את החודש שעבר סיימתי בפגישה במאורה שלי עם דב נרדימון – מהנדס תעשייה וניהול ואיש תעשייה ותיק, שכיהן כמנכ"ל וכיו"ר של חברות רבות – פרטיות וציבוריות.

במהלך הפגישה העלינו זיכרונות מראשית תחילת יישום מערכות המחשוב בתעשייה. נרדימון סיפר לי על ימיו כמנהל ייצור ותפעול בשנות ה-70, עת ניהל את קווי הייצור של חטיבת ציוד הקשר הצבאית של תדיראן. ביחידה שבהנהלתו יושם בפעם הראשונה פיילוט של מערכת המידע הממוחשבת הראשונה בתדיראן, שהתבססה על Taxi processing: מדי ערב הועברו הנתונים הגולמיים ממיקום מערכת המידע בחולון למטה החברה בתל אביב ולמחרת בבוקר מונית הייתה מחזירה את החומר המעובד לבדיקה נוספת של דו"ח שגויים. רק אחרי 48 שעות עמד לרשותו של נרדימון דו"ח שהיה נכון ליומיים קודם.

נרדימון סיפר לי שהוא השלים את מעגל המעורבות הפעילה שלו בתחומי מערכות המידע כסמנכ"ל בהנהלה העולמית של נס טכנולוגיות – תפקיד שבמסגרתו עמד בראש פעילות שירותי מיקור-החוץ של החברה בהודו. 70 חברות אמריקניות ואירופיות הסתייעו ב-3,000 מהנדסי התוכנה שהיו אז לנס בהודו בפיתוח מוצריהן. הפיתוח התבצע בחמישה אתרים, שהגדול שבהם בבנגלור, תוך קיום קשר יום יומי עם לקוחות החברה בארצות הברית ובאירופה, תוך שימוש בכל אמצעי התקשורת והאינטרנט שעמדו לרשותה בעשור הראשון של המאה הנוכחית.

השיחה הזו היא עוד עדות למהפכה שעברה התקשורת ועברו מערכות המידע והמחשוב ב-40 השנים האחרונות.

כיום מנחיל נרדימון את ניסיונו לסטודנטים להנדסת תעשייה וניהול במרכז האקדמי רופין, שם הוא מרכז את פרויקטי הגמר ומנחה כמה מהם. כ-90 מהנדסים צעירים, שחלקם הגדול מצויים בהתמחות במערכות מידע, מסיימים את לימודיהם בבית הספר להנדסה שבמקום.

כשנמר פגש אריה: באחרונה הגיע למאורת הנמר ידידי אריה גליקמן, מנכ"ל יוניקלאוד מקבוצת יוניטסק.

אני מכיר את גליקמן שנים רבות כאחד המנהלים הוותיקים והמנוסים בתעשיית ה-IT, במהלכן מילא תפקידי ניהול בכירים בחברות IT מהגדולות בשוק. בין היתר, הוא שימש כמנכ"ל Liam מקבוצת One1 וכסמנכ"ל המכירות של One1.

לפני שנה, באוגוסט 2015, הצטרף גליקמן לקבוצת יוניטסק והקים במסגרתה את יוניקלאוד, שנבחרה לייצג בישראל את Okta, שפועלת בתחומי ניהול הזהויות וניהול אימות המשתמשים.

"מהפכת הענן שינתה למעשה את האופן שבו ארגונים מתנהלים", הוא אמר לי בפגישה. "ארגונים מחזיקים אפליקציות ארגוניות רבות – כולל מערכות רגישות כמו CRM ואפילו ERP – בסביבת ענן או בסביבה היברידית, וכך עובדים מתחברים לאפליקציות מנקודות גישה שונות בתוך ומחוץ לארגון, באמצעות המחשב או הנייד. מציאות זו יוצרת מצב בו עובד צריך להקליד כמה סיסמאות גישה או להזדהות בדרך אחרת מול המערכת, מה שגורם סרבול ובזבוז זמן עבודה יקר ויוצר פרצה קלה לגורמים עוינים לחדור למערכות אלה. תפיסה זו פשטה את הרגל ואינה רלוונטית עוד. במקום שהענן יקל ויפשט את התהליך, הוא הופך לגורם מסרבל ומעיק גם לעובדים וגם למנהלי היישומים בארגון".

במוקד: חוויית המשתמש

Okta מחוללת שינוי בעולם הענן, סיפר לי גליקמן. היא מאפשרת לעובדים לשמור על המידע הרגיש באמצעות זיהוי ואימות המשתמשים במעגלי הפעילות השונים – החל מעובדים ועד ללקוחות, ספקים וכו'… – ולהתחבר מנקודה גישה אחת בלבד (SSO) באמצעות סיסמה אחידה תוך יצירת אמצעי אימות גבוהים יותר לאפליקציות הקריטיות בארגון. ב-Okta מדגישים את חוויית המשתמש, במטרה לאפשר סביבת עבודה קלה ונוחה.

במקביל, היא מספקת למנהלי IT ויישומים יכולות נוספות, כמו הקצאה מהירה של אפשרויות גישה (Provisioning) או מחיקת מידע מהנייד ומניעת גישה במקרה של עזיבת עובד. גליקמן יודע לספר כי מדובר באחת החברות הצומחות בארצות הברית והיא מעסיקה יותר מ-1,000 עובדים. יש לה פעילות גלובלית ענפה עם יישומים בארגונים שרבים מהם נמנים על רשימת פורצ'ן 500 (Fortune 500). גרטנר (Gartner) מדרגת אותה בריבוע הקסם כמובילת שוק בתחומי ניהול הזהויות והגישה כשירות, כאשר מיקרוסופט (Microsoft) ניצבת בפער ניכר מאחוריה.

גליקמן אמר ש-Okta פועלת בישראל זמן קצר, אך תוך חודשים ספורים החלה לעבוד עם חברות כמו נטפים, Zerto וקליקסופטוור (Qlik Software). "אנחנו מרחיבים את הפעילות ובונים רשת משווקים של חברות בעלות ידע וניסיון", אמר.

לדבריו, "הפעילות שלנו במסגרת יוניטסק מהווה יתרון חשוב נוסף, כחברה ותיקה ובעלת ניסיון בתחום ה-IT. עברנו תהליך קליטה מוצלח בקבוצה ואנחנו נהנים מהגב החזק שלה ומהחיבור שהיא מאפשרת לארגונים שונים בשוק. זה יתרון גדול ואין ספק שהעתיד נראה מבטיח".

לסיכום אמר גליקמן כי "מצפות לנו הכרזות וחדשות משמעותיות גדולות בקרוב".

אחד האורחים שהגיע בימים האחרונים למאורת הנמר היה שרון נימירובסקי, הבעלים והמנכ"ל של חברת מודיעין הסייבר White Hat.

נימירובסקי עוסק ביומיום שלו בזירת האיומים המתרחבת שבדארק נט. המסר שלו לארגונים, וגם לצרכנים, הוא חד וחלק: אל תבטחו באף אחד. לדבריו, קצב הטכנולוגיה לא מדביק ולא ידביק לעולם את קצב התפתחות האיומים, שככל שקל יותר לממש אותם, כך קשה יותר לאתר ולנטרל אותם. "כל אחד יכול להיות האקר כיום, צריך רק לרצות ואז לעשות גוגל (Google)", כך אמר לי.

בסופו של דבר, ציין נימירובסקי, איסוף שוטף של מודיעין על איומים מתפתחים בסייבר והיערכות פרו-אקטיבית לקראתה על מנת להגן על נכסי הארגון מסתמנים ככלים היעילים ביותר באופן יחסי להתמודדות זו.

נימירובסקי הקים את White Hat ב-2012 ומעסיק בחברה עשרות האקרים – חלקם הגדול מאייש תפקידי מודיעין בגופים גדולים במשק, במגזרים הפיננסי, הציבורי והממשלתי. בדירקטוריון של החברה יושבים בכירים לשעבר במערכת הביטחון, עתירי ניסיון וידע בכל הנוגע לזירת הסייבר והפתרונות הקיימים והנדרשים.

הוא מעיד על עצמו כהאקר חובב כבר מגיל 14. לאחר שירות צבאי ביחידה סודית ולימודי תארים ראשון ושני במדעי המחשב ופילוסופיה באוניברסיטת תל אביב, השתלב נימירובסקי בתעשיית ההיי-טק ועסק במגוון תפקידים, האחרונים שבהם כיועץ סייבר באבנט וקודם לכן כמנהל הטכנולוגי הראשי של בית החולים אסף הרופא.

לשאלתי מה הייחוד של White Hat לעומת המגוון הרב של החברות שעוסקות בתחום הסייבר בישראל, הוא הדגיש שפועלות בארץ שלוש חברות מודיעין סייבר בלבד, והייחודיות של White Hat היא בכך שהיא היחידה שמעסיקה האקרים ("עכבישי רשת") מומחים, יוצאי יחידות טכנולוגיות ו-HLS, הפועלים באופן פרו-אקטיבי, ממוקד משימה. המטרה שלהם היא לתת מענה לאיומי סייבר קיימים ועתידיים, באמצעות נוכחות 24X7 ברשת וחיפוש אקטיבי אחר האיומים. White Hat מאבטחת את הרשת של הארגון על ידי תקיפתה וזיהוי פרצות ואיומים, תוך שימוש במרחבים הווירטואלי והפיזי כאחד.

ההבדל בין האקרים לבנים לשחורים

נימירובסקי הדגיש ש-"האקרים לבנים" פועלים כמו האקרים שחורים זדוניים, אך בהרשאת הלקוח בלבד וללא כל פגיעה במערכות הארגון או ניצול המידע הנחשף בפניהם לרעה.

עוד הוא אמר כי White Hat מספקת בסיום עבודתה דו"ח מקיף הממפה את הפרצות בארגון, ושעל בסיסו הוא יוכל לשפר את אבטחת הרשת ולמנוע התקפות עתידיות. "לא מדובר רק בבדיקת חדירה", הדגיש, "כי אנחנו פורצים למערכות בפועל ומגישים ללקוח את המידע הקריטי ביותר שלו, שהשגנו באמצעות שימוש בכלי הפריצה העומדים לרשותנו. זאת, כמובן, לאחר שהוא נותן לנו אישור לעשות את מה שצריך כדי לבדוק את הגנות הארגון".

"כשמציגים למנהל אבטחת המידע או למנכ"ל מידע שאמור להיות חסוי ביותר, ולטענתו גם מוגן היטב, אין אחד שלא ירצה בו במקום לשמוע כיצד זה קרה ויותר חשוב – כיצד מונעים את הפריצה הבאה מצד גורם זר ועוין", הוסיף.

"בשלב הבא מזמנת הנהלת הארגון ספקי פתרונות לאבטחת סייבר וביחד אנחנו בוחנים מה יהיה הפתרון המיטבי להגנת מערכות המידע הארגוניות. כיום יש צורך, יותר מאי פעם, בפתרונות מקיפים, רב מערכתיים, שיכולים לתקשר עם פתרונות שכבר מותקנים בארגון ולבסס את שכבת ההגנה שלו, כאשר ברקע פועל כל העת שירות המודיעין שאנחנו מספקים", אמר נימירובסקי.

בשולי הפגישה שלנו, שיתף אותי האורח בכמה אנקדוטות על שיטות המודיעין המקוריות, אפילו במרחב הפיזי, שאנשיו נוקטים בהן כדי להגיע למידע חסוי השמור במערכות המידע. הוא הסביר שלא רק ארגונים חשופים לסכנות הסייבר, אלא גם אנשים פרטיים, שחסרים את הכלים להתמודד.

לדבריו, White Hat מספקת שירות המיועד לאנשים מפורסמים ובעלי ממון – שומר ראש אישי למרחב הסייבר שלהם. "האנשים הללו חשופים כיום יותר מכולנו לאיומי פרוטקשן ולהפצת תכנים רגישים עליהם ברשת", אמר נימירובסקי. "אנחנו מנטרים את המרחב הסייברי שלהם בכל המכשירים שלהם ושל בני משפחתם, ומוודאים ששום דבר לא ייכנס או ייצא לפני שהוסר החשש לגבי אמינות המקור".

לשאר המשתמשים, ממליץ נימירובסקי לא לבטוח במיילים שמגיעים מחברים עם מסמכים שנראים לכאורה תמימים. "אם אתם לא מצפים למייל הזה, קחו בחשבון שהאקר מנסה להתחבר אליכם", אמר. בכל מצב, הוא ממליץ לגבות מידע חשוב בכונן נפרד ולא להשאירו לעולם על המחשב.

ללא ספק, זה היה אחד הביקורים היותר מדאיגים במאורה.

באחרונה ביקר במאורת הנמר נציג הנמר"ה (ר"ת נבחרת מלם ראש הליגה) – לייזי (אליעזר) אגסי, המנהל הנכנס של מלם מערכות תוכנה בקבוצת מלם תים.

בתחילת הפגישה נגענו קצת בהיסטוריה ודיברנו על מכרים משותפים, עוד מהימים בהם אגסי עבד בתדיראן מערכות מידע, ובהמשך, יחד עם שלושה שותפים לדרך, הקים את חברת התוכנה תבונה מילניום, שהתמחתה ביישום ופיתוח מערכות ניהול מידע וידע ונמכרה ב-2012 ל-SQ Link.

אגסי, שנכנס לתפקיד מנהל מלם מערכות לפני מספר חודשים, סיפר על פעילותה של החברה, שהינה זרוע המערכות של מלם תים, בבעלותו של שלמה איזנברג, המשמש גם כיו"ר דירקטוריון פעיל של הקבוצה.

אגף המערכות מונה כיום כ-600 עובדים ושלוש חטיבות עסקיות מרכזיות:

חטיבת הפרויקטים, בניהולו של עופר בן דוד, המתמחה בפתרונות אינטגרציה ופרויקטים במגזר הציבורי, כמו גם ביישום פתרונות מיקרוסופט (Microsoft) בעולמות הענן, ניהול קשרי לקוחות ופורטלים ארגוניים.

חטיבת היישומים, בניהולה של עינת זרמי, המתמחה ביישום פתרונות ERP מבית סאפ (SAP) ומיקרוסופט, פתרונות ניהול תוכן וידע ופתרונות BI.

החטיבה הטכנולוגיות, אותה מנהל יורם לבקוביץ', שמתמחה בפיתוח ובפתרונות בעולם הקוד הפתוח. היא פיתחה ומשווקת פתרון ורטיקלי לסחר חוץ בשם פוקוס, המשמש מאות לקוחות בשוק הישראלי.

המגמות בשוק על פי מלם

ביקשתי לדעת מאגסי מהן המגמות העיקריות שמלם מזהה אצל לקוחותיה.

ראשית, הוא הזכיר את האתגרים של הלקוחות הנדרשים לטרנספורמציה דיגיטלית. "הלקוחות כיום הם אנשים מחוברים דיגיטלית", אמר. "הם מצפים כי בכל ערוץ בו יפנו – פייסבוק (Facebook), טוויטר (Twitter), אינסטגרם (Instagram), טלפון או האתר, הארגון ידע לשרת אותו עם אותה רמה של חוויית לקוח. הפתרונות שלנו מסייעים לייצר את התיאום בין כל הערוצים, כדי לספק ללקוח שירות כל ערוצי (OmniChannel)".

הוא דיבר בהמשך על המעבר לענן, שמעסיק כמעט את כל תעשיית ה-IT, וציין כי ארגונים מאמצים בקצב הולך וגובר פתרונות SaaS (תוכנה כשירות). כדוגמה הוא נתן את פתרון הביליניג של מלם – מערכת לניהול תורמים המבוססת על שימוש בפועל ותשלום עבור שירותים. בנוסף, סיפק אגסי מספר תובנות מעניינות לפיהן "לקוחות רבים של מלם שרוצים לשמר את הנכסים שלהם מבקשים מאתנו: 'תעבירו את המערכות שלנו ושימו אותה, ללא פגיעה תפקודית, בענן'. המשמעות היא שזו יכולה להיות כל מערכת ייעודית שפותחה בעבר במגוון טכנולוגיות".

בעולם הפיתוח, שמסורתית הוא אחד מתחומי הליבה של מלם מערכות, הזכיר אגסי את המגמה של פיתוח אפליקציות בשלוש טכנולוגיות מחשוב פתוחות -Cloud Foundry, Docker ו-OpenStack, ארכיטקטורת הענן הפתוחה שמאפשרת ללקוחות שמאמצים כלים ופתרונות בסביבת ענן לא להיות מוגבלים לספק בודד.