「老板,这个SaaS算薪系统要不要上?试用过功能很好,性价比也不错」
「安全吗?」
薪资数据,作为一个组织的核心数据,因为非常敏感且隐私,其安全性历来是HR和老板的关注重点。所以有人即使认识到了一个薪酬管理软件对算薪效率的提升效果,也会潜意识地树立一道“从信息安全方面来说还是由企业自己好好管理比较合适”的屏障,对是否正式投入使用犹豫不决。
这种担忧可以理解,但其实只要评估好企业自身的权限管理水平和SaaS产品的可靠性和安全性就可以很好地解决。
对于薪酬管理系统安全性的主要疑虑
为什么人们对薪资数据放在“云”上持怀疑态度呢?
前一阵子,我们遇到一个互联网公司,在接触的过程中,他们对功能十分满意,但也问了我们一个类似的问题:“你们的系统安全吗?”
于是我们特地去了解了客户主要的疑虑点,得到这样的回答:
把数据放在云上,会不会因为黑客攻击或者系统漏洞造成数据的丢失和泄漏?
我的数据都在系统里,你们内部会不会滥用,会不会把我们的资料卖给商业上下游或者其他机关?
这其中任何一项发生,我的企业都承担不起后果,所以还是想保守一点。
这是非常真实的心理,可以说代表了大多数犹疑者质疑薪酬管理系统安全性的基本逻辑。我们可以逐条分析一下:
1) 关于数据安全
用惯了传统的存储方式再改用新的“云存储”,使用者天然会有些抵触情绪。但HR常见的薪资数据存储方式真的如你所想象的那么安全吗?
上面提及的那个客户为了薪资数据保密,既不用网盘也没上过系统,所有的薪资数据都存在算薪HR的电脑上。虽然公司规定薪酬数据不能外传、平时加班必须来公司,但数据录入、存储、修改无法鉴权,也发生过即将离职的HR用U盘偷偷拷贝数据带走的情况;而且即使识别了数据被窜改的事件,也无法追究原因和操作人。
那么问题就来了:
如果电脑坏了怎么办?薪资数据就丢失了。
如果负责算薪的多个人都有薪资数据,多个版本不一致,以谁的为准?时间一长基本都分不清楚。
如果有人利用空隙偷偷复制或者误传了薪资数据,如何控制?很少有企业能精确管控和落实到每一步。
所以,质疑“数据是否会丢失和泄漏”的重点不在于它是“本地的”还是“云上的”,而在于你选择的系统是否
在这方面是可靠的。
智能薪酬是一个以数据安全为生命线的算薪系统,对组织、架构和运营都采用了严格的安全措施。在顶层设计起就由安全专家介入,统一上下层的安全意识、制度和行动。每一位成员从入职起便要接受持续的安全培训,而且整个过程中都伴随着保障数据安全的要求。
基于钉钉平台的智能薪酬拥有双重的、全方位的安全防御体系。其一,钉钉平台依托于阿里集团安全部十多年攻防安全技术沉淀、自主研发了动态防入侵系统,对于主动入侵事件具备分钟级快速发现能力及进行事件的快速响应、止血与溯源能力,其安全防御体系就已经达到了相当的水平。
其二,智能薪酬严格遵守了钉钉的ISV生态安全标准要求,采用阿里级企业数据加解密技术方案,一直在持续进行产品的加固、迭代和升级,同时通过安全测试、渗透测试、攻防对抗等复盘与演练不断提升入侵检测及安全应急响应能力。
在最近组织的一次安全众测里,多达10余名安全人员对系统持续进行了4小时攻击测试,这些来自白帽子社区的专业人士也没有发现任何安全风险,这都依赖于扎实的安全防御能力。
2) 关于数据隐私
至于第二点疑虑,本质是数据隐私的保护问题,一是取决于服务商有没有对隐私进行严格的分层与把控(如严格的权限控制),二是取决于服务商是不是故意挑战法律的权威,毕竟这样做的后果都在《刑法》里写得明明白白。
对智能薪酬来说,用户的数据只属于用户,严格履行隐私保护义务,严格遵守DSMM数据安全规范,未经客户授权任何人无法读取客户数据,对敏感数据的保护贯穿整个数据安全生命周期。
即使有些行业对这些概念没有研究,但是聪明的B端企业都有一个管用的“笨办法”:找一家有经验、有资质的服务商。他们往往有着很强的“偶像责任”,自身既有合规合法的意识又受到违规就要付出高昂代价的牵制,十分看重诚信和口碑的价值。
研发智能薪酬的人力家就是这样一家兼具经验和背景资质的人力资源服务平台。人力家由钉钉、人力窝共同投资成立,而人力窝是由蚂蚁金融服务集团、北京外企服务集团(FESCO)、德科集团(Adecco)于2016年11月共同投资打造的人力资源信息数据服务平台。
FESCO是中国最早的人力资源公司,拥有丰富的服务人力资源线下服务经验及落地能力;Adecco则是世界知名的人力资源公司,拥有全球化的人力资源视野及优秀的服务能力;而钉钉已经成为全球最大的、超过1000万家企业组织、2亿用户在使用的企业服务平台。
如何挑选一个安全的薪酬管理系统
当然,在考量一个薪酬管理系统时,除了看其安全性的“大盘”,还有部分企业也很看重安全性如何于细节处落实:
(1) 看权限控制精度和深度
除了SaaS服务常见的业务、数据、服务隔离(比如密钥服务、加密数据),智能薪酬还遵循了阿里集团的数据要求,将权限最小化,凭借“每一项操作都要经过审计,数据必须脱敏”等强制措施严格保障数据安全这条生命线。
管理者能够基于组织架构进行人员权限分级,权限范围与大小分级,权限下放与收回等,通过分配不同的薪酬查询权限,赋能子管理员线上直接查看数据,尽可能减少数据下载到本地电脑上的情况。在使用智能薪酬时,所有的录入删除都会留痕,修改记录一目了然。
(2) 看系统稳定性、可维护性和成熟度
一般来说,用户可以从系统的错误率、运行故障,功能模块的深入程度,系统对需求的适应性,迭代更新频率等方面对一个算薪系统的稳定性、可维护性和成熟度进行评估。
到现在为止,智能薪酬经历了459次迭代和升级,通过深化底层能力不断增加客户在部门、岗位、权限、算薪流程、算薪规则方面的配置灵活性,赋能多个行业、多种规模的企业能够自行维护算薪系统数据。其稳定的运行提升了用户体验,也增强了使用者对算薪系统的信心。
(3) 看供应商资质和服务保障
由于算薪系统的初始配置并不是一蹴而就的事情,常常涉及售前咨询,配置过程中的咨询,售后维护咨询等多方面,因此供应商的服务显得尤为重要。智能薪酬秉承“客户第一”的宗旨,为了方便用户“快速找到解决方法”,持续优化了系统内部帮助中心和线上客服通道,通过文字、音频、视频、电话、远程指导等多种方式及时处理用户问题,并给出令人满意的解决方案。凭借优质的服务,收获了如潮好评。