目前,“工资单”逐渐成为网络攻击者的主要目标之一,因为它涉及金融机构之间的大量资金转移和人工操作,是容易被黑客攻击。薪资安全面临哪些挑战?长期以来,薪资一直是公司财务系统中的一个薄弱环节。在企业的基本环境下,财务和人力资源两个部门在吸引技术人才方面远远落后于其他职能部门,接受变化的速度也较慢。虽然精准的薪酬管理一直是企业无法回避的关键问题,但随着网络攻击的增多,企业更应将数据安全放在首位。财务部门在工作中需要处理大量的员工薪酬数据。虽然有些企业通过各种软件“跨越”多张表来处理员工数据,但归根结底,这些数据还是需要人工录入,会存在一些漏洞。首先,由于数据是手动输入的,因此经常会出现人为错误。这些错误会给公司带来各种各样的问题,从合规的角度到破坏雇主和雇员之间的信任。其次,在使用人工发薪时,缺乏清晰、安全的数据传输通道。黑客可以为网络钓鱼攻击创建类似工资单的页面,利用企业与客户之间或企业与员工之间来回交换工资单数据。最后,当企业有海外员工时,问题就变得复杂了。发薪会涉及到币种、税号、申报方式等方面,人工完成发薪会比较困难。薪资保障路在何方?一些公司已经开始拥抱SaaS(软件即服务)技术,该技术因其易于安装和使用而受到许多公司的青睐。在这个阶段,大多数企业都不愿意使用资源密集型的现场服务,这些服务实施起来需要时间,而且很难与会计软件同步。近年来,一些金融科技公司在市场上提供了一系列财务功能自动化解决方案,但在薪资流程方面,情况没有改变,大多数企业仍然使用excel和电子邮件来完成工作。新的自动化解决方案是基于云的,可以轻松地与公司现有的财务和会计平台集成,此外,这些解决方案是基于许可的,这增加了它们的便利性。金融科技公司看到薪资自动化的市场潜力只是时间问题。随着智能SaaS解决方案自动化薪资管理,企业可以考虑将薪资处理转移到云端,同时采取适当的网络安全措施来确保薪资安全。参考文章:https://www.hackread.com/why-payroll-next-company-security-battleground/
