בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לקרוא ללא הגבלה, רק עם מינוי דיגיטלי בהארץ  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

"זה ביזיון של חברות האבטחה"

צביקה נווה, בעל משרד למודיעין ואבטחה עסקית, טוען שהסוסים הטרויאנים נמצאים כבר זמן רב בשטח, ואילו היו עומדים בתקן של מכון התקנים לאבטחת מערכות מידע, הנזקים לא היו קורים

תגובות

בשבוע שבו חוקרים פרטיים נפגשו במחלקת חקירות ההונאה, צביקה נווה, הבעלים והמנכ"ל של חברת CGI הפועלת בתחום המודיעין העסקי ואבטחת מידע בארגונים, היה עסוק בחיפוש זמן לאימון ספורט אישי בלוח הפגישות העמוס שלו.

CGI עוסקת בשלושה תחומים: יעוץ במודיעין עסקי, יעוץ באבטחת מידע וחקירות תעשייתיות. גם אם עקב טבעו של התחום לא ניתן לפרט מיהן את לקוחותיה של CGI, הרי שמדובר בכמה מהחברות המובילות במשק.

נווה נכנס לתחום המודיעין העסקי ב-89'. הוא חוזר ומדגיש כי הפער בין ריגול תעשייתי למודיעין עסקי הוא גדול, "ריגול מעצם הגדרתו כרוך בעבירה, מודיעין עסקי זה איסוף, ריכוז ועיבוד מידע שמושג באופן חוקי", הוא מסביר. המידע הנאסף הוא תמצית עבודתו של נווה - המסייע לחברות לרכז מידע על המתחרים ולהימנע מדליפת מידע מהאירגון שלהן.

נווה מביע תמיהה על עלייתם התקשורתית המטאורית של הסוסים הטרויאנים: "היום יש הרבה רעש, אבל סוסים טרויאנים היו כבר קודם, כולם עכשיו רצים לשדרג את מערכות המחשב, איפה הם היו קודם?" לדבריו, אפשר להגדיר את הפרשה הנוכחית כ"ביזיון הגדול ביותר של חברות האבטחה". "יש תו תקן של מכון התקנים לאבטחת מערכות מידע. אם חברות היו משתמשות בו, הנזקים לא היו קורים", הוא אומר. נווה בטוח כי בעקבות הפרשה תחום המודיעין העסקי והאבטחה רק יצמח - "זוהי שעתן היפה של החברות שעובדות לפי חוק", הוא אומר.

אנשים אוהבים לדבר

נווה מעסיק 25 עובדים, חלק ניכר מהן נשים. "לנשים קל יותר להוציא מידע, אישה היא יותר סקרנית ומתוחכמת מגבר", אומר נווה, אבל אחרי המשנה הפמיניסטית הוא מסגיר את הסיבה האמיתית לכך שהוא מוקף בהרבה נשים יפות - "העולם הוא שוביניסטי, המנהלים הם לרוב גברים, אז לנשים יותר קל ליצור קשרים ולדובב", הוא מסביר.

הדיבוב הוא מרכז איסוף המידע של נווה. "אנשים אוהבים לדבר", הוא אומר. את החיבה הזאת אפשר לתרגם בקלות למידע על המתחרים. "חברה שפועלת בתחום כלשהו חייבת לדעת מבעוד מועד על תוכניות המתחרים, למנהל אסור להיות מופתע - אסור שהוא ילך לישון עם מציאות אחת ויקום למציאות אחרת". לצורך השגת מידע בונים ב-CGI תשתית מודיעינית עבור הלקוחות. "פועלים להשיג מידע מהשטח", מסביר נווה. לדבריו, הכל נעשה רק באמצעים חוקיים - בלי האזנות סתר, חדירה למחשבים, הסגת גבול, גניבה וכדומה. נווה מתחייב ללקוחותיו לפעול על פי החוק. לדבריו, אי אפשר לדעת הכל, אבל אפשר לדעת מספיק כדי לבנות תמונה, שיכולה להיות מאוד מפורטת. "אם יודעים שחברה מסוימת הזמינה קו ייצור מיצרן כלשהו, אנחנו בוחנים באיזה קו ייצור מדובר, ומבינים מתי הוא עתיד להיות מוכן לייצור מסחרי", מבסביר נווה. "אנחנו גם יכולים לעשות מיפוי של היצרנים שיכולים להקים בשבילה קו ייצור שכזה, ולבדוק עם מי הם עבדו בעבר".

אחד ממקורות המידע החשובים, לדברי נווה, הם העובדים בארגון עצמו. "בארגונים גדולים ישנה תשתית עובדים שנוגעת כמעט בכל התחומים של המתחרה", אומר נווה. לדבריו אם בארגון אין תשתית של דיווח אזי המוכר שרואה כי מפנים את המדפים של המתחרה בסופר לצורך עיצובם מחדש, לא יעביר את האינפורמציה הזאת לגורמים בארגון שיכולים לעשות בה שימוש.

את בניית התשתית לאיסוף מידע בארגונים, מגדיר נווה כיצירת משפכים - כל עובד בארגון יודע מהי הפונקציה הארגונית אליה הוא צריך להעביר את המידע שיש ברשותו, וקיים אדם שאחראי על ריכוז המידע בארגון. נווה לא סומך על נאמנות העובדים לארגון כבסיס ליצירת תרבות דיווח, ולדעתו עובדים שמעבירים אינפורמציה בעלת ערך צריכים להיות מתוגמלים.

לפי נווה, כדי להבין את מהלכי המתחרה יש לאבחן חוליות חלשות אצלו - כך עובדים שפוטרו נהפכים ליעד. "עובד שמונע מנקמה יתן מידע", אומר נווה, אך מדגיש שלעולם לא יהיה קשור למקור שידרוש כסף תמורת המידע. העובד לא חייב לדעת לאיזו מטרה מוציאים ממנו מידע. אפשר להזמין אותו לראיון עבודה ואגב כך לקבל ממנו הרבה אינפורמציה. גם הבנת אורח חייהם של מקבלי ההחלטות יכולה לעזור, אם יודעים איפה טכנולוג המזון, למשל, הולך לחוג יוגה, אפשר להצטרף אליו. אם יודעים באיזה בית קפה נוהג המנכ"ל להיפגש, אפשר לשבת בסמוך ולהאזין לשיחה.

בניית רשת דיווח ותשתית מודיעינית היא תהליך שאורך לפחות שנה, לדברי נווה. "אנחנו ממפים את השוק והמתחרים ומתחילים לבנות מעגלים של היכרויות ויצירת קשר". מידע רב נאסף מפרסומים רשמיים של החברה, ידיעות בעיתונים ותערוכות. אפילו מודעות דרושים מאפשרות להסיק מהם כיווני ההתפתחות של החברה.

מטבע הדברים בימים האחרונים מוזמן נווה לפגישות רבות עם מנהלים המעוניינים באבטחת מידע. מדבריו עולה כי ההקפדה על מיגון מערכות המידע בארגון חשובה, אבל המידע האגור אצל העובדים נמצא אף הוא בסכנת דליפה. עובד יכול לתת מידע בלי שהתכוון לכך - טלפון מבחורה חביבה שמבקשת עזרה לצורך כתיבת עבודה לאוניברסיטה, נייר שנשאר על השולחן, חדר שלא ננעל, כל אלו יכולים להיות מקור לדליפה.

חברות מוצרי הצריכה בישראל יודעות כי בתהליך השקת מוצר חדש יש שני צמתים בהם המידע בדרך כלל דולף. הצומת הראשון הוא בתי הדפוס המדפיסים את האריזה, והשני הוא רשתות השיווק. בעוד שאל רשתות השיווק מגיעות החברות רק בערב ההשקה, הדפסת האריזות נעשית שלושה חודשים קודם לכן - פרק זמן המאפשר למתחרה לצאת במהלך חסימה. בכיר בענף השיווק מספר שכאשר החברה שלו ניסתה לעקוף את הבעיה ולהדפיס בבית דפוס בטורקיה, בוטלה ההדפסה ברגע האחרון כי מנהל הדפוס הציג בפניו בגאווה את העבודות האחרונות של לקוחותיו מישראל, תוך שהוא חושף את תוכניותיהם העתידיות. לפי נווה, בתהליך העבודה של CGI נקבעים כללי התנהגות למנהלים, לעובדים ולספקים, שמטרתם לצמצם את הדליפות עד כמה שניתן.



"לנשים קל יותר להוציא מידע, אישה היא יותר סקרנית ומתוחכמת מגבר. רוב המנהלים הם גברים, אז לנשים קל יותר לפעול ליצירת קשרים ודיבוב"



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות שאולי פספסתם

*#
בואו לגלות את עמוד הכתבה החדש שלנו