官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
目前,“工资单”逐渐成为网络攻击者针对的主要目标之一,因其涉及金融机构间大量资金转移以及人工操作,很容易遭到黑客攻击。
薪资安全面临那些挑战?
长期以来,工资单一直都是公司财务系统的脆弱部分。企业基础环境下,财务和人力资源两个部门,对技术人才的吸引力远远落后落后于其他部门职能部门,接受变革方面也同样缓慢。
虽然准确的薪资管理一直是企业不能规避的关键问题,但是随着网络攻击增多,企业应该优先考虑数据安全。
财务部门在工作中需要处理大量员工薪资数据,一些企业虽然使用了各种软件“跨越”多个表格处理员工数据,但归根结底这些数据需要人工输入,会存在一些漏洞。
首先,由于数据是人工输入的,因此经常会出现人为错误。这些错误会给公司带来各种问题,从合规性来看会损害雇主和雇员之间的信任度。
其次,使用人工工资单时,缺乏一个清晰和安全的数据传输渠道。黑客可以通过创建类似工资单页面进行网络钓鱼攻击,利用企业与客户之间或企业与雇员之间在工资单数据方面来回交换。
最后,当企业有海外员工时,问题会变得更加复杂。工资单会涉及货币、税号、报告样式等方面,人工完成工资单会更加困难。
工资单安全之路在哪?
部分企业已经开始拥抱SaaS(软件即服务)技术,因其易于安装和使用,得到了许多企业青睐。现阶段,大部分企业不愿意使用资源繁重的现场服务,这些服务需要时间实施,而且很难与会计软件同步。
近几年,部分金融科技公司已经在市场上提供了一系列财务功能自动化解决方案,但在薪资流程方面,情况并没有改变,大多数企业仍旧使用excel和电子邮件来完成这项工作。
新的自动化解决方案是基于云的,并以一种无障碍方式与公司现有财务和会计平台整合,此外,这些解决方案是基于许可的,这增加了它们的便利性。
金融科技企业看到工资单自动化的市场潜力只是时间问题,随着智能SaaS解决方案将薪资管理自动化,企业可以考虑将薪资处理转移到云端,同时采用适当的网络安全措防御施,保障工资单安全。
参考文章:
https://www.hackread.com/why-payroll-next-company-security-battleground/