אפליקציית שעון נוכחות החשיבות של אבטחת מידע באפליקציות שעון נוכחות
בעידן הדיגיטלי בו אנו חיים, אפליקציות שעון נוכחות הפכו לכלי חיוני וחשוב בניהול כוח האדם בארגונים רבים. הן מאפשרות ניטור, בקרה וניהול אפקטיבי של זמני העבודה, מקלות על תהליכי חישוב השכר, ותורמות באופן משמעותי לשיפור התפוקה והיעילות הארגונית. יחד עם זאת, המעבר להסתמכות כה נרחבת על פתרונות מקוונים לצד ניהול כמויות גדולות של מידע פרטי ורגיש, מחדד את האתגרים הנוגעים לשמירה על אבטחת המידע. בואו נבין מדוע אבטחת המידע באפליקציות שעון נוכחות היא כה קריטית, נבחן את הסיכונים האופייניים בתחום, ונראה כיצד ארגונים יכולים וצריכים להתמודד עם האתגר הזה בצורה מושכלת.
המידע הרגיש שאפליקציות הנוכחות אוספות
הצעד הראשון בהבנת חשיבות אבטחת המידע הוא מיפוי סוגי המידע הרגיש שאפליקציות שעון נוכחות נדרשות לאסוף, לנהל ולעבד על בסיס שוטף. בין היתר, מדובר בפרטים כמו:
- פרטים מזהים של העובד - שם, מספר תעודת זהות, תמונה וכד'
- פרטי התקשרות - כתובת מייל, מספר טלפון, וכתובת מגורים
- נתוני נוכחות מדויקים - זמני כניסה ויציאה, שעות עבודה והפסקות
- נתוני שכר ותגמול - שיעור שכר לשעה, בונוסים, זכאות לתוספות וקצבאות
- מידע על חופשות והיעדרויות - כולל מחלה, מילואים, אבל ועוד
- מידע גיאוגרפי - מיקום נוכחות ונתוני GPS במקרה של עבודה בשטח
כל אחד מסוגי המידע הללו, בנפרד, הוא בגדר מידע פרטי ורגיש שאי חשיפתו היא בגדר זכות אלמנטרית של העובד ודרישה משפטית מהמעסיק. יתרה מכך, שילוב של כמה סוגי מידע כאלו יחד יוצר פרופיל אישי מקיף על העובד, שמאפשר "לפלח" את חייו, הרגליו והעדפותיו ברמה העמוקה ביותר. במידה ומידע כזה ייפול לידיים הלא נכונות, הוא יכול לשמש לרעה במגוון דרכים - החל מפגיעה בפרטיות וחדירה לחיים האישיים, דרך התחזות והונאה פיננסית, ועד גניבת זהות וביצוע מעשים לא חוקיים בשם העובד. החשש מפני תרחישים קיצוניים אלו מחייב את הארגונים לאבטח ברמה הגבוהה ביותר את המידע האישי שהם מחזיקים בידיהם.
הסיכונים הטמונים במערכות מקוונות
מעבר לרגישות של המידע עצמו, השימוש במערכת מקוונת מבוססת ענן לניהול הנוכחות והמידע מייצרת סיכוני אבטחה חדשים עבור הארגון. הנה כמה מהאיומים המרכזיים:
- פריצה למערכת על ידי האקרים - מערכות מבוססות אינטרנט הן תמיד פגיעות יותר לתקיפות סייבר מאשר מערכות סגורות. האקרים מנסים לנצל חולשות תוכנה או הגדרות אבטחה לקויות כדי לחדור למאגרי המידע, בדרך כלל על מנת לגנוב אותו או לסחוט את הארגון הנפגע.
- איומים פנימיים - לעיתים, הסכנה נובעת בכלל מבפנים. עובדים או ספקים בעלי גישה למערכת עשויים לנסות לנצל את הרשאותיהם על מנת לגשת למידע פרטי, לשנות נתונים או לשבש תהליכים למטרות אישיות, מתוך זדון או טעות אנוש.
- חולשות בתשתית הענן - כשהמערכת מותקנת על תשתית ענן ציבורי של ספק חיצוני, למעשה מפקידים בידיו את אבטחת המידע. ברוב המקרים הספקים המובילים מיישמים פרקטיקות אבטחה מחמירות, אך גם להם עשויות להיות "דלתות אחוריות" או חולשות שמאפשרות גישה בלתי מורשית למאגרי המידע.
- תקלות והשבתות - מערכות מקוונות תלויות בזמינות ובמהימנות של חיבור האינטרנט וספק התשתית. תקלות בתקשורת, השבתה של שירותי הענן או אפילו אסונות טבע באזור בו נמצאים שרתי הענן עלולים למנוע גישה למידע קריטי בדיוק ברגע בו הוא נחוץ למשל לצורך הפקת תלושי שכר.
- אי-עמידה ברגולציה - איסוף, עיבוד ואחסון של מידע אישי כפוף לחוקים ותקנות הגנת הפרטיות, כמו GDPR באירופה או "הזכות לפרטיות" בישראל. חוסר תאימות של המערכת ותהליכי העבודה עם הכללים הללו יכול להוביל לחשיפה משפטית ולקנסות כבדים במקרה של הפרה.
כל הסיכונים הללו מהווים איום מוחשי על המוניטין של החברה, ובמקרה של פגיעה ממשית - גם על הפעילות השוטפת ועל המצב הפיננסי. על כן, מוטלת על הארגון אחריות משפטית ומוסרית כאחד לצמצם את ההסתברות להתממשותם ולמזער את הנזק של כל אירוע אבטחה.
כיצד צריכים ויכולים ארגונים לנהוג?
נוכח מגוון האיומים שתוארו, ברור כי הגנה על אבטחת המידע באפליקציית שעון הנוכחות חייבת להיות בראש סדר העדיפויות של כל ארגון. ההגנה הזו צריכה להיות רב-שכבתית, ולשלב בין אמצעים טכנולוגיים, ארגוניים ואנושיים. הנה כמה צעדים קריטיים שניתן וצריך לנקוט:
- בחירת ספק אפליקציה אמין עם הגנות אבטחת מידע מתקדמות - הקפידו לבדוק שהאפליקציה מיושמת עם פרוטוקולי אבטחה מובילים כמו הצפנת קצה-לקצה, אימות דו-שלבי, וניהול גישה מרובה רמות. בדקו גם את רמת האבטחה של הענן עליו היא מותקנת. בקשו מהספק לעמוד בתקנים מחמירים כמו ISO 27001, SOC 2 וכדומה.
- העלאת רמת המודעות של העובדים - הכשירו את המשתמשים לשמירה על כללי אבטחת מידע בסיסיים כמו ניהול סיסמאות מורכבות, אי-שיתוף פרטי גישה, וזיהוי ניסיונות דיוג או תקיפה. רתמו אותם להיות שותפים בשמירה על המידע האישי שלהם ושל עמיתיהם. הטמיעו תרבות של אחריות קולקטיבית לאבטחת מידע.
- הקמת מערך אבטחה היקפי - לצד האפליקציה עצמה, יש להגן על כל נקודות הקצה בהן ניתן לגשת אליה באמצעות פתרונות כמו חומת אש, VPN מאובטח, תוכנות אנטי-וירוס וכד'. יש לסרוק ולבדוק בקביעות את תקינות וחוזק ההגנות ולבצע עדכוני אבטחה קבועים.
- ביצוע הערכת סיכונים וחוסן - ערכו תהליך של ניתוח סיכונים וחוסן (Risk & Resilience Assessment) במתודולוגיה מוכרת כדי לזהות את חוליות החולשה בסביבת האבטחה שלכם. הגדירו על פי הממצאים תוכנית פעולה לטיפול בסיכונים עיקריים. עדכנו מדיניות וארכיטקטורת אבטחת מידע, השקיעו בהכשרה והדרכה נוספת לעובדים, ושדרגו בהתאם את בקרות האבטחה.
- עמידה בתקנות הגנת הפרטיות - הקפידו לעמוד בכל דרישות הרגולציה הרלוונטיות לתחום אבטחת המידע כמו ה-GDPR. התאימו את המדיניות הארגונית למדיניות, בצעו מיפוי מסודר של זרימת המידע האישי, הגדירו תהליכים לניהול הסכמת עובדים ובקשות לצפייה ומחיקת מידע. בקשו ייעוץ משפטי בהיבטים אלו. עדכנו בהתאם את ההסכמים והחוזים עם ספקי המערכות.
- מוכנות לאירועי אבטחה - חשוב להכיר בכך שלא ניתן למנוע לחלוטין כל אירוע אבטחה. על כן יש להיערך מראש גם לתרחישי "יום פקודה" באמצעות תוכנית היערכות ותגובה (Incident Response Plan). הגדירו צוות ייעודי לטיפול באירוע, תרגלו תרחישים, אגרו מידע מקדים, ומסדו ערוצי דיווח והתראה מהירים. ככל שתצמצמו את זמני התגובה ותגבילו את הנזק כבר בשלבים הראשונים של התקרית, כך תוכלו למזער את ההשפעה על הארגון.
סיכום - מחויבות קבועה לשמירה על המידע
כפי שראינו, אבטחת מידע באפליקציות שעון נוכחות היא נושא מורכב ורב-היבטים שאסור להקל בו ראש. כמות המידע הפרטי והרגיש שמערכות כאלו מנהלות, לצד העובדה שהן מבוססות על תשתיות מקוונות פומביות, הופכת אותן ליעד אטרקטיבי לתוקפים ולמגוון רחב של איומי סייבר ואבטחה. לכן, ארגונים שמטמיעים או משתמשים באפליקציות מסוג זה מחויבים לנקוט במכלול של צעדים - טכנולוגיים, תהליכיים ואנושיים - כדי לצמצם את סיכוני הפגיעה במידע ולהגן על נכסי המידע הרגישים ביותר שלהם.
הצעדים הללו מתחילים כבר בשלב בחירת הספק וההטמעה, וממשיכים כמאמץ מתמשך לאורך כל חיי המערכת. בחירת פתרון מאובטח באופן מובנה, השקעה בכלי אבטחה היקפיים, חינוך והסברה לעובדים, עמידה בתקנות, והיערכות נכונה לתרחישי אירוע - כולם נדבכים חיוניים באסטרטגיית אבטחת מידע אפקטיבית. ויחד עם זאת, חשוב מאוד שההנהלה הבכירה תראה באבטחת המידע משימה עסקית אסטרטגית, ולא רק "כיבוי שריפות" טכני. מדובר במחויבות ארגונית רוחבית לשמירה על פרטיותם ואמונם של העובדים, ועל המוניטין והחוסן התפעולי של הארגון. רק גישה מערכתית ומתמשכת כזו תוכל להעניק את רמת ההגנה הנדרשת בסביבה הדיגיטלית המאתגרת של ימינו.
הסיפור של אפליקציות שעון נוכחות הוא דוגמה מצוינת לאתגרים ולהזדמנויות שהדיגיטציה מביאה עמה. מצד אחד, הן מאפשרות לארגונים להתייעל, להעצים את העובדים ולקבל תובנות עסקיות חדשות. אבל מהצד השני, הן גם חושפות אותנו לאיומים חדשים על המידע הרגיש ביותר שלנו. זהו מצב שבו לא ניתן להרשות לעצמנו להתפשר על הפרטיות והאבטחה. הארגונים חייבים ללמוד לרתום את היתרונות של הטכנולוגיה החדשה, תוך הקפדה יתרה על ההגנות הנחוצות כדי לצמצם את הסיכונים הנלווים. זהו האתגר, אך גם ההזדמנות, לייצר מציאות עבודה דיגיטלית חדשה - כזו שבה החדשנות והפרודוקטיביות לא באות על חשבון הביטחון והפרטיות.
ולכן, כשאתם בוחנים או משתמשים באפליקצית שעון נוכחות (או בכל מערכת מידע ארגונית אחרת), אל תשכחו לשים את האבטחה בראש סדר העדיפויות. זכרו תמיד שהמידע הפרטי של העובדים הוא נכס יקר שחובה עליכם לשמור עליו מכל משמר. השקיעו בלימוד סוגיית אבטחת המידע לעומק, אמצו את הכלים והפרקטיקות הטובות ביותר, והטמיעו תרבות של ערנות ואחריות בקרב העובדים והמנהלים. רק כך תוכלו ליהנות מפירות הדיגיטציה מבלי לסכן את האמון והמוניטין שלכם. רק כך תהפכו את אפליקצית שעון הנוכחות מ"קופסה שחורה" של מידע לנכס אסטרטגי מוגן היטב, שמניע אתכם בבטחה קדימה.
אפליקציית שעון נוכחות החשיבות של אבטחת מידע באפליקציות שעון נוכחות
בעידן הדיגיטלי בו אנו חיים, אפליקציות שעון נוכחות הפכו לכלי חיוני וחשוב בניהול כוח האדם בארגונים רבים. הן מאפשרות ניטור, בקרה וניהול אפקטיבי של זמני העבודה, מקלות על תהליכי חישוב השכר, ותורמות באופן משמעותי לשיפור התפוקה והיעילות הארגונית. יחד עם זאת, המעבר להסתמכות כה נרחבת על פתרונות מקוונים לצד ניהול כמויות גדולות של מידע פרטי ורגיש, מחדד את האתגרים הנוגעים לשמירה על אבטחת המידע. בואו נבין מדוע אבטחת המידע באפליקציות שעון נוכחות היא כה קריטית, נבחן את הסיכונים האופייניים בתחום, ונראה כיצד ארגונים יכולים וצריכים להתמודד עם האתגר הזה בצורה מושכלת.
המידע הרגיש שאפליקציות הנוכחות אוספות
הצעד הראשון בהבנת חשיבות אבטחת המידע הוא מיפוי סוגי המידע הרגיש שאפליקציות שעון נוכחות נדרשות לאסוף, לנהל ולעבד על בסיס שוטף. בין היתר, מדובר בפרטים כמו:
- פרטים מזהים של העובד - שם, מספר תעודת זהות, תמונה וכד'
- פרטי התקשרות - כתובת מייל, מספר טלפון, וכתובת מגורים
- נתוני נוכחות מדויקים - זמני כניסה ויציאה, שעות עבודה והפסקות
- נתוני שכר ותגמול - שיעור שכר לשעה, בונוסים, זכאות לתוספות וקצבאות
- מידע על חופשות והיעדרויות - כולל מחלה, מילואים, אבל ועוד
- מידע גיאוגרפי - מיקום נוכחות ונתוני GPS במקרה של עבודה בשטח
כל אחד מסוגי המידע הללו, בנפרד, הוא בגדר מידע פרטי ורגיש שאי חשיפתו היא בגדר זכות אלמנטרית של העובד ודרישה משפטית מהמעסיק. יתרה מכך, שילוב של כמה סוגי מידע כאלו יחד יוצר פרופיל אישי מקיף על העובד, שמאפשר "לפלח" את חייו, הרגליו והעדפותיו ברמה העמוקה ביותר. במידה ומידע כזה ייפול לידיים הלא נכונות, הוא יכול לשמש לרעה במגוון דרכים - החל מפגיעה בפרטיות וחדירה לחיים האישיים, דרך התחזות והונאה פיננסית, ועד גניבת זהות וביצוע מעשים לא חוקיים בשם העובד. החשש מפני תרחישים קיצוניים אלו מחייב את הארגונים לאבטח ברמה הגבוהה ביותר את המידע האישי שהם מחזיקים בידיהם.
הסיכונים הטמונים במערכות מקוונות
מעבר לרגישות של המידע עצמו, השימוש במערכת מקוונת מבוססת ענן לניהול הנוכחות והמידע מייצרת סיכוני אבטחה חדשים עבור הארגון. הנה כמה מהאיומים המרכזיים:
- פריצה למערכת על ידי האקרים - מערכות מבוססות אינטרנט הן תמיד פגיעות יותר לתקיפות סייבר מאשר מערכות סגורות. האקרים מנסים לנצל חולשות תוכנה או הגדרות אבטחה לקויות כדי לחדור למאגרי המידע, בדרך כלל על מנת לגנוב אותו או לסחוט את הארגון הנפגע.
- איומים פנימיים - לעיתים, הסכנה נובעת בכלל מבפנים. עובדים או ספקים בעלי גישה למערכת עשויים לנסות לנצל את הרשאותיהם על מנת לגשת למידע פרטי, לשנות נתונים או לשבש תהליכים למטרות אישיות, מתוך זדון או טעות אנוש.
- חולשות בתשתית הענן - כשהמערכת מותקנת על תשתית ענן ציבורי של ספק חיצוני, למעשה מפקידים בידיו את אבטחת המידע. ברוב המקרים הספקים המובילים מיישמים פרקטיקות אבטחה מחמירות, אך גם להם עשויות להיות "דלתות אחוריות" או חולשות שמאפשרות גישה בלתי מורשית למאגרי המידע.
- תקלות והשבתות - מערכות מקוונות תלויות בזמינות ובמהימנות של חיבור האינטרנט וספק התשתית. תקלות בתקשורת, השבתה של שירותי הענן או אפילו אסונות טבע באזור בו נמצאים שרתי הענן עלולים למנוע גישה למידע קריטי בדיוק ברגע בו הוא נחוץ למשל לצורך הפקת תלושי שכר.
- אי-עמידה ברגולציה - איסוף, עיבוד ואחסון של מידע אישי כפוף לחוקים ותקנות הגנת הפרטיות, כמו GDPR באירופה או "הזכות לפרטיות" בישראל. חוסר תאימות של המערכת ותהליכי העבודה עם הכללים הללו יכול להוביל לחשיפה משפטית ולקנסות כבדים במקרה של הפרה.
כל הסיכונים הללו מהווים איום מוחשי על המוניטין של החברה, ובמקרה של פגיעה ממשית - גם על הפעילות השוטפת ועל המצב הפיננסי. על כן, מוטלת על הארגון אחריות משפטית ומוסרית כאחד לצמצם את ההסתברות להתממשותם ולמזער את הנזק של כל אירוע אבטחה.
כיצד צריכים ויכולים ארגונים לנהוג?
נוכח מגוון האיומים שתוארו, ברור כי הגנה על אבטחת המידע באפליקציית שעון הנוכחות חייבת להיות בראש סדר העדיפויות של כל ארגון. ההגנה הזו צריכה להיות רב-שכבתית, ולשלב בין אמצעים טכנולוגיים, ארגוניים ואנושיים. הנה כמה צעדים קריטיים שניתן וצריך לנקוט:
- בחירת ספק אפליקציה אמין עם הגנות אבטחת מידע מתקדמות - הקפידו לבדוק שהאפליקציה מיושמת עם פרוטוקולי אבטחה מובילים כמו הצפנת קצה-לקצה, אימות דו-שלבי, וניהול גישה מרובה רמות. בדקו גם את רמת האבטחה של הענן עליו היא מותקנת. בקשו מהספק לעמוד בתקנים מחמירים כמו ISO 27001, SOC 2 וכדומה.
- העלאת רמת המודעות של העובדים - הכשירו את המשתמשים לשמירה על כללי אבטחת מידע בסיסיים כמו ניהול סיסמאות מורכבות, אי-שיתוף פרטי גישה, וזיהוי ניסיונות דיוג או תקיפה. רתמו אותם להיות שותפים בשמירה על המידע האישי שלהם ושל עמיתיהם. הטמיעו תרבות של אחריות קולקטיבית לאבטחת מידע.
- הקמת מערך אבטחה היקפי - לצד האפליקציה עצמה, יש להגן על כל נקודות הקצה בהן ניתן לגשת אליה באמצעות פתרונות כמו חומת אש, VPN מאובטח, תוכנות אנטי-וירוס וכד'. יש לסרוק ולבדוק בקביעות את תקינות וחוזק ההגנות ולבצע עדכוני אבטחה קבועים.
- ביצוע הערכת סיכונים וחוסן - ערכו תהליך של ניתוח סיכונים וחוסן (Risk & Resilience Assessment) במתודולוגיה מוכרת כדי לזהות את חוליות החולשה בסביבת האבטחה שלכם. הגדירו על פי הממצאים תוכנית פעולה לטיפול בסיכונים עיקריים. עדכנו מדיניות וארכיטקטורת אבטחת מידע, השקיעו בהכשרה והדרכה נוספת לעובדים, ושדרגו בהתאם את בקרות האבטחה.
- עמידה בתקנות הגנת הפרטיות - הקפידו לעמוד בכל דרישות הרגולציה הרלוונטיות לתחום אבטחת המידע כמו ה-GDPR. התאימו את המדיניות הארגונית למדיניות, בצעו מיפוי מסודר של זרימת המידע האישי, הגדירו תהליכים לניהול הסכמת עובדים ובקשות לצפייה ומחיקת מידע. בקשו ייעוץ משפטי בהיבטים אלו. עדכנו בהתאם את ההסכמים והחוזים עם ספקי המערכות.
- מוכנות לאירועי אבטחה - חשוב להכיר בכך שלא ניתן למנוע לחלוטין כל אירוע אבטחה. על כן יש להיערך מראש גם לתרחישי "יום פקודה" באמצעות תוכנית היערכות ותגובה (Incident Response Plan). הגדירו צוות ייעודי לטיפול באירוע, תרגלו תרחישים, אגרו מידע מקדים, ומסדו ערוצי דיווח והתראה מהירים. ככל שתצמצמו את זמני התגובה ותגבילו את הנזק כבר בשלבים הראשונים של התקרית, כך תוכלו למזער את ההשפעה על הארגון.
סיכום - מחויבות קבועה לשמירה על המידע
כפי שראינו, אבטחת מידע באפליקציות שעון נוכחות היא נושא מורכב ורב-היבטים שאסור להקל בו ראש. כמות המידע הפרטי והרגיש שמערכות כאלו מנהלות, לצד העובדה שהן מבוססות על תשתיות מקוונות פומביות, הופכת אותן ליעד אטרקטיבי לתוקפים ולמגוון רחב של איומי סייבר ואבטחה. לכן, ארגונים שמטמיעים או משתמשים באפליקציות מסוג זה מחויבים לנקוט במכלול של צעדים - טכנולוגיים, תהליכיים ואנושיים - כדי לצמצם את סיכוני הפגיעה במידע ולהגן על נכסי המידע הרגישים ביותר שלהם.
הצעדים הללו מתחילים כבר בשלב בחירת הספק וההטמעה, וממשיכים כמאמץ מתמשך לאורך כל חיי המערכת. בחירת פתרון מאובטח באופן מובנה, השקעה בכלי אבטחה היקפיים, חינוך והסברה לעובדים, עמידה בתקנות, והיערכות נכונה לתרחישי אירוע - כולם נדבכים חיוניים באסטרטגיית אבטחת מידע אפקטיבית. ויחד עם זאת, חשוב מאוד שההנהלה הבכירה תראה באבטחת המידע משימה עסקית אסטרטגית, ולא רק "כיבוי שריפות" טכני. מדובר במחויבות ארגונית רוחבית לשמירה על פרטיותם ואמונם של העובדים, ועל המוניטין והחוסן התפעולי של הארגון. רק גישה מערכתית ומתמשכת כזו תוכל להעניק את רמת ההגנה הנדרשת בסביבה הדיגיטלית המאתגרת של ימינו.
הסיפור של אפליקציות שעון נוכחות הוא דוגמה מצוינת לאתגרים ולהזדמנויות שהדיגיטציה מביאה עמה. מצד אחד, הן מאפשרות לארגונים להתייעל, להעצים את העובדים ולקבל תובנות עסקיות חדשות. אבל מהצד השני, הן גם חושפות אותנו לאיומים חדשים על המידע הרגיש ביותר שלנו. זהו מצב שבו לא ניתן להרשות לעצמנו להתפשר על הפרטיות והאבטחה. הארגונים חייבים ללמוד לרתום את היתרונות של הטכנולוגיה החדשה, תוך הקפדה יתרה על ההגנות הנחוצות כדי לצמצם את הסיכונים הנלווים. זהו האתגר, אך גם ההזדמנות, לייצר מציאות עבודה דיגיטלית חדשה - כזו שבה החדשנות והפרודוקטיביות לא באות על חשבון הביטחון והפרטיות.
ולכן, כשאתם בוחנים או משתמשים באפליקצית שעון נוכחות (או בכל מערכת מידע ארגונית אחרת), אל תשכחו לשים את האבטחה בראש סדר העדיפויות. זכרו תמיד שהמידע הפרטי של העובדים הוא נכס יקר שחובה עליכם לשמור עליו מכל משמר. השקיעו בלימוד סוגיית אבטחת המידע לעומק, אמצו את הכלים והפרקטיקות הטובות ביותר, והטמיעו תרבות של ערנות ואחריות בקרב העובדים והמנהלים. רק כך תוכלו ליהנות מפירות הדיגיטציה מבלי לסכן את האמון והמוניטין שלכם. רק כך תהפכו את אפליקצית שעון הנוכחות מ"קופסה שחורה" של מידע לנכס אסטרטגי מוגן היטב, שמניע אתכם בבטחה קדימה.