B2B付款

基于云的薪资系统对企业而言是否足够安全?

标题制作 数据泄露 已经对基于云的系统的安全性进行了很多审查。薪资系统存储着敏感的员工数据,包括社会安全号码和地址,对黑客特别有吸引力。去年,发生了两次单独的袭击-一次袭击了演员工会的工资系统 凹陷 另一个位于宾夕法尼亚州的薪资公司 Paytime Inc. –暴露了成千上万的个人信息。

因此,毫不奇怪,在评估薪资管理系统时,数据保护和安全性是企业的两个主要问题。来自的新研究 软件建议 发现,为了最大程度地减少外部攻击的威胁,许多企业坚持使用本地薪资软件,认为与公司内部的Internet访问云数据相比,公司员工自己的服务器上敏感的员工数据受到的威胁较小。

但是,即使其他基于云的人力资源工具越来越受欢迎,人们也认为云存储的员工数据的安全性较弱,这可能会减慢可以更高效,更具成本效益的云薪资系统的采用。 Software Advice对薪资和福利管理员的调查显示,本地薪资系统是当前有53%的企业使用的SMB的主要选择,目前只有不到25%的企业使用基于云的薪资软件。

安全方面的担忧可能会阻止更多企业将薪资运营转移到云中,但是已经存在的企业肯定他们的数据受到了保护。

积极使用基于云的工资单软件的百分之九十六的中小型企业“非常有信心”或“有信心”相信其员工数据受到黑客和其他未授权查看者的保护。基于云的薪资软件供应商SurePayroll的首席技术官Michael Fineberg告诉Software Advice,“安全是云的第一利益”。他说:“工资信息不存在可能损坏或崩溃的计算机上。”

基于Web的系统还提供了其他级别的外部安全性和支持,这些级别是传统薪资系统无法提供的,包括定期的安全审核,专门用于监视威胁的人员,对物理服务器进行保护的保护。此外,正如Fineberg指出的那样,许多云解决方案提供商都在购买具有最强大加密技术水平的Web服务器。由单个企业维护的服务器很可能没有相同级别的保护。

基于云的工资提供者提供了更高级别的安全性,但是公司仍需要采取强有力的内部安全预防措施。基于Web的系统可以由多个人从可用Internet的任何地方在各种设备上访问。通用访问权限使薪资管理过程更加高效,但它强调了员工培训的重要性以及需要验证任何远程访问系统人员的身份的需求。研究显示,使用基于云的薪资软件的中小型企业可以确定他们选择的提供商可以保护其数据,但是对内部安全性的把握却不够。只有56%的受访者对他们所采用的系统“有一定信心”。

双重身份验证服务Duosecurity的信息安全专家Thu Pham建议企业采用以下四种简单方法来确保员工数据的安全:

强密码。

最好的防守是好的进攻。登录凭据应遵循最佳做法。密码应超过七个数字,并包括数字,字母和/或特殊字符。

密码存储。

看起来似乎很明显,但是值得一提的是,密码不应一目了然地写下来。如果无法记住,请考虑使用在线密码保险库或钥匙串之类的工具。

早期发现。

潘(Pham)建议公司教导员工有关网络钓鱼电子邮件的明显迹象,并且员工绝不应将工资凭证提供给电子邮件中链接的表格或网站。

两因素身份验证。

双重身份验证要求用户在输入密码后提交身份验证的辅助形式。第二因素的方法范围很广,从其移动设备上的短信到用于创建访问所需的唯一PIN的电子邮件。如果没有身份验证设备或其他创建PIN的方法,攻击者就无法访问该软件。

基于云的服务的优势-降低了前期成本,减少了责任并提高了安全性和维护水平-也适用于薪资系统。尽管 怀疑数据是否安全。但是数据安全性是一条两条路。提供商需要通过在加密,SSL技术和安全监控方面进行投资来发挥自己的作用。用户必须实施最佳实践,以确保以最安全的方式使用系统。

——————————

新品数据: 立即购买,以后再进行消费者研究 

关于: 立即购买,以后付款:千禧一代和PYMNTS与PayPal合作的在线信用的变化动态,研究了对新的灵活信用选择的需求以及消费者(尤其是千禧一代人口中的消费者)如何在线支付。这项研究基于两项调查,共有近15,000名美国消费者。

立即趋势