工资表对于网络罪犯而言是极具吸引力的目标，因为其中涉及机构之间的大笔资金往来，且由于技术过时和手动操作而容易受到黑客攻击。

　　虽然诸如Papayaglobal等新型初创公司提供的云解决方案可以堵上数据缺口和漏洞，从而避免数据泄露，但许多公司仍需更新他们的薪资技术栈。 

　　比如说，就在几天前，人力资源（HR）和薪资服务提供商Kronos就遭受了网络攻击。该公司经历了重大勒索软件攻击，被迫下线了其私有云服务。

工资表安全面临哪些挑战？

　　长期以来，工资表一直是公司财务系统的脆弱一环，因为从历史上看，无论是由财务部门还是人力资源部门运营，薪资管理职能一直在技术采用方面落后于其他部门，并在接受变化方面步履缓慢。

　　虽然薪资管理准确无误一直是公司的主要考虑（公司明白需要向员工支付适当数额的薪资），但公司并未对数据安全投以足够的重视。

　　最近，金融科技公司已经着手为一系列财务职能上马自动化解决方案，但在薪资流程方面，情况并没有什么改变。公司仍然遵循过时的手动操作，使用Excel表格和电子邮件管理薪资。

　　薪资部门汇总处理多个电子表格中的大量数据。有些公司采用各种软件套装来处理数据，但问题是，这些数字都是手动录入的。 

　　手动过程存在几个漏洞。首先，由于数据是手动输入的，人为错误在所难免。这些错误可能会给公司造成各种问题，包括合规方面的问题、雇主与雇员间信任受损问题等等。 

　　其次，手动录入的工资表缺乏畅通且安全的数据传输渠道。黑客可以伪造类似的页面来进行网络钓鱼攻击。涉及薪资问题时，黑客会利用公司与客户间或公司与员工间的数据往来。

　　如果公司聘用了海外员工，问题还会变得更加复杂。由于涉及多种货币、税法、报表样式等等，手动处理全球薪资会变得特别复杂。

如何应对

　　选择先进的技术和创新，初创企业看到薪资管理自动化的潜力只是时间问题。与之类似，企业也开始采用软件即服务（SaaS）技术。这些技术易于安装使用，而公司就更不愿意增加资源密集型内部服务了：这种服务实现起来费时费力，还很难与会计软件同步。

　　新型自动化解决方案基于云，旨在以平滑无缝的方式与公司现有财务和会计平台集成。此外，这些解决方案是基于许可的，使用起来十分便利。如果不再喜欢这些服务了，公司可以很方便地停止续订。

　　长久以来，薪资管理一直是公司里一项不可或缺但经费拮据的职能，如今有了智能SaaS解决方案自动化薪资管理，是时候将薪资处理转移到云端并应用适当的安全措施了。

参考阅读

[调研]多方数据泄露所致损害迅速升级

网络攻击影响股价？要看数据泄露情况

解析数据泄露成本创424万美元新高及其背后原因