ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה "יש פאניקה מוגזמת בנושא פריצות לאתרים ופעולות של האקרים"
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
האקרים

"יש פאניקה מוגזמת בנושא פריצות לאתרים ופעולות של האקרים"

יורם אורזך, הבעלים של NDI תקשורת שעוסקת בעיקר בייעוץ, תכנון ואנליזת רשתות: "מתי תתרחש פריצה? כשמישהו שכח דלת או חלון פתוח או לא הגן בצורה טובה. אם ההגנות יהיו טובות, והנהלים יהיו הדוקים, ולא ישאירו דלת פתוחה - אז לא יהיו פריצות"

קובי ישעיהו 08.07.2017
יורם אורזך. קרדיט: NDI.
יורם אורזך. קרדיט: NDI.

"יש פאניקה מוגזמת סביב הנושא של פריצות לארגונים. אפשר לאבטח מידע בצורה מאוד הרמטית, ואפשר להגן היום על מערכות בצורה מאוד מאוד טובה . זה כמובן תלוי במשאבים, בזמן, במודעות ובהיקף ההשקעה של הארגון או האדם הפרטי. כמו בבית, מתי תתרחש פריצה? כשמישהו שכח דלת חלון פתוח, או לא הגן עליהם בצורה טובה. אם ההגנות יהיו טובות והנהלים יהיו הדוקים ולא ישאירו דלת פתוחה אז לא יהיו פריצות. בבנקים למשל אין פריצות, כי שם האבטחה מאוד חזקה, וזה יכול להיות כך גם במקומות אחרים", כך אומר יורם אורזך בריאיון ל"גלובס".

"אני תמיד נזכר בלקוח קטן שפנה אלי לפני הרבה שנים, לאחר שקיבל הצעת מחיר לרכיבי אבטחת מידע בעלות של הרבה עשרות אלפי דולרים, וניסו לשכנע אותו שאם לא ירכוש את כל מה שהוצע לו השמיים ייפלו. שאלתי אותו שתי שאלות פשוטות: השאלה הראשונה הייתה "האם אתה חושש שיגנבו לך מידע?" הלקוח ענה שאינו חושש כי אין לו שום מידע סודי. שאלתי אותו שאלה שנייה: "האם אתה חושש שיפגעו או ישמידו לך את המידע?" על זה הלקוח ענה שאינו חושש כי הוא מגבה את המידע פעם בשבוע ולוקח CDs אליו הביתה לשמירה (זה מה שהיה פעם..) . כמובן שהוא לא השקיע אגורה נוספת. שלא תבין אותי לא נכון, צריך להשקיע בהגנה על מערכות המידע. גם במערכות הגנה וגם בנהלי עבודה ברורים. אבל לא להשתגע. אני מגיע ללא מעט ארגונים שקנו ערימות של תוכנות הגנה, ולא ממש משתמשים בהן. לפני שאתם רוכשים עוד הגנה, כדא י לבדוק. יכול מאוד להיות שתוכנות שכבר רכשתם עושות בדיוק את אותו דבר".. אומר אורזך.

אורזך , מהנדס מכונות בהשכלתו , הקים לפני כ-17 שנים את חברת NDI תקשורת שעוסקת בעיקר בייעוץ, תכנון, ואנליזת רשתות . בין השאר מרצה אורזך ומעביר הדרכות בתחומים אלה בארץ ובעולם.

אורזך , כאמור, לא נשמע מוטרד במיוחד מהגל האחרון של וירוסים ותוכנות זדוניות למיניהם שתקף בעיקר חברות וארגונים שונים במדינות באירופה. הוא נשמע הרבה יותר מוטרד מהמחסור בעובדים איכותיים בענפי היי-טק מסוימים ומבריחת הידע מהארץ. "יש דרישה אדירה למומחים בתחומי המידע השונים. אני יכול להגדיל פעילות פי כמה וכמה אבל לא עושה את זה מיוזמתי, ואם זה יקרה זה יהיה בחו"ל ולא בארץ כי השוק כאן מאוד מאוד בעייתי , ואני שומע את זה מאנשים רבים בתחום".

למה?

"למשל, כי קשה מאוד להשיג עובדים איכותיים בארץ . כ-20-30% מהעובדים כמעט בכל תחום בהייטק עוזבים לחו"ל . כשזוג מגיע לקנות דירה והיא עולה פי שניים או פי שלוש מבית בבוסטון, והמכונית והדלק עולים פי שניים, ומהמשכורת נשאר חצי , אז עושים חושבים ולא מעט עוזבים. וכשמישהו מבני הזוג מקבל הצעה ל- Relocation , או סתם בודקים באתרי חיפוש עבודה באינטרנט אז מוצאים ואז הרבה מאוד עוזבים. ועוד לא דיברנו על האפשרויות שהן רבות יותר".

"ואם אתה רוצה להיות עצמאי, איך מייד כשאתה פותח את העסק אתה מקבל פנקס מקדמות , מה שנקרא, אפילו שלא הרווחת עוד אגורה, מס תתחיל לשלם. יש מדינות שבשנה עד שלוש שנים ראשונות אתה מקבל הנחות או פטור ממס. ולא הזכרנו גם תנאי תשלום. לפני מספר שבועות ביקשו ממני להעביר הדרכה בחברת תקשורת גדולה. תנאי התשלום שהם רצו היו שוטף + 96 יום. כלומר שאני אתן הדרכה עכשיו, ואקבל תשלום עוד כארבעה חודשים"...

 אורזך מומחה לתחום תקשורת הנתונים, IT ותחומים משיקים אחרים, וכמו מומחים אחרים הוא מבחין בשינויים הגדולים שהתרחשו ומתרחשים בקצב גובר והולך ומשפיעים למעשה על כל תחומי החיים . "ב-3-4 השנים האחרונות התחום הזה השתנה לגמרי . המידע גדל בצורה מאוד מאוד משמעותית משבוע לשבוע ולכן העולם הזה משתנה . נושאים כמו רשתות וירטואליות ודור 5 בסלולר נמצאים בתהליך חדירה משמעותי לחיינו והולכים ומשנים אותם . לפעמים אני הולך לישון בערב ומחכה להתעורר למחרת כדי לראות מה השתנה בלילה. ממש כך".

בארץ התשתיות מפגרות אחרי העולם ? מה ההבדל בעצם בין דור 4 לדור 5?

"רשתות הדור הרביעי, או LTE , פורסמו בגירסאות 8-9 של התקינה כבר לפני כ-10 שנים . בשנים שלאחר מכן, יצאו גרסאות 10-12, וגרסה 13 שנסגרה לאחרונה, שמקובל להתייחס אליהן כדור 4.5 או LTE-A . כיום העבודה היא על גרסה 14 שנחשבת כקדם דור חמישי, וגרסה 15 שתיסגר בתוך כשנה שתהיה הגרסה הראשונה של הדור החמישי . התהליך הוא הדרגתי, ודברים וחידושים קורים כל יום".

מה זה אומר תכל'ס ?

"זה אומר מצד אחד קצבי העברת נתונים יגיעו עד 1 ג'יגה -ביט למנוי רגיל , בצד מיליוני רכיבי IoT המחוברים ברוחב פס מאוד נמוך על אותה הרשת. זה אומר למשל מהפכה בתחום התקשורת הביטחונית , כאשר הרשת הסלולארית תהייה אמינה מספיק לקשר בשעת חירום שהיום מתבצע על ידי רשתות ייעודיות, זה אומר תהליכי אוטומציה רבים שייעשו על ידי מכשירים, שידברו אחד עם השני, ועוד הרבה דברים שישנו את החיים שלנו לחלוטין, וזה כבר קורה".

גם עולם הרכב עומד לעבור מהפכה...

"נכון. אני עובד עם חלק מיבואני הרכב על רעיונות ליישום בתחום הזה וגם עם הנמלים כיצד לייעל את כל התהליך של הגעת הרכב מהנמל ליבואן וללקוח. יש אגב הרבה יזמים שעברו מתחום הסלולר לתחום הרכב. תחום ה- Connected Cars , כלומר מכוניות שישדרו לנו נתונים וישדרו נתונים בינהן הוא אחד הנושאים החמים כיום. וכמו בכל תחום, נתונים צריכים לעבור דרך רשתות התקשורת, וצריכים גם לוודא שיעברו רק למי שאנחנו רוצים. אחד התחומים החמים בתקינה הוא C2x או Car to X או רכב שמדבר עם כולם".

מה קורה בתחום הווירטואליזציה?

" אם עד היום קנינו קופסאות תקשורת שונות, בעולם החדש אתה תקנה שרת מסוים ועליו תקנה רישיונות לרכיבים השונים . לא יהיה למשל נתב נפרד. בסיסקו למשל לא האמינו בעולם הווירטואליזציה בהתחלה אבל לפני שנתיים בערך הם הבינו שאם הם לא יקפצו על העגלה הזאת הם יישארו מאחור, ובשנתיים האחרונות הם רכשו חברות בתחום בכמה מיליארדי דולרים ועושים דברים מדהימים בתחום".

מה אתה חושב על תחום המחשוב הלביש?

"כשאתה מנסה לחזות קדימה , יש נם אינדיקטורים מסוימים בעזרתם אפשר לנסות ולהעריך מה יצליח. הפרמטרים הם למשל האם יש בזה צורך אמיתי , האם הצורך הוא היום או המוצר הקדים את זמנו ואם הוא לא יתפוס עכשיו אבל ייתכן בהחלט שיחזור עוד כמה שנים , למשל IP בגירסה 6 שיצא לראשונה לפני כ-20 שנה ורק בשנים האחרונות מתחיל להיכנס לשימוש. לגבי המחשוב הלביש קשה לי להגיד. לדעתי הפרמטר החשוב כאן יהיה לכל דבר האם באמת צריכים את זה כי הטכנולוגיה כבר קיימת". 

באיזה תחומים הישראלים חזקים יותר?

"אבטחת מידע כמובן ויישומים לתחום הרכב שהולך ומתפתח. תחומי ההימורים ואפליקציות גם הם חזקים מאוד בארץ".

האימפריות של העתיד יהיו האימפריות של המחשבה

באיזה תחומים אפשר להרוויח כסף היום ?

"תחום שתמיד יהיה אפשר להרוויח בו זה ידע, בכל הצורות שלו. לי תמיד הייתה עבודה בגלל שאני מוכר ידע, בצורה של הדרכה, ייעוץ, תיקון ומניעת תקלות. בתחום הפיתוח מחפשים אנשים טובים והרבה בין השאר בגלל שהידע הופך להיות מורכב יותר ויותר מיום ליום. צ'רצ'יל אמר כבר לפני הרבה מאוד זמן שהאימפריות של העתיד יהיו האימפריות של המחשבה, והוא צדק".

אתה מצליח לחסוך כסף לחברות וארגונים?

"כן. והמון. תכנון נכון של פרויקט תקשורת או אבטחת מידע יכול להביא לחסכון של 20% עד 50% מכיוון שאתה צריך לדעת ולהבין הרבה מאוד גורמים שמשפיעים על הפרויקט, את מי לבחור וכיצד ליישם ועוד.. ".

איך למשל?

"למשל אם יש האטה בהורדה וקבלת קבצים הרבה אנשים מגדילים רוחב פס עוד ועוד אבל ייתכן שהבעיה נמצאת בכלל במקום אחר, וזה קורה הרבה פעמים, אז הרחבת רוחב הפס לא תעזור במקרה כזה. ואני נתקל בבעיות מהסוג הזה כל הזמן, שאנשים מנסים לפתור בעיות ועושים טעויות שעולות הרבה כסף מכיוון שהם לא מאתרים את מקור הבעיה".

"הייתה למשל חברה ששילמה כמה אלפי דולרים בחודש על קווי תקשורת לארה"ב. כשבדקתי את זה ראיתי שהם מנצלים אחוזים בודדים מהקיבולת שהם שוכרים כך שהם משלמים סתם המון כסף כל חודש . בהתאמה פשוטה יחסית חסכתי להם המון כסף".

אתה מעביר הדרכות בחברות גדולות?

"כן. בארץ אני מעביר הדרכות בהרבה חברות ולאחרונה יותר באירופה. לאזורים אחרים בעולם אני מעביר מדי פעם גם הרצאות באונליין, כלומר מישראל. אגב, ילדים היום לומדים אבטחת מידע וכתיבת תוכנה מאוד מהר, בשבילם זה משחק, ולכן צריך לקדם את הלימוד בתחומים האלה בגילאים מאוד מוקדמים".

ניסית לעשות משהו בנידון?

"כן. ניסיתי לפנות למשרד החינוך ולא הצלחתי בינתיים. ניסיתי גם לפנות למספר בתי ספר. ילדים יכולים וצריכים ללמוד לכתוב קוד, המוכשרים שביניהם יכולים לעשות את זה כבר בגיל 8-9 ו כמובן ש בגילאים 13-14 והלאה . עבור ילדים זאת לא עבודה, זה משחק, וככה הם צריכים להכיר את זה. לדעתי גם חברות הייטק יירתמו לנושא ויש תזוזה בכיוון. לא צריך לחכות לגילאים 18 פלוס. אגב, אני מקדם את נושא ההדרכה אונליין אבל לא בארץ, באסיה, ביחד עם שותף מקומי . העולם עובר בהדרגה מחומרה לתוכנה ולדעתי הדרישה לאנשי תוכנה עולה אקספוננציאלית משנה לשנה".

נשמע המון.. 

"היום, ובוודאי שבשנים הקרובות, כתיבת קוד תיהפך לחלק מהחיים. למה לא ללמד ילדים כבר מבי"ס יסודי איך לכתוב תוכנה, איך עובדת רשת תקשורת ואיך לאבטח את המחשבים שלהם בבית? זה חלק מכישורי החיים שיידרשו. אז לא נהפוך כל ילד לגורו מחשבים, אבל כמו שבמתימטיקה או אנגלית יש 3 או 5 יחידות, אפשר לעשות את זה כאן, וגם מי שלומד תאטרון או מוסיקה ילמד תוכנה 3 יחידות , ידע מה זה רשת האינטרנט ומה לעשות כדי שלא יפרצו לו למחשב".

לדעת אורזך, חברות קונות וקונות ומשקיעות הרבה ופעמים רבות שלא לצורך. "לאחר ההשקעה הראשונית אתה צריך גם כוח אדם לתפעל את המערכות. צריך לתכנן מראש את כלל ההוצאה כולל ההוצאות השוטפות לאחר ההשקעה הראשונית".

ובמה תלוי היקף ההשקעה?

"אגב זה לא רק כסף, יש גם גורמים אחרים. זה תלוי גם באיזה חברה מדובר ובמה היא עוסקת. יש חברות שיכולות לספוג כמה שעות של נפילה באתרים שלהן ואחרות לא יכולות לספוג גם כמה דקות , כמו חברת הימורים למשל . תחום ניהול השרידות מעניין מאוד".

אתה חושב שהרבה משרות שקיימות היום ייעלמו ויוחלפו על ידי רובוטים ?

" הייתי אומר ש העולם משתנה עד כדי משתגע, וקצב השינויים הולך ומואץ ולצד היעלמותם של תחומים מסוימים נוצרים הרבה מאוד תחומים פעילות חדשים והתמחויות חדשות כל הזמן. כמו שאמרתי יש ביקושים מאוד גבוהים למומחים במקצועות מסוימים בתחום התוכנה, ואני חושב שזה רק ילך ויגבר. בסך הכול קשה לדעת עם סך המשרות יגדל או יפחת, אבל ברור שיהיה שינוי בתחומי העיסוק השונים. מה שבטוח, וכמו שאמר צ'רצ'יל בשנת 1943, האימפריות של העתיד הן האימפריות של המחשבה. והעולם הולך להיות חכם יותר ומהיר יותר, וכדי להיות שם נצטרך יותר ויותר אנשים טובים עם הרבה יידע בתחום".