נימבוס יצר תו תקן חדש במעבר לענן, עד כמה הוא באמת ישפיע על השוק?

תמונה: pexels

מאת: אלי כהן

"אנחנו לא צריכים את זה", "זה יקר מדי", "המערכות הנוכחיות עובדות מצוין" – המשפטים האלה היו שכיחים מאוד בפגישות עם מנהלים בכירים בארגונים ישראלים עד לא מזמן. אך באחרונה הם הולכים ונעלמים מהמציאות העסקית של 2024, ואחת הסיבות לכך היא פרויקט "נימבוס" הממשלתי, שמעצב מחדש את תפיסת הענן במשק הישראלי ומסמן תפנית בדרך שבה ארגונים מתייחסים לתשתיות המחשוב שלהם.

ב-2019, כאשר ממשלת ישראל הכריזה על כוונתה להוציא מכרז להקמת תשתיות ענן ממשלתיות בהיקף של מיליארדי שקלים – היא לא רק שינתה את דרך העבודה של המגזר הציבורי, אלא גם סימנה כיוון ברור לכל השוק: משרדי הממשלה, שעוסקים במידע הרגיש ביותר ועם דרישות האבטחה המחמירות ביותר, מאמצים את הענן, וזה מעיד יותר מכל על הכיוון שאליו צריך לנוע.

הפרדוקס הישראלי

נימבוס יצא לדרך ויצר אפקט דומינו בשוק הפרטי. אותם מנהלים שבעבר התנגדו נחרצות למעבר לענן, רואים כיום כיצד דווקא הממשלה מובילה מהפכה דיגיטלית. ההבנה הזו כנראה המחישה עבורם את האירוניה המטרידה: בעוד הממשלה מובילה מהלך היסטורי של מעבר לענן, חלק מהארגונים במגזר הפרטי עדיין מהססים. זה כמו בן אדם פרטי ששומר את החפצים יקרי הערך "מתחת לבלטה", בעוד הממשלה כבר העבירה את נכסיה לכספת דיגיטלית מתקדמת.

כל העדכונים עכשיו גם בערוץ הטלגרם שלנו

התהליך הטכני והאבטחתי שקדם לנימבוס יצר תו תקן חדש שנסך ביטחון במעבר לענן גם בקרב השוק הפרטי. התהליך התחיל בשיתוף פעולה מלא בין מנהל הרכש הממשלתי במשרד האוצר, מערך הדיגיטל הלאומי, הלשכה המשפטית באוצר, מערך הסייבר הלאומי, אגף התקציבים ומשרד הביטחון. באופן מחושב, הוחלט לחלק את הפרויקט לחמישה רבדים:

1. הקמת אזורי ענן ציבוריים בישראל

2. גיבוש Cloud Center of Excellence – CCoE, גוף מקצועי שישמש כמרכז ידע ממשלתי לליווי ותמיכה במעבר משרדי ממשלה לסביבת ענן

3. בחירה של כ-80 ספקי טכנולוגיה מומחים שיסייעו וילוו את המיגרציה

4. הדרכה ואופטימיזציה של ניהול הענן

5. הרחבת השוק הדיגיטלי הממשלתי, כדי שמשרדי ממשלה יוכלו לרכוש שירותי צד ג' מהמרקטפלייס של ספקי הענן.

הליכי היישום האלה הפכו למודל לחיקוי עבור השוק הפרטי, יצרו מאגר של מומחי ענן ישראלים, הוקמו מרכזי נתונים מתקדמים בישראל והרגולציה הותאמה לעידן הענן. כך למעשה נוצרה תשתית שמקלה על ארגונים פרטיים, גם אלו שאינם טכניים בבסיסם, במעבר עצמי לשירותי ענן או באמצעות outsourcing. אבל עדיין לא רואים את כל העסקים בישראל עובדים בענן, נכון? החשש עדיין קיים, בעיקר בארגונים שעובדים עם מידע רגיש.

מהממשלתי לפרטי

את החשש הזה פגשנו לאחרונה אצל מוסד פיננסי מוביל. ההנהלה הכירה את הסיכונים וחששה לחשוף מידע רגיש של לקוחות, לאפשר דליפות מידע או לפגוע בשרשרת הבקרה הפנימית. מצד שני, הם גם הבינו שאם הם יהיו פחות טכנולוגיים ונגישים מאתר ממשלתי, הם יישארו מאחור.  החלטנו ללכת על מודל של מעבר הדרגתי, בדומה למה שעשתה הממשלה עם נימבוס, כך שאפשר יהיה לקבל בקרה מלאה על כל שלב ושלב.

תמונה: dreamstime

התחלנו לעבור על תרחישים אפשריים שיכולים להשתבש במעבר מגישה פיזית וישירה למודל של הרשאות דיגיטליות, למשל חדירות ופריצות סייבר, חשיפת מידע אישי של לקוחות, קושי בשליטה על הרשאות גישה, סיכון של אובדן נתונים והפרעה אפשרית לרציפות העסקית. תוך כדי גילינו שמעבר לחסמים הטכנולוגיים, החסם המשמעותי ביותר היה המעבר הפסיכולוגי: בעלי העסק והמנהלים נדרשו להבין שהטכנולוגיה החדשה אינה מחליפה את השיטות הקיימות, אלא מספקת מעטפת שתשמור על המידע החיוני מאובטח ונגיש.

וכך התחלנו את השלבים שעשתה הממשלה: מיפוי מדויק של כל מערכות המידע, הקמת צוות מיומן של מומחי אבטחת מידע וטכנולוגיה, שיצר סביבת ענן פרטי מבוקרת עם הרשאות מחמירות והעברה הדרגתית של מערכות שאינן קריטיות. בינתיים העובדים עברו הכשרות מקיפות, תוך הקפדה שהם יבינו את השינויים ויישמו אותם בעבודה השוטפת.

תוך רבעון אחד בלבד המערכות החדשות הפגינו יכולת מרשימה: הן זיהו וחסמו יותר ניסיונות חדירה מאשר בשנה שלמה קודם לכן. העובדים נהנו מכלים טכנולוגיים מתקדמים וגמישות רבה יותר; והלקוחות כלל לא חשו בשינוי.

אולי פעם בדור הממשלה מצליחה להקדים את השוק הפרטי ולהתוות דרך, וזה אולי נדיר אפילו יותר כשמדובר בשינוי טכנולוגי. וברצינות – הממשלה יצרה מודל טוב ובטוח למעבר לענן, והוא בהחלט יכול לשמש עסקים וארגונים במהלך החשוב הזה.

הכותב הוא מנכ"ל Y-Tech, חברה המתמחה בהקמת פתרונות ענן פרטי מאובטח לארגונים