目前，“工資單”逐漸成為網(wǎng)絡(luò)攻擊者針對的主要目標(biāo)之一，因其涉及金融機構(gòu)間大量資金轉(zhuǎn)移以及人工操作，很容易遭到黑客攻擊。

[[440909]]

薪資安全面臨那些挑戰(zhàn)?

長期以來，工資單一直都是公司財務(wù)系統(tǒng)的脆弱部分。企業(yè)基礎(chǔ)環(huán)境下，財務(wù)和人力資源兩個部門，對技術(shù)人才的吸引力遠(yuǎn)遠(yuǎn)落后落后于其他部門職能部門，接受變革方面也同樣緩慢。

雖然準(zhǔn)確的薪資管理一直是企業(yè)不能規(guī)避的關(guān)鍵問題，但是隨著網(wǎng)絡(luò)攻擊增多，企業(yè)應(yīng)該優(yōu)先考慮數(shù)據(jù)安全。

財務(wù)部門在工作中需要處理大量員工薪資數(shù)據(jù)，一些企業(yè)雖然使用了各種軟件“跨越”多個表格處理員工數(shù)據(jù)，但歸根結(jié)底這些數(shù)據(jù)需要人工輸入，會存在一些漏洞。

首先，由于數(shù)據(jù)是人工輸入的，因此經(jīng)常會出現(xiàn)人為錯誤。這些錯誤會給公司帶來各種問題，從合規(guī)性來看會損害雇主和雇員之間的信任度。

其次，使用人工工資單時，缺乏一個清晰和安全的數(shù)據(jù)傳輸渠道。黑客可以通過創(chuàng)建類似工資單頁面進(jìn)行網(wǎng)絡(luò)釣魚攻擊，利用企業(yè)與客戶之間或企業(yè)與雇員之間在工資單數(shù)據(jù)方面來回交換。

最后，當(dāng)企業(yè)有海外員工時，問題會變得更加復(fù)雜。工資單會涉及貨幣、稅號、報告樣式等方面，人工完成工資單會更加困難。

工資單安全之路在哪?

部分企業(yè)已經(jīng)開始擁抱SaaS(軟件即服務(wù))技術(shù)，因其易于安裝和使用，得到了許多企業(yè)青睞。現(xiàn)階段，大部分企業(yè)不愿意使用資源繁重的現(xiàn)場服務(wù)，這些服務(wù)需要時間實施，而且很難與會計軟件同步。

近幾年，部分金融科技公司已經(jīng)在市場上提供了一系列財務(wù)功能自動化解決方案，但在薪資流程方面，情況并沒有改變，大多數(shù)企業(yè)仍舊使用excel和電子郵件來完成這項工作。

新的自動化解決方案是基于云的，并以一種無障礙方式與公司現(xiàn)有財務(wù)和會計平臺整合，此外，這些解決方案是基于許可的，這增加了它們的便利性。

[[440910]]

金融科技企業(yè)看到工資單自動化的市場潛力只是時間問題，隨著智能SaaS解決方案將薪資管理自動化，企業(yè)可以考慮將薪資處理轉(zhuǎn)移到云端，同時采用適當(dāng)?shù)木W(wǎng)絡(luò)安全措防御施，保障工資單安全。

參考文章：https://www.hackread.com/why-payroll-next-company-security-battleground/