为什么工资表是下一个网络安全战场?

数据泄露
1月前

battleground.jpg

  工资表对于网络罪犯而言是极具吸引力的目标,因为其中涉及机构之间的大笔资金往来,且由于技术过时和手动操作而容易受到黑客攻击。

  虽然诸如Papayaglobal等新型初创公司提供的云解决方案可以堵上数据缺口和漏洞,从而避免数据泄露,但许多公司仍需更新他们的薪资技术栈。 

  比如说,就在几天前,人力资源(HR)和薪资服务提供商Kronos就遭受了网络攻击。该公司经历了重大勒索软件攻击,被迫下线了其私有云服务。

工资表安全面临哪些挑战?

  长期以来,工资表一直是公司财务系统的脆弱一环,因为从历史上看,无论是由财务部门还是人力资源部门运营,薪资管理职能一直在技术采用方面落后于其他部门,并在接受变化方面步履缓慢。

  虽然薪资管理准确无误一直是公司的主要考虑(公司明白需要向员工支付适当数额的薪资),但公司并未对数据安全投以足够的重视。

  最近,金融科技公司已经着手为一系列财务职能上马自动化解决方案,但在薪资流程方面,情况并没有什么改变。公司仍然遵循过时的手动操作,使用Excel表格和电子邮件管理薪资。

  薪资部门汇总处理多个电子表格中的大量数据。有些公司采用各种软件套装来处理数据,但问题是,这些数字都是手动录入的。 

  手动过程存在几个漏洞。首先,由于数据是手动输入的,人为错误在所难免。这些错误可能会给公司造成各种问题,包括合规方面的问题、雇主与雇员间信任受损问题等等。 

  其次,手动录入的工资表缺乏畅通且安全的数据传输渠道。黑客可以伪造类似的页面来进行网络钓鱼攻击。涉及薪资问题时,黑客会利用公司与客户间或公司与员工间的数据往来。

  如果公司聘用了海外员工,问题还会变得更加复杂。由于涉及多种货币、税法、报表样式等等,手动处理全球薪资会变得特别复杂。

如何应对

  选择先进的技术和创新,初创企业看到薪资管理自动化的潜力只是时间问题。与之类似,企业也开始采用软件即服务(SaaS)技术。这些技术易于安装使用,而公司就更不愿意增加资源密集型内部服务了:这种服务实现起来费时费力,还很难与会计软件同步。

  新型自动化解决方案基于云,旨在以平滑无缝的方式与公司现有财务和会计平台集成。此外,这些解决方案是基于许可的,使用起来十分便利。如果不再喜欢这些服务了,公司可以很方便地停止续订。

  长久以来,薪资管理一直是公司里一项不可或缺但经费拮据的职能,如今有了智能SaaS解决方案自动化薪资管理,是时候将薪资处理转移到云端并应用适当的安全措施了。



参考阅读

[调研]多方数据泄露所致损害迅速升级

网络攻击影响股价?要看数据泄露情况

解析数据泄露成本创424万美元新高及其背后原因