למה שהיא כיום.

הישג חשוב נוסף של מק'אדם גלום במיצובה של F5 מול המתחרות בתחום, ובראשן סיסקו (Cisco). אם בתחילת דרכה של F5, נתח השוק שלה עמד על 10% בלבד אל מול 55% של סיסקו, המתחרה הגדולה הפכה במרוצת הזמן לשותפה מרכזית של F5, שעלתה לנתח של 45%. המתחרה המרכזית שלה כיום בשוק היא סיטריקס (Citrix), שמצויה הרחק מאחוריה.

באשר למתחרים כיום אמר מק'אדם כי "למעשה, אין לנו מתחרים ישירים, שמציעים את הפתרון המלא שלנו, אלא בתחומים שונים יש לנו מתחרים שונים, שחלק השוק שלהם קטן ביותר. כך הצלחנו להתמקם היטב בשוק שלנו, שוק ההגנה על האפליקציות ברשת WAF".

איך אתה רואה את הסניף הישראלי של החברה?
"זהו סניף חשוב ביותר שעוסק בליבת הפיתוח שלנו. ארבע החברות שרכשנו במהלך העשור שבו אנחנו פעילים בישראל – מגניפייר, קרשנדו, טראפיקס ו-וורהסייפ – מהוות את בסיסה של מצבת העובדים שלנו שם, שכוללת כ-300 אנשי פיתוח מהטובים מסוגם בעולם. מרכז הפיתוח השני והגדול שלנו הוא בסיאטל ומנהל הפיתוח העולמי, שפועל ממנו הוא הישראלי רון טלמור, סגן נשיא בכיר לפיתוח מוצרים".

כיצד אתם יודעים מה קורה בישראל ואיזה חברה מקומית לרכוש?
"יש לנו במטה העולמי סקאוטר שעוקב אחרי הנעשה בטכנולוגיה בתחום שלנו, בין היתר מה עושות חברות בישראל ואילו פתרונות חדשניים הן מפתחות. אלא שאנחנו מסתמכים בעיקר על הצוות וההנהלה שלנו בישראל. יצוין שאנחנו ממשיכים לחפש חברות ראויות להירכש, ומעדיפים אותן קטנות וחכמות".

מאיפה אתם צופים שתבוא הצמיחה העתידית העיקרית שלכם?
"היא תבוא מהגידול בתעבורה ברשת העולמית ובצורך להגן על היישומים מפני מתקפות, שמתעצמות עם התפתחות האינטרנט. הביזור של הפעלת היישומים מהארגון עצמו לענן לתצורות היברידיות שונות מעלה את הצורך בהגנה עליהם בכל מקום שהם עוברים ברשת העולמית – וזה השוק שלנו.

האינטרנט של הדברים הוא התחום השני שיביא להמשך הצמיחה שלנו. כבר כיום, מתקפת DDoS על רכיבי אינטרנט של הדברים המתקשרים לשרתים ארגוניים יכולה להפיל אותם. הפתרון שלנו יזהה את המתקפות ויחסום את מניעת השירות של הארגון ללקוחותיו, שותפיו ועובדיו.

התחום השלישי שיסייע לנו לצמוח הוא הפתרונות הווירטואליים שלנו, כמו פתרון BIG-IP בתוכנה בלבד, במקביל לפתרון החומרה.

כך שהשוק של F5 גדל לכל מתקן וענן, ובסביבה ההיברידית של ארגוני אנטרפרייז שמריצים את האפליקציות שלהם היכן שיותר יעיל עבורם ומאובטח".

מק'אדם על הבמה בכנס F5 Agility 2016. צילום: פלי הנמר

זה היה השקף הראשון שהציג מק'אדם – של מגרש גולף. "לא הייתי אמור להיות היום על הבמה הזאת, אלא במגרש הגולף הזה שבשקף, או אחד טוב אחר", אמר מק'אדם, כרמז לפרישתו הקצרה ממנכ"לות F5 בדצמבר האחרון והישארותו כיו"ר בלבד. אך כארבעה חודשים בלבד אחר כך, בחודש שעבר, הוא נקרא בחזרה לדגל. מק'אדם הבטיח שהוא מתכנן להישאר תקופה ארוכה, כמה שיידרש. בכל מקרה, הוא ממשיך גם כיו"ר החברה.

10 מ-10: החזון של מק'אדם הוא ש-F5 תהיה בין עשרת המותגים המובילים בעולם הגנת היישומים, בקרב 10 חברות התקשורת ועשרת הבנקים וחברות השירותים הפיננסיים המובילים בעולם.

זהו מודל ההגנה של F5: הגנה על היישומים, דרכם חודרים גונבי הנתונים, על ידי הגנת זהויות וגישה, ומניעת התקפות DDoS.

הכותב הינו שליח אנשים ומחשבים לכנס.

09 מרץ 2016

Sticky Post מאת ''פלי הנמר'' פורסם ב אבטחת מידע וסייבר, אינטרנט, חדשות תגובה אחת קישור קבוע

"צריך להעצים אנשים לשלוט על הנתונים שלהם"

Sticky Post מאת ''פלי הנמר'' On 9 במרץ 2016 With תגובה אחת

סקוט מוריסון, Distinguished Engineer ב-CA, מדבר בראיון לאנשים ומחשבים על חששות האבטחה בעידן הסיכונים המוגברים בסביבת האינטרנט של הדברים

הראיון מתקיים לקראת הכנס השנתי של חטיבת CA ישראל ב-NessPRO, שייערך ב-14 במרץ במתחם האירועים LAGO בראשון לציון.

יותר מ-700 חברות הציגו בכנס אבטחת המידע והסייבר הגדול בעולם, של RSA, שנערך באחרונה בסן פרנסיסקו. בין החברות היו סטארט-אפים רבים, כולל כ-50 מישראל, וענקיות ישראליות ובינלאומיות.

אחת מהן הייתה CA Technologies, מהחברות הוותיקות בתעשייה, שהשנה מלאו לה 40. החברה פועלת בישראל יותר מ-20 שנה והמייצגת המקומית שלה כיום היא חטיבת NessPRO בקבוצת נס, שתומכת בלקוחותיה, שנמנים על מגזרי הפיננסים, הביטחון, הבריאות, השירותים, המסחר והתעשייה.

לקראת כנס הלקוחות הגדול של CA ו-NessPro בישראל, Application Economy: What's Next, שייערך ביום ב' הקרוב, בהפקת אנשים ומחשבים, נפגשתי עם סקוט מוריסון, Distinguished Engineer ב-CA Technologies, לשיחה על חששות האבטחה בעידן הסיכונים המוגברים בסביבת האינטרנט של הדברים.

ביתן CA ב-RSA 2016. המוטו הוא: "בעסקים, הכול תוכנה". הכול אפליקציות, ואין ספק שחייבים להגן על כל הנתונים בכל עת. צילום: פלי הנמר

מהם החששות הגדולים ביותר כיום בעולם האינטרנט של הדברים?
"בעולם האינטרנט של הדברים, החשש לא קשור למכשיר, אלא לנתונים. אבטחת מידע ופרטיות הן בראש מעייניהם של האנשים. חשש זה הוא מעבר למה שנמצא על הטלפון החכם של מישהו, ומתרחב להתקני האינטרנט של הדברים שאוספים ומשדרים ברציפות נתונים עלינו.

ברור שאנחנו צריכים להתייחס לחששות בתחום הפרטיות בעולם זה, המחובר יותר ויותר. בין אם מדובר במכונית שלך, בתרמוסטט שלך או במכשיר רפואי מושתל, הבעלות על הנתונים היא בסימן שאלה. בעוד יצרנית המכשיר אוספת את הנתונים ואחראית על המידע, הבעיה היא מי שולט בנתונים ומה הוא יכול לעשות איתם. אנחנו צריכים להעצים אנשים לשלוט על הנתונים שלהם".

אנא הסבר כיצד ה-"בעלות" על נתוניו של אדם מסוים יכולה להיחשב כשייכת למישהו אחר.
"בעלות על נתונים היא נושא לוויכוח בתחום האינטרנט של הדברים. בוא נסתכל על המכונית המחוברת כדוגמה כיצד הבעלות על נתונים יכול להיות בסימן שאלה. כמו הסמארטפונים, מכוניות רבות מזרימות נתונים על המיקום שלנו, שיכול לשמש כמידע חשוב ביותר לסוחרים ולמתחמי הקניות המועדפים עלינו, או כמה רחוק אנחנו נוסעים. ניתן בנוסף לאסוף מידע לגבי המהירות שבה אנחנו נוסעים, כמה אנחנו לוחצים על הבלמים או מה אנחנו שומעים עכשיו ברדיו.

כאשר נתונים אלה נאספים, הם שוכנים אצל יצרן הרכב, שבאותו השלב כבר יכול לחלוק אותם עם צד שלישי. המציאות היא שאלה הם הנתונים שלנו, של הפרט. יצרני הרכב צריכים לאפשר לנו לבחור עם מי אנחנו חולקים את המידע הזה ומתי. לדוגמה, אני אולי לא רוצה לחלוק את מה שאני שומע ברדיו, אבל רוצה לשתף את הרגלי הנהיגה שלי וסגנון הנהיגה עם חברת הביטוח שלי, כדי לקבל הזדמנות לתעריף מוזל.

אם האינטרנט של הדברים הוא עניין של נתונים ושל חששות סביב האבטחה והפרטיות של נתונים אלה, אנחנו צריכים להציב מערכות שמשגיחות שהשליטה והבעלות על הנתונים יהיו בידיו של הפרט".

איך אתה מגדיר את מערכת האינטרנט של הדברים שמאפשרת לאדם לשלוט בנתונים שלו?
"אם הדבר המרכזי הוא לשלוט בנתונים כך שיש לנו גמישות לשתף חלק מהפרטים אך לא את כולם, אין צורך להמציא מחדש אבטחה עבור האינטרנט של הדברים. אנחנו פשוט צריכים להשתמש בלקחים שעסקים למדו בעולם האפליקציות, ולהשתמש ב-APIs ובפרוטוקולים שונים כדי לקבוע מי משתף בצורה מאובטחת ועם מי.

APIs מספקים מודל לשיתוף מידע וניתן להשתמש בהם כדי להחזיר את השליטה לידיהם של בעלי הנתונים. אנחנו יכולים לראות זאת כיום בטוויטר (Twitter) ובפייסבוק (Facebook), שבהם יש לנו אפשרות לשתף את הציוצים ועמודי הפייסבוק שלנו. אמנם זו דוגמה פשוטה, ובוודאי שלא דוגמה לשימוש בנתונים פרטיים כמו מידע רפואי או נתוני הכושר והשינה שלנו, אך הרעיון זהה.

אם נשתמש ב-APIs ובפרוטוקולים כמו OAuth כדי לאפשר גישה לנתונים, אנחנו יכולים לקבוע אילו נתונים לשתף ועם מי. אנחנו צריכים להיות מסוגלים לומר שזה בסדר לשתף נתונים מסוימים עם הרופא, אבל לא עם יצרן ההתקן".

נראה שיהיה צורך ב-APIs נפרדים לכל הזדמנות לשיתוף נתונים. האם לא תהיה בעיה של עיתוי וניהול עבור גופי האינטרנט של הדברים, שאוספים את הנתונים הללו ואחראים עליהם?
"זה המקום שבו הטכנולוגיה נכנסת לתמונה, למשל באמצעות כלי ניהול API, כמו CA Live API Creator ,CA API Gateway או CA API Management SaaS. כלים אלה מספקים יכולות של API gateway ופורטל למפתחים ויכולים לעזור ליצרן האינטרנט של הדברים ליצור במהירות, לאבטח ולנהל APIs, כך שכשבעל הנתונים בוחר לחלוק את המידע עם ישות אחרת, יש לו או לה את הביטחון שהם מוגנים ומנוהלים באופן עקבי".

מתעניינים בתחום? רוצים לשמוע עוד? הירשמו לכנס הלקוחות של CA ו-NessPRO, בהפקת אנשים ומחשבים.

תמונה נוספת מביתן CA בתערוכה: ניהול זהויות הוא בליבה של אבטחת המידע בעידן אבטחת הסייבר. צילום: פלי הנמר

פלי הנמר