שומר הראש של בסיס הנתונים

בערב חג פסח האחרון, קיימה חברת לוג-און ערב מיוחד לעובדיה ולבני זוגם. הימים הם ימי שיא תקופת הדכדוך ואווירת הנכאים על רקע המשבר הכלכלי. אותה אווירה היא כלל הנראה מה שהביא את יוסי שגב, מנכ"ל החברה, לומר לעובדיו את המשפט, "עברנו את פרעה, נעבור גם את זה". שגב הוא אחד השותפים לאקזיט של חברת גארדיום (Guardium), שיבמ (IBM) עומדת לשלם תמורתה כ-225 מיליון דולרים. מדובר בחברת ספין-אוף של לוג-און, בראשה עומד שגב כבר שנים. אין ספק ששגב עבר את המשבר כהלכה, וששנת 2010 עבורו תהיה טובה הרבה יותר מקודמתה.

הרכישה של יבמ מלמדת שתחום אבטחת המידע עדיין לא אמר את המילה האחרונה בנוגע לאטרקטיביות שלו בעיני משקיעים, קרנות הון סיכון וחברות ענק. המוצר של גארדיום מתמקד באחד מחורי האבטחה שקיימים כיום בארגונים מבוזרים המנהלים חלק ניכר מפעילותם ב-ווב. המדובר במסד הנתונים הארגוני, שהגישה אליו, בניגוד לעבר, מורשית לגורמים רבים בתוך הארגון ומחוצה לו. עידן ה-ווב 2.0 ניפץ את האקסיומה, לפיה בסיס נתונים הוא אחד הדברים הקשים ביותר לפריצה. נכון, לפרוץ בסיס נתונים זה עדיין לא טיול בית ספר, אבל יש כבר מספיק תקדימים להצלחות בתחום.

אחד המקרים המעניינים ביותר לפריצה שכזו פורסם השנה. המדובר בניסיון חדירה לאתר של חברת האבטחה קספרסקי (Kasperski). על פי בלוג של אחד ההאקרים שטען שעשה זאת, בסיס הנתונים של קספרסקי היה חשוף במשך כחצי שעה וניתן היה לגשת למידע רגיש, בין היתר מידע על לקוחות. קספרסקי מיהרה כמובן להודות בתקלה המביכה, אבל הבהירה, כי שום נזק לא נגרם לאף אחד מהלקוחות, תודות למערכות הבקרה וההגנה שמפעילה החברה כדי להגן על השרתים שלה.

ב-2005 דיווח אתר בתחום האבטחה, כי האקרים הצליחו לפרוץ לבסיס נתונים של חברת מחשבים גדולה (שמה לא פורסם), שבמחשביה אוחסנו בין היתר נתוני כרטיסי אשראי של לקוחות אמריקן אקספרס (American Express). המעשה נחשף כאשר בעל הכרטיס שעוסק לפרנסתו בחקירות, גילה לפתע בחשבונו חיובים בסך 20 אלף דולרים תמורת פרסום בגוגל (Google) – עסקה שלא בוצעה על ידו מעולם.

גארדיום היא הרכישה התשיעית של יבמ בישראל, כאשר הרכישה הגדולה ביותר שלה פה בוצעה בסוף 2007, כאשר קנתה את XIV של משה ינאי, שסיפקה פתרונות בתחום האיחסון. המו"מ על XIV ארך חודשים רבים, במהלכו נערכו מספר סבבים – הן בגלל המחיר והן בגלל שאנשי יבמ רצו לראות את המערכת עובדת באחד הארגונים הגדולים בישראל. בנק לאומי, שמשתמש במערכות XIV, סיפק את הסחורה, וסייע בזירוז חתימת ההסכם.

גארדיום, על פי הפרסומים, הייתה מחוזרת למעלה משנה על ידי יבמ. אנשי גארדיום הבינו שיש להם מוצר מבוקש, ולכן לא מיהרו לסגור את העסקה ולהתפשר על סכום. ואכן, 225 מיליון דולרים הוא סכום שהם יכולים להתגאות בו. יש שמאמינים שהסכום הוא הסנונית שמבשרת את האביב – את אותה התאוששות שהבטיחו לנו בשנת 2010.

ישראלי למחצה?
כאשר מתבצע אקזיט בהיקף שכזה, טורחים תמיד לספר ולהראות לנו שלא רק הבעלים והיזמים זוכים למנת דולרים נכבדה – אלא גם העובדים. במקרה של גארדיום, המציאות דומה – אבל את העובדים המאושרים לא נמצא בישראל. הסיבה לכך היא שהחל מ-2003, לאחר שקרנות הון הסיכון השקיעו בבית התוכנה, הן דרשו שכל העובדים יעברו לארצות הברית. כך, לגארדיום אין מרכז פיתוח בישראל, למעט פעילות קטנה שמתבצעת בחברת לוג-און שבבעלות יוסי שגב.

האם זה טוב או רע ליהודים? אין לכך תשובה חד משמעית. מצד אחד, יש כאן טביעות אצבע ישראליות, ועדיין מדובר במוחות ישראלים. מצד שני, זו עוד דוגמה למציאות נפוצה שבה חברות או קרנות זרות משקיעות בחברות ישראליות, אבל דואגות להוציא את כוח העבודה שלהן אל מחוץ גבולות המדינה, בעיקר משיקולי מס. כאן הוא המקום להתערבות מצד המדינה, שצריכה להפתיע בחשיבה מקורית שתיצור מציאות נוחה לאותם משקיעים ותאפשר להם להמשיך ולהעסיק מוחות מישראל – בישראל.

השורה התחתונה: האקזיט של גארדיום מחזיר את הזרקור לאחת הנישות ה-"חמות" ביותר בעולם האבטחה כיום, מבשר על תחילתה של ההתאוששות בהיקף ההשקעות בישראל ומעלה שוב לדיון ציבורי את נושא בריחת המוחות מישראל.