ארכיון ל- נובמבר, 2011
מאחורי כל ההתקדמות הטכנולוגית הזו, שמתורגמת לשירות טוב יותר לאזרחים, עומדים מנמ"רים ברשויות, המנהלים צוותים לא קטנים ואחראים על תקציבי מיחשוב של עשרות מיליוני שקלים.
כל המידע הזה כנראה לא מספיק משכנע עבור שר הפנים, אלי ישי, ואנשי משרדו. ממכתב ששיגר השבוע ראש עיריית אריאל, רון נחמן, המשמש כיו"ר ועדת המיחשוב בשלטון המקומי עולה, כי עד היום לא קיים במשרד הפנים תקן רשמי המגדיר את תפקידו של המנמ"ר בעירייה. פשוט אין. זאת למרות שבפועל מועסקים בתפקיד זה, ובתפקידים הקשורים לאגפי מערכות המידע בעיריות, מאות עובדים. בחלק מהרשויות הגיעו המנמ"רים לתפקידי ניהול בכירים, אבל בפועל אין להם שום הגדרה רשמית ומשרד הפנים פשוט לא מכיר בהם. אגב, הפעם האחרונה שמשרד הפנים עדכן את קובץ התפקידים הייתה ב-1992.
לא מדובר בעניין סמנטי בלבד או בהליך בירוקרטי. תפקיד שאינו מוגדר על ידי משרד הפנים, (יש לציין כי לא רק מנהלי מיחשוב לא קיימים בקובץ התפקידים), מותיר יותר מדי אופציות עבור ראשי הערים. ברצותו יכול להחליט ראש עיר שתפקיד המנמ"ר ממש לא חשוב, ואת השכר שהוא משלם לו הוא יקצה לטובת פרויקטים אחרים, כגון נטיעת גנים, בניית כיכרות וכו'. הרי כולם יודעים שפארק ירוק מצטלם טוב יותר מחוות שרתים חדשה שהעירייה רוכשת לצורך עבודתה.
אבל גם זה לא מספיק חמור. בהעדר הגדרת תפקיד למנמ"ר, אין לרשות המקומית ולראש העיר שום כלים לבדיקת הכישורים של מנמ"ר בעת שמגייסים אותו ואת הכפופים לו. הדבר קריטי במיוחד במכרזים פומביים שהרשויות מחויבות לערוך, הכוללים את התנאים אותם חייב המועמד למלא. כיום, חלק מהרשויות מתייעצות עם אנשי מקצוע, ביניהם ד"ר עדי קפליוק, יו"ר פורום המנמ"רים ברשויות ומנמ"ר עיריית גבעתיים. אבל חוות הדעת של קפליוק, כמו של מומחים אחרים, אינן יכולות להחליף את ספר התפקידים הרשמי שהממשלה, באמצעות משרד הפנים, צריכה לחבר. יש בכך פגיעה קשה ברמה המקצועית של אלו שמתקבלים לתפקיד, כאשר אין סף מינימאלי של השכלה וכישורים הנדרשים לתפקיד, כפי שמקובל למשל בתפקידי מנמ"רים בממשלה, בהתאם להוראות נציבות שירות המדינה.
כבר למדנו יותר מפעם אחת שכאשר אין סרגל אחד בשירות הציבורי שכולם מתיישרים על פיו – זה מקור לאלף בעיות, שלא לדבר על העדר שקיפות. ראשי ערים הם פוליטיקאים, וכאשר יש פרצה הם יודעים לנצל אותה טוב מאוד.
ב-2005, כך למדנו ממכתבו של רון נחמן, שכר משרד הפנים את שירותיה של חברת ייעוץ ארגוני. אנשי החברה ישבו במשך חודשים ארוכים עם אנשי השלטון המקומי ופורום המנמ"רים ברשויות, וכתבו המלצות מפורטות לגבי תיאור התפקידים ברשויות המקומיות. אנשי משרד הפנים גילו התלהבות רבה, והעבודה כמעט הגיעה לסיומה. עד שיום אחד, ללא שום התרעה מוקדמת, החליט מי שהחליט במשרד הפנים להפסיק את ההתקשרות עם אותה חברה. למה? ככה.
לתדהמתם של אנשי השלטון המקומי, במשרד הפנים אמרו לרון נחמן, כי המשרד החליט לנסח את הגדרת התפקידים בעצמו, ללא עזרה מבחוץ, וזה יעשה בשני שלבים, כאשר בשלב הראשון, ברור שתפקיד המנמ"ר לא ייכלל בהגדרות. אף אחד במשרד הפנים לא הסביר את הסיבה לכך ובעצם אפשר להבין. השר כלל לא מתעניין בכך, כשם שהוא לא מתעניין במחדלים אחרים של משרדו, כגון פרויקט תעודת הזהות החכמה, שהחל לפני 11 שנים, ועדיין לא ברור מתי יעלה לאוויר, או פרשת הפריצה למאגרי המידע של מרשם האוכלוסין, שפוענחה רק לאחר חמש שנים, וגם אז הגורם המפענח היה הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים.
שורה תחתונה: ההתייחסות של משרד הפנים אל תפקיד המנמ"ר משקפת את יחסה של הממשלה כולה אל הרשויות המקומיות. במשרד יודעים היטב, כי אין היום אף רשות שיכולה לתפקד ללא מיחשוב, וכי אם תקרה תקלה ברשות מרכזית בארץ, חצי מדינה תהיה על הרגליים. אבל למי אכפת?
תחום ההונאות המקוונות וגניבת המידע הוא אחד התחומים שהעולם הקיברנטי המודרני מתמודד איתם מאז שהאינטרנט פרץ לעולם. מחקר שנערך לא מכבר גילה באופן לא מפתיע, כי עלות הונאה שנגרמת לארגון נאמדת ב-2.1% מסך כל הכנסותיו של אותו ארגון. לשם המחשה, הכנסות ממכירות של שבוע, יכולות להימחק על ידי הונאה מתוחמת אחת, וכאלו יש בלי סוף.
המחקר מבוסס על שאלונים שהועברו בין 1,200 מנהלים בכירים במשק האמריקני שאמרו, כי ההונאות הן אחת הבעיות היותר מטרידות של השנים האחרונות. יש גם חצי כוס מלאה בתוצאות הסקר: אותם מנהלים דיווחו על ירידה מסוימת בהיקף ההונאות והנזקים בשנה האחרונה, ובארגונים מסוימים אף חלה ירידה של 88%.
אבל חצי הכוס הריקה היא העובדה שמרבית ההונאות נגרמות מבית, על ידי עובדי החברה או עובדי חוץ שיש להם הרשאות ללא הגבלה. על פי אותו סקר, בשנת 2011 כ-60% מההונאות בוצעו על ידי גורמים פנים ארגוניים, גידול של 55% לעומת 2010. בהסתכלות קצת יותר רחבה מגלים עורכי הסקר, כי ישנה מגמת גידול עקבית בהיקף ההונאות שנגרמות מבית לאורך שבע השנים האחרונות. יש לכך לא מעט הסברים, כמו למשל התפתחות טכנולוגית שמרחיבה את הכלכלה הגלובלית, כלכלה שבאופן טבעי מבוססת יותר ויותר על מערכות מידע ומיחשוב וכו'.
האנשים המאפשרים את ההונאה הם בדרך כלל אנשים העובדים עם מערכות המידע בארגון, בעלי הרשאות נרחבות, אשר מוסרים את המידע הנכון תמורת שוחד. זוהי תעשייה שמגלגלת מיליארדים כל שנה ויש בה את כל האלמנטים העסקיים האפשריים: העובדים שמאפשרים את גניבת המידע מתוך הארגון ומשלשלים לכיסם דולרים רבים, והפורצים עצמם, שמצליחים לייצר זהב מהמידע הבשל הנופל לידיהם. גם בישראל שמענו לא מכבר על פענוח פרשת גניבת המידע ממרשם האוכלוסין על ידי עובדי קבלן, שעבדו עבור הממשלה.
המניע לפשעים מסוג זה מתחזקים מיום ליום, ככל ששווי חברה בבורסה תלוי בערך המידע שלה ובמחשבים שלה. הונאה שפוגעת קשות בחברה מורידה בהיקף נרחב את השווי שלה, וזה פתח לכל מיני עברייני צווארון לבן, שלא מבינים הרבה במיחשוב, אבל מבינים דבר או שניים בשווי חברות.
זאת ועוד, ככל שהטכנולוגיה נעשית מורכבת יותר, כך מפותחים פתרונות שמקלים מאוד את הגישה למידע. מומחי ההנאות מנצלים כל פרצה בתחום זה והקלות הבלתי נסבלת שבה מאפשרים לעובדים לפעמים לגשת למידע קריטי זועקת לשמיים.
איך נאבקים בתופעה? לא תמצאו תרופת פלא. הדרך הנכונה היא שילוב נכון של מדיניות אבטחה קפדנית וערנית, מידור ומעקב מתמיד, תוך שמירה על איזון ואי הפרת הזרימה השוטפת של העבודה ושל יכולת התמרון של העובדים. אף אחד לא אוהב לחוש שהוא במעקב, אבל אם הוא יידע שהאח הגדול בסביבה, מן הסתם יחשוב שוב לפני שהוא שם את ידו על הסיסמה הקריטית שפותחת שערים לכל העולם.
זהו מאבק מוחות תמידי, שמטרתו להשיג יתרון קל שבקלים ולהקדים את העובד המסור והנאמן שמחליט לבגוד בארגון. העצות הכי פשוטות הן לא להירדם בשמירה, לא לסמוך על אף אחד, ולבצע בדיקות תקופתיות.
כנס CloudCon השנתי השלישי של אנשים ומחשבים, שנערך היום (ה') במרכז הכנסים אווניו, היה על רקע מזג אוויר גשום בכל רחבי הארץ. זה תאם במידה רבה את האווירה והמסר הכללי ששודרו מכנס זה: הענן כבר אינו באזזוורד, הוא כבר כאן, חי, נושם ובועט. בשטח, הענן מיושם בארגוני SMB בישראל, אבל כל הדוברים בכנס הוכיחו באותות ומופתים שהענן לא מדלג על הארגונים הגדולים בארץ, פשוט התהליך הוא איטי יותר. אם בכנס CloudCon הראשון התעמת ברק רגב מגוגל (Google) עם מנמ"רים של ארגונים גדולים שרמזו, כי ענן זה נחמד אבל לא בבית ספרנו, כיום המנגינה היא אחרת. כי ענן, כפי שרגב הסביר, הוא חלק ממשהו הרבה יותר גדול שקורה לנו: פריצת הסלולר והטלפונים החכמים. רגב ציטט, ולא בהלצה, נתון לפיו עד סוף העשור יהיו בעולם 10 מיליארד טלפונים חכמים, הרבה יותר ממספר האסלות שיהיו בעולם.
הראש היצירתי של כל עורך חדשות מתחיל היה מתפתה להפוך את הנתון הזה לכותרת עסיסית: למה דווקא אסלות? משום שהן מסמלות את אחד ממוצרי הצריכה שאי אפשר בלעדיהם. הטלפונים החכמים מתקרבים לאותה רמה של פופולריות של מוצרי צריכה בסיסיים. הם נמצאים כמעט אצל כל עובד, ואותו מכשיר משמש לצרכים הארגוניים ולצרכים האישיים. ההפרדה מאוד דקה ובעייתית. כאשר העובד הוא בעל מכשיר חכם, שמאפשר לו להיות נייד ולקחת את העבודה הביתה, הוא כבר לא רק צרכן או עובד שתלוי בשירותים שהוא מקבל מהמנמ"ר, אלא הוא זה שמכתיב איזה שירותים יהיו לו על הענן. ונתון זה מחזיר אותנו לנושא המרכזי של הכנס: הענן שיהיה חלק בלתי נפרד מהשירותים והתשתיות שלנו.
אין זה מקרי שאת הכנס פתחו שני נציגים משני עולמות שונים. ברק רגב מגוגל, שמלבד סיפור האסלות דיבר על הבייבי של גוגל: הכרום, שנועד בהתחלה להניע את שוק הדפדפנים, אבל הפך מהר מאוד למערכת הפעלה לכל דבר, שמאפשרת למשתמש לבצע את כל הדברים שהוא רגיל לעשות על מחשב רגיל, רק בהבדל אחד: הכל מצוי בענן.
קדם לברק רגב, מנכ"ל יבמ (IBM) ישראל, מאיר ניסנסון. יבמ מייצגת את העולם שהשוק הארגוני מכיר היטב מזה שנים רבות. הכניסה שלה לענן לא נעשתה בבת אחת. כמו כל החברות הגדולות, בתחילת הדרך המתינו בענק הכחול בצד, לראות אם אולי הגל הזה יעבור. אבל מהר מאוד הבינו אנשי יבמ, כי לא מדובר בטרנד חולף. צודק ניסנסון שאמר, כי עבור המשתמש המעבר לענן אינו כל כך טראומתי, אבל לא כך עבור הספקיות, אלו שצריכות לתחזק ולהעביר את הארגונים לענן. לשם כך הפנתה יבמ משאבים בסדרי גודל של מיליארדי דולרים כדי לפתח שירותים ופתרונות. כיום הענן נחשב לאחת הפעילויות המרכזיות של יבמ במסגרת השירותים שהיא מספקת לארגונים.
ניסנסון אמר, כי כאשר הם החלו לדבר עם אנשים בעולם על הענן הם נשאלו איך לא עשיתם את זה עד היום, הרי זה לא חדש? מה שנכון נכון. הענן הוא העתק משוכלל של לשכות השירות שהענק הכחול התפרנס מהן במשך שנים. אבל גם ותיקי יבמ יודו, כי את החיות והבאז הגדול לענן נתנה גוגל וחברות אחרות שקמו בעקבותיה. הם לא המציאו שום דבר, אבל הם נתנו את הפתרונות הנכונים לצרכים שעלו עקב התפתחויות טכנולוגיות של רוחב פס והתלות הגוברת שלנו באינטרנט.
גוגל ויבמ כמובן לא לבד בהתמודדות עם האתגרים הרבים שהציב הענן. במעבר למודל ענן יש אתגרי ניהול, ניתוב, תחזוקה, ובעיקר קצב וביצועים. כאן היה מעניין לשמוע את נציג בזק בינלאומי שסיפר, כי הכבל התת-ימי שהם הניחו בין ישראל לאיטליה, לא נועד רק כדי להגדיל את המהירות של הגלישה. הכבל החדש, מבטיחים בבזק בינלאומי, יאפשר לנו לצרוך הרבה יותר שירותים בענן, עם ביצועים סבירים שלא יאלצו אותנו לקחת כדורי הרגעה פעמיים ביום.
בזק בינלאומי גם מייצגת את המגמה שהענן הוא פתרון אידיאלי לגופים חסרי משאבים שמשרתים ציבור רחב וצריכים לחסוך כסף. כך, מערכת החינוך הלכה לפרויקט שאפתני בענן בעזרת בזק בינלאומי. ההערכה היא שאחרי שהממשלה קפצה למים אנו צפויים לראות עוד ועוד דוגמאות. ושמענו גם הרצאות מחברות כגון סימנטק (Symantec), שהתייחסה לנושא האבטחה, אחד החסמים המרכזיים בכניסה לענן.
בהמשך הכנס הוצגו פתרונות של חברות ותיקות וחדשות שדיברו על מודלים של ענן, בראש וראשונה SaaS, אחסון, שירותים שונים ועוד.
שורה תחתונה: הענן אינו טרנד חולף, הוא חלק משינוי בדרך ההתנהגות שלנו – הן כצרכנים והן כעובדים המשתמשים בכלים חכמים. אפשר כבר לצפות שבכנס CloudCon הרביעי נשמע על סיפורי לקוחות של ארגונים גדולים שעברו לענן.
בתקשורת דווח כי המשטרה החליטה לסגור את תיקי החקירה בפרשת התאבדותו של הנער דוד אל- מזרחי בן ה-15. דוד-אל נמצא מת באמבטיה בביתו, ובבדיקה שנערכה העלה כי סבל מהטרדות והצקות של חברו בבית הספר, הטרדות שהחלו בפייסבוק, באמצעות שיח אלים שניהלו חבריו נגדו, עובדה שגרמה לנידויו מבחינה חברתית והביאה בסופו של דבר למותו. החלטת המשטרה היא מכה קשה לכל מי שמכיר את התופעה האיומה הזו ששמה תרבות.
.השיח והאלימות ברשתות החברתיות, בעיקר פייסבוק. מדובר באלימות לשמה, מילולית שמובילה למעשים פיסיים. נימוקי המשטרה מתבססים על החוק היבש, על העובדה שמדובר בקטינים ועל העובדה שלכאורה לא הוכח הקשר הישיר בין ההתאבדות לבין ההצקות בפייסבוק. על כך יש להרים גבה ולהצטער. כל מי שקרוב לנושא יודע עד כמה התופעה הזו בקרב בני הנוער חמורה. מורים והורים אובדים עצות כיצד להתמודד עם הבעיה שהיא במקור חינוכית אבל היא גולשת גם מעבר לכותלי בית הספר.
הקורבנות שלה הם גם המורים עצמם, שסובלים לא רק מאלימות מילולית נגדם אלא אלימות פיסית. בתי הספר, מערכת החינוך, לא מסוגלים לטפל בבעיה בכוחות עצמם. העמדה לדין של אותם נערים שאותרו וזוהו כמי שהובילו את דוד אל להתאבדות, היתה מהווה מעין סימן אזהרה ואקט חינוכי ממדרגה ראשונה. המשטרה העדיפה לעשות לעצמה חיים קלים במידה מסוימת, בכך שנצמדה לדפוסי חקירה מקובלים, כאילו מדובר בעוד התאבדות מקרית של ילד, ותו לו. ברוך הינוך, יו"ר עמותת אשנ"ב, שהוקמה לפני 11 שנה בעקבות מקרה התאבדות של חיילל צה"ל ערן אדרת ז"ל,
עמותת אשנ"ב, פרסמה הודעה לפיה היא מביעה תמיהה על החלטת המשטרה. העמותה ההתנדבותית מפעילה מתנדבים במשך כל השנה בכל הארץ, ומעבירה הרצאות והסברה להורים כיצד אפשר לסייע לילדיהם ולפקח על הפעילות שלהם ברשת החברתית, ממה צריך להיזהר ואיך למנוע מצבים טרגיים כמו זה של הילד דוד אל מזרחי.
חבר הכנסת זאב בילסקי, יו"ר השדולה למען גלישה בטוחה ברשתות חברתיות, ביקש דיון דחוף בוועדת החינוך, כדי לדון בדרכים למניעת מקרים דומים כמו זה של הנער שהתאבד..
אמו של דוד אל מקדישה את עצמה מאז המקרה להרצאות והסברים, מתריעה על הקלות הבלתי נסבלת של צעירים ובני נוער שמרשים לעצמם לפרוק כל עול ברשת, ואח"כ מתרגמים את זה לאלימות פיסית. ילדים, כמו ילדים, זקוקים למבוגר אחראי שיציב להם גבולות. הם ממש מתחננים לזה. כך זה בעולם הפיסי וכך זה בעולם הווירוטאלי. הגבולות כבר לא קיימים. והנה באה המשטרה ובהינף יד,סוגרת את התיקים ובעצם מעניקה מבלי שהיא מתכוונת לכך רשיון להמשיך ולהרוג "חברים" בפייסבוק.