פוסטים בתגיות: ‘מערכות מידע’
לא במקרה בחר מבקר המדינה לטפל בנושא ההערכות לחירום בדו"ח שחיבר על הרשויות המקומיות. הרי אותם עסקים במגזר העסקי, הפרטי וגם הציבורי, שוכנים בשטחים מוניציפאליים. לרשות המקומית יכולה – וצריכה – להיות השפעה מרכזית על היערכותם לשעת חירום. האינטרס הראשון של כל ראש עיר הוא לוודא שהשגרה בעירו מתקיימת, ושמעבר לביטחון האישי, התושבים יכולים גם להתפרנס ולחיות בשלווה.
בתוכנית "יומן הבוקר" של קול ישראל ששודרה היום (ד'), נשאל השר מתן וילנאי – הממונה על הגנת העורף, לתגובתו על דו"ח מבקר המדינה בנושא הרשויות המקומיות. אחד מסעיפי הדו"ח עסק בחוסר מוכנותו של העורף לשעת חירום, בדגש על נושא המקלטים. תשובתו הראשונית של השר הייתה צחוק גדול. כאשר ניסה המראיין, יעקב אחימאיר, לברר מה מצחיק כל כך – שהרי מדובר בנושא קריטי, השיב השר וילנאי, כי המקלטים הם הבעיה הקטנה ביותר בחוסר ההערכות של העורף.
אפשר להרים גבה נוכח התגובה המוזרה של השר. הוא בהחלט כשל באופן שבו הגיב. עם זאת, הדברים שאמר נכונים לחלוטין: המקלטים הם באמת הבעיה האחרונה. מוכנות העורף הרי לא נמדדת במקלטים – שהרי אותם אפשר לבנות מחר בבוקר במידה והמדינה תחליט שזה פתרון קסם. ונניח שיבנו מקלטים – מה אז? הנחת העבודה של המדינה היא שיש להרחיק את שעת החירום כמה שיותר מהעורף ולשאוף לחזור לשגרת חיים במהירות האפשרית. כלומר שכאשר תישמע צפירת ההרגעה, אם וכאשר חלילה וחס נידרש לכך, הציפייה היא שכולנו נלך לעבודה וננסה להמשיך לחיות חיים רגילים עד כמה שאפשר.
כאן מתחילה הבעיה המרכזית והחמורה באמת. במציאות הנוכחית, שמשתקפת בחלקה בדו"ח המבקר, הסיכוי שנוכל להגיע למקום העבודה שלנו למחרת מקרה חירום הוא קלוש ביותר. הסיבה לכך פשוטה ולגמרי לא מצחיקה, אדוני השר: רוב מערכות המיחשוב והמידע בחלק גדול מהמגזרים במשק, כלל לא ערוכות לשעת חירום. כך, טיל אחד ישתק חלק גדול מהחיים במדינה: בנקים יעבדו במתכונת חלקית, מרכולים לא יוכלו לקבל או להוציא סחורה, ועוד לא דיברנו על ההשלכות של טרור קיברנטי.
אירועי ה-11.9 היוו מעין השכמה להרבה מאוד מנהלי IT שמעולם לא חשבו ברצינות על דרכי הגנה על מערכות המיחשוב והמידע שלהם. "גיבוי חם" או "גיבוי מרחוק" היו מושגים שהיו קיימים ברקע, אבל לא העסיקו אותם יותר מדי. אפשר גם להבין, ב-9.9.2001 איש לא יכול היה להעלות על דעתו שכעבור יומיים מערכות מיחשוב שלמות פשוט יימחקו פיסית, ללא שום אפשרות לשחזר את המידע.
חברות רבות ביססו את המערכות שלהם על הנחת היסוד לפיה אין מצב שאי אפשר לשחזר מידע ממחשבים, והחומרה היא ממש לא הסיפור. הסכנה הכרוכה באובדן של טכנולוגיה, ובעיקר באובדן של הון אנושי, לא נשקלה ברצינות מספקת.
לפני ה-11.9 גם הלקוחות לא היו מוכנים לשלם על מנת להתגונן מהאפשרות של מחיקה כוללת של מידע. זה היה ניהול סיכונים קלאסי שמיקם את האפשרות הזו הרחק למטה בסולם הסכנות, ובהתאם לכך גם הוזרמו התקציבים.
כיום, המציאות הזו לא מתקבלת על הדעת. כיום מדברים על מערכות גיבוי מבוססות ראי, המפוזרות בכמה אזורים גיאוגרפים בעולם. אין ספק שעולם הגיבוי והאחסון קיבל תאוצה ענקית בעשור האחרון. לא במקרה צצו להם הטרנדים שכולנו כבר רגילים להם, כגון DR מבוסס ענן, תחום שתופס מקום חשוב מאוד בקרב הארגונים. חברת המחקר ABI צופה ששוק ההמשכיות העסקית וה-DR יגדל עד 2015 ל-39 מיליארד דולרים, לעומת 24.3 מיליארד דולרים ב-2009.
אין ספק שאירועי 11.9 היו נקודת מפגש דרמטית בין ה-IT לבין הטרור. לפני מתקפת הטרור חברות אמריקניות הכינו את עצמן לאסונות טבע, אבל לא בעוצמה כזו. בעקבות ההתקפה ארגונים אמריקניים למדו להכין את עצמם גם לאירועים שלא נגרמו על ידי אדם, כגון סופות הוריקן ורעידות אדמה.
כאשר סופת ההוריקן איירין הכתה לפני כמה שבועות היו שהאשימו את אובמה בהיסטריה, אבל מי שלא היה שם ב-11.9 וחווה את הטראומה הזו לא יבין לעולם עד כמה סף החרדה הלאומי של האמריקנים עלה, ואיתו גם סף החרדה של כל מנמ"ר. כיום אין חברה עסקית בארה"ב, או בעולם כולו, שאינה מתייחסת ברצינות לנושא ההמשכיות העסקית והתאוששות משעת אסון. המתקפה הפכה את המנמ"רים לחרדים יותר ומעורים יותר לנושא, בין היתר משום שהנהלות הארגונים לוחצות עליהם.
כמובן שהמתקפה של 11.9 שינתה גם הדרכים בהם ממשלות מגנות על מערכות המידע שלהן. ההגנה אינה רק פיסית: כלי BI ומודיעין עסקי הפכו ללחם חוקם של מנגנונים שלמים שקמו במסגרת חוק הפטריוט ובהם המחלקה לביטחון המולדת. זו נגסה יותר ויותר בפרטיות המקודשת של האזרח האמריקני והדבר בא לידי ביטוי לא רק במעקב דיגיטלי, אלא גם בבדיקות הביטחוניות הקפדניות המוכרות לכל אחד שמבקר בארצות הברית.
המתקפה הביאה לעולם גם מושג חדש – סייבר טרור, שהעלה את תחום אבטחת המידע לרמה גבוהה יותר מאי פעם. אם תרצו, אמריקה והעולם כולו, מתכוננים ל-11.9 הבא, שישולב ככל הנראה גם בסייבר טרור.
השאלה המרכזית היא האם אנו מוכנים לכל זה? האם אנו מוכנים לאסונות כגון רעידות אדמה, מתקפות טילים, וכמובן סייבר טרור? תשובה חלקית על כך ניתן יהיה לקבל בכנס GovSec, שיתקיים מחר (ב') במרכז הכנסים אווניו, בהפקת אנשים ומחשבים. אבי וייסמן, מומחה לסייבר טרור ובעל בית ספר המכשיר אנשים ללוחמה קיברנטית, ינחה ויארח דמויות מפתח מעולם ההגנה מפני סייבר טרור ברשויות המדינה, חלקן דמויות שלא נוהגות להיחשף בשל הרגישות של תפקידם. נזכיר שניים מהם: ד"ר אפרים קם, סגן ראש המכון למחקרי ביטחון לאומי, ותא"ל (מיל') יאיר כהן, מחברת אלביט. את הכנס יפתח ח"כ זאב בילסקי, יו"ר ועדת המשנה של ועדת החוץ וביטחון העוסקת בהערכות העורף לשעת חירום, לא רק במובן של חיי אדם, אלא גם במובן של המשכיות המשק והעסקים. התחושה הכללית היא שאנחנו לא מוכנים, אבל יש להיאחז בתקווה שבכל זאת לקחי אותו יום שחור טבועים עמוק ב-DNA של כל מנמ"ר ומנמ"ר, מבלי להמתין לאסון הבא.
הרציונל, כפי שבעלי החזון תיארו אותו אז, הוא יצירת עתודה של בוגרים מצטיינים עבור התעשייה, שראשיה מתבגרים, כדרך הטבע. בידול המרכז האקדמי מיתר המכללות והאוניברסיטאות בארץ, נעשה בזכות המיקוד שלו במחשבים וב-IT. נקודה נוספת שעליה הקפידו כותבי החזון, היא שיתוף פעולה מלא, מהרגע הראשון, עם התעשייה. לא רק בסוף הלימודים, אלא גם בניסוח התכנים, הגדרת נושאי הלימוד, יצירת תוכן ההרצאות וכדומה. כך, קבעו היזמים, יפגוש הסטודנט במהלך לימודיו לא רק אנשי אקדמיה בכירים, אלא גם אנשי התעשייה.
ראיון נדיר עם מנמ"ר טבע בארצות אמריקה, ג'ימי. זי. וואנג, חושף טפח על מערכות המידע של קונצרן התרופות הישראלי בחו"ל, כמו גם פרטים על מערכות בסניף הראשי, שבמטה החברה בישראל לא היו רוצים שתדעו ●על חברות ישראליות שמצליחות בחו"ל, אבל מתייחסות לשוק המקומי כאל פרובינציה נידחת
אחת השלוחות הגדולות ביותר של קונצרן התרופות הישראלי טבע, היא הפעילות ביבשות אמריקה. לטובת שלוחה זו מעסיקה טבע כ-290 עובדי IT בראשותו של מנהל מערכות המידע, ג'ימי זי. וואנג. וואנג, ששובץ במקום ה-48 ברשימת 500 המנמ"רים המשפיעים ביותר של השבועון הטכנולוגי InformationWeek, נתן באחרונה ראיון נדיר לשבועון. מהראיון ניתן ללמוד דבר או שניים על פעילות של ה-IT של טבע באמריקה.
וואנג חולש על תקציב מיחשוב של 90 מיליון דולרים בשנה. בתשובה לשאלה אודות הפרויקטים העיקריים שביצע בשנה האחרונה, ציין את מערכת ePedigree – שמסייעת לעקוב אחר כל מוצרי הפרמצבטיקה בשרשרת האספקה, מתחילת הייצור ועד למכירה לצרכן. כך, הסביר המנמ"ר, מסייעת המערכת במיכון התהליכים של המחקר והייצור, תוך יישום של מערכות אלקטרוניות במעבדות ובמפעלים, כולל השקילה והעיבוד של חומרי הגלם בתהליכי ייצור התרופות. הפלטפורמה אוטומטית לחלוטין ובעלת זמינות גבוהה – להתאוששות מהירה של הפעילות העסקית לאחר תקלות.
בטבע, כמו בקונצרנים גדולים אחרים, תפקוד המיחשוב נמדד על פי יעילותו. וואנג מתייחס לנושא זה בראיון באופן כללי ביותר ואומר: "אנו משתמשים במדדים הרגילים של היקף, תקציב, תמורה להשקעה (ROI), לוחות זמנים וכן הלאה – אך בסופו של דבר, היעד הוא להעניק תמורה ממשית ולתת מענה לצרכים של היחידות העסקיות. בכך אנו נמדדים".
וואנג עובד בטבע מזה שמונה שנים ובתקופה זו רשם מספר הישגים. למשל, הוא מפרט, "מעבר מהפלטפורמה המסורתית של טבע בארצות הברית לפלטפורמה משותפת ומשולבת של מערכות זמן אמת. המעבר שיפר את יכולתנו לשלב חברות שנרכשו בפלטפורמה המשותפת, והמהירות מעניקה לנו יתרון תחרותי".
לוואנג יש השקפת עולם סדורה מאוד לגבי קריירה בענף ה-ICT. "קריירה במיחשוב יכולה להיות מתגמלת מאוד. אפשר לעסוק בפיתוח, הנדסת רשתות, ניהול פרויקטים או לשלב בין תחומים שונים. אפשר לעבוד בשטח ואפשר להשתלב בניהול. העצה הטובה ביותר שאני יכול להעניק לצעירים היא, שבכל מסלול שבו יבחרו, יש להבין היטב את הפעילות העסקית".
החזון של מנהל מערכות המידע של טבע בארצות אמריקה, מתייחס לתקנות החדשות של ה-FDA והרפורמה בבריאות בארצות הברית, "אלו סוללות את הדרך לתרופות שמיוצרות בתהליכים ביולוגיים. תרופות אלה מייצגות הזדמנות ענקית ומעניקות תועלת עצומה למטופלים. אולם, הפיתוח והייצור של תרופות אלה קשים יותר מהפיתוח והייצור של תרופות כימיות מסורתיות", אומר וואנג.
ומה בישראל?
בישראל יש לטבע אגף IT גדול, המעסיק כמה מאות עובדים. עם זאת, הקוראים הישראליים לא יזכו לקרוא ראיון דומה עם מנמ"ר החברה, גיל ים, למרות שפנינו אליו וביקשנו ממנו להתייחס לזווית הישראלית. הסירוב של ים משתלב במדיניות החברה שלא לשחרר מידע על הנעשה בתחום המיחשוב, למרות שפעילות כזו אכן קיימת ונעשית כל הזמן. גם כאשר חברות בענף מנסות לשחרר מידע על פרויקט זה או אחר שביצעו בטבע, הן נתקלות מיד בקיר שאוסר עליהן לפרסם שום פרט מלבד שם החברה, טבע.
אבל גם מדיניות העמימות הנוקשה של טבע לא יכולה להיות מושלמת. על כן, להלן כמה פרטים על פעילות ה-IT של החברה – פרטים שבטבע מן הסתם לא היו רוצים שתדעו.
ומה בישראל?
בישראל יש לטבע אגף IT גדול, המעסיק כמה מאות עובדים. עם זאת, הקוראים הישראליים לא יזכו לקרוא ראיון דומה עם מנמ"ר החברה, גיל ים, למרות שפנינו אליו וביקשנו ממנו להתייחס לזווית הישראלית. הסירוב של ים משתלב במדיניות החברה שלא לשחרר מידע על הנעשה בתחום המיחשוב, למרות שפעילות כזו אכן קיימת ונעשית כל הזמן. גם כאשר חברות בענף מנסות לשחרר מידע על פרויקט זה או אחר שביצעו בטבע, הן נתקלות מיד בקיר שאוסר עליהן לפרסם שום פרט מלבד שם החברה, טבע.
טבע הוא ארגון שמבוסס על מערכת ה-ERP של אורקל (Oracle) – אורקל אפליקיישן. מדבריו של וואנג עולה, כי בחברה יש כמות לא מבוטלת של סביבות עבודה מבוססות לינוקס (Linux). לא מכבר סיימה החברה פרויקט גדול של הסבת לוטוס נוטס (Lotus Notes) למערכת אקסצ'יינג' (Exchange) של מיקרוסופט (Microsoft).
גורם בענף מציין שאחת ההשקעות הגדולות בתחום ה-IT עשתה טבע בתחום איחוד הנתונים (MDM). על פי אותו הגורם, טבע היא החברה היחידה בישראל שביצעה פרויקט MDM באופן רחב ועמוק כל כך. לא ברור למה היא מסתירה את זה.
אחד האתגרים העומדים בפני מנמ"ר החברה הוא התמודדות עם הרכישות הרבות שלה, והיבטי המיחשוב של תהליכי המיזוג. התמודדות זו של אגף ה-IT מתבטאת באיחוד מערכות, קליטת מערכות חדשות והחדרת תהליכי עבודה נכונים. אם תשאלו מנמ"רים של קונצרנים גדולים אחרים שחווים חוויות דומות, הם יסכמו את האתגרים האלו ב-"כאב ראש אחד גדול".
השורה התחתונה: בישראל פועלות מספר לא קטן של חברות טכנולוגיות ששמן הולך לפניהן בעולם. רובן לא מסתירות את זהותן הישראלית – אלא דווקא להיפך. במקרים רבים, תו הכחול-לבן פותח להן לא מעט דלתות, בזכות המוניטין הרב שיש לנו בעולם. חבל רק שחברות כמו טבע עדיין מתייחסות לשוק הישראלי כאל פרובינציה נידחת, שנתיניה מקבלים מידע מסונן מאוד – אם בכלל.
