چرا در قانون جدید ، امنیت دستمزد باید توسط ابر کنترل شود


شرکت ها تمایلی به انتقال بارهای خاص به ابر ندارند. به عنوان مثال ، حقوق و دستمزد تا حد زیادی در محل خود حفظ می شود. فقط یک چهارم مشاغل کوچک ترجیح می دهند از سیستم های مبتنی بر ابر برای فیش حقوقی خود استفاده کنند.

بخشی از مقاومت در برابر میزبانی ابری ناشی از نگرانی های امنیتی است. از آنجا که راه حل های مبتنی بر ابر از طریق اینترنت در دسترس است ، برخی معتقدند این سیستم عامل ها بیشتر در معرض حملات سایبری هستند ، علی رغم اجماع فزاینده ای که اکنون ابرهای عمومی در واقع وجود دارند امن تر از محیط محلی

با این حال ، این روند در حالت آفلاین نگه داشتن دستمزد می تواند با تغییر جهان با هنجار جدید ، به سرعت تغییر کند. از آنجا که اکثر سازمانها به دلیل همه گیری در حال حاضر از راه دور کار می کنند ، به تعویق انداختن به تعویق انداختن بارهای متحرک مانند بیانیه ابر می تواند چندین مسئله آزار دهنده از جمله از دست دادن بهره وری و قرار گرفتن در معرض تقلب و تجارت را ایجاد کند.

“دستمزد معمولاً درجا پرداخت می شود ، اما اکنون کار از راه دور ناگهان به یک امر عادی تبدیل شده است. ابر بهترین گزینه را برای اکثر سازمانها ارائه می دهد تا بتوانند از پس بار برآیند و همچنان از محافظت های لازم برای محافظت از آن در برابر تقلب و مصالحه برخوردار باشند. ” پاپایای جهانی مدیر عامل شرکت عینات گوز توضیح داد.

با توجه به چشم انداز موجود ، سازمان ها باید تغییر را به طور جدی در نظر بگیرند.

تغییر شرایط

در حالی که برخی از اقتصادها در حال باز شدن هستند ، بسیاری از سازمانها می خواهند سیاست های کار خود را از راه دور ادامه دهند. آ گارتنر یک مطالعه نشان داد که 82 درصد رهبران مشاغل به دنبال فرصت دادن به کارگران در برخی از موارد پس از بازگشایی شغل خود هستند. تقریباً نیمی از آنها حتی در نظر دارند که به کارمندان اجازه دهند این کار را تمام وقت انجام دهند. با این حال ، تنظیمات مورد نیاز برای حفظ کار از راه دور می تواند باعث ایجاد شکافهای فرایندی شود و بارهای خاصی را در معرض خطا قرار داده و در معرض خطر قرار گیرد.

در مورد لیست حقوق و دستمزد ، ابتدا مسئله حفظ عملکرد بخش وجود دارد. پردازش حقوق و دستمزد در محل معمولاً آسان است زیرا کارگران توزیع می شوند. بسیاری از شرکت ها نوعی سیستم حضور و غیاب دارند که حضور کارکنان را در هنگام گزارش کار اعلام می کند. اما در کار از راه دور ، ادارات حقوق و دستمزد که از سیستم های آفلاین باقی مانده اند ، باید مراحل جمع آوری دستی اطلاعات از همکاران خود را طی کنند. فرایندهای دستی نه تنها خسته کننده نیستند ، بلکه مستعد خطا و از دست رفتن اطلاعات نیز هستند.

بدون مکانیسم های مناسب ردیابی زمان ، کار از راه دور حتی می تواند مشکل سرقت زمان را ایجاد کند. برخی از کارمندان ممکن است در ازای پرداخت آسان حقوق به دنبال تقلب و تورم در ساعات کار گزارش شده باشند. از آنجا که ادارات حقوق و دستمزد باید همكاران خود را به قول خودشان قبول كنند ، اگر بعضی از كارگران بی وجدان سیستم را بازی كنند ، عاقلانه تر نخواهند بود.

شرکت ها همچنین می توانند در برابر حملاتی مانند به خطر انداختن ایمیل تجارت (BEC) آسیب پذیر شوند. اگر وظایف وی به صورت دستی مدیریت شود ، بخش حقوق و دستمزد برای تعامل با همکاران و تأیید تأیید مدیریت باید به ایمیل اعتماد کند. این امکان وجود دارد که فرد کلاهبردار با استفاده از نامه الکترونیکی تقلبی خود را به عنوان یکی از کارمندان یا مدیر خود معرفی کرده و بخش حقوق و دستمزد را مجبور به پرداخت وجه به حساب کلاهبردار کند. هکرها با استفاده از چنین روشهایی برای کلاهبرداری در بخشهای حقوق و دستمزد کاملاً آشنا بودند. شرکت های آمریکایی ضرر کردند 8.3 میلیون دلار بین ژانویه 2018 تا ژوئن 2019 به دلیل تقلب در BEC و انحراف حقوق.

مزایای ابر

این روند درک کار از راه دور باعث افزایش سرعت پذیرش ابر توسط شرکت ها می شود.

“سریع به امروز ، همه گیر COVID-19 اهمیت ابر را در شرکت های بزرگ و کوچک به عنوان یک سرمایه حیاتی برای عملیات تجاری افزایش داده است. واضح است که سازمانها در حال بحران مهاجرت خود به ابر را تسریع می کنند ، زیرا ابر به آنها اجازه می دهد از راه دور کار کنند ، در حالی که به عنوان پایه ای برای تحول دیجیتال و نوآوری مداوم عمل می کند ، LogicMonitor مدیر محصول Tej Redkar گفت.

در مورد لیست حقوق و دستمزد ، راه حل های ابری مدرن چندین مزیت اساسی ارائه می دهند که این خطرات را کاهش می دهد. برای مبتدیان ، می توان از راه دور به این سیستم عامل ها دسترسی پیدا کرد ، به بخش های حقوق و دستمزد اجازه می دهد که وظایف خود را حتی هنگام کار در خانه انجام دهند.

اکثر راه حل های حقوق و دستمزد ابری همچنین از کل گردش کار با ویژگی هایی پشتیبانی می کنند که به طور خودکار حقوق و کسر را محاسبه می کنند ، فیش حقوقی ایجاد می کنند و پرداخت می کنند. آنها همچنین می توانند با برنامه های دیگری که شرکت ها می توانند به عنوان برنامه ریزی زمان و ردیابی برنامه ها و سیستم عامل های حسابداری استفاده کنند ، ادغام شوند. این می تواند به ادارات حقوق و دستمزد کمک کند تا از محاسبات غلط جلوگیری کرده و از سرقت زمان جلوگیری کند.

این سیستم عامل ها از قبل دارای نقش کاربر و ویژگی های کنترل دسترسی هستند که می توانند برای تعیین دامنه توانایی های هر حساب مورد استفاده قرار گیرند. ویژگی های تأیید و مجوز همچنین می تواند اطمینان حاصل کند که سیستم فقط معاملات قانونی را پردازش می کند. کلیه پرداخت ها باید به درستی در سیستم مجاز باشند و خطرات حملات BEC را کاهش دهند.

ارائه دهندگان راه حل همچنین از خطرات مختلف هکرها آگاه هستند و به طور مداوم اقدامات امنیتی خود را بهبود می بخشند. موارد بهتر با SOC 2 سازگار هستند و دارای گواهینامه ISO 27001 هستند ، به این معنی که آنها کنترل ها و اقدامات لازم را برای حفظ امنیت خدمات و داده های کاربر خود اعمال و اعمال می کنند. اطلاعات حساس مانند داده های شخصی و مالی رمزگذاری شده است تا در صورت نقض اطلاعات ، اشخاص غیر مجاز از انجام هر کاری برای داده ها جلوگیری کنند.

ادغام سایر اقدامات امنیتی برای محافظت بهتر از برنامه های ابری نیز آسان است. شرکت ها می توانند به راحتی ابزارهای امنیتی مانند فایروال های برنامه های وب را برای محافظت از دسترسی به سیستم عامل حقوق و دستمزد شرکت در فضای ابری به کار گیرند.

جابجایی بار

تغییر مسیر بارهای دستمزد می تواند روندی نسبتاً آسان باشد. سیستم عامل های حقوق و دستمزد ابری معمولاً به عنوان نرم افزار به عنوان سرویس (SaaS) ارائه می شوند که به شرکت ها امکان می دهد تا به راحتی مشترک آنها شوند و آنها را مستقر کنند. اکثر آنها دارای ویژگی هایی هستند که به کاربران امکان می دهد داده های موجود کارمندان خود را به سیستم عامل وارد کنند تا بتوانند به سرعت بخش های حقوق و دستمزد را راه اندازی و اجرا کنند.

از نظر امنیتی ، خطرات حملات سایبری باید به خوبی کنترل شوند ، به شرط آنکه شرکت هنگام استفاده از راه حل های ابری بهترین روش های امنیتی را دنبال کند. عملیات کوچکتر که ممکن است اقدامات امنیتی محدودی داشته باشد حتی بهتر است به داده های ابر حقوق و دستمزد آنها اعتماد کند ، زیرا مطمئناً این سیستم عامل ها از سیستم محافظت بیشتری نسبت به این شرکت های کوچک استفاده می کنند.

سازمانها هنوز باید به فکر ساختن یک استراتژی جامع امنیتی باشند که تمام پایگاههای آنها را پوشش دهد. پسندیدن مرکز امنیت سایبری کانادا وجود دارد توصیه می کند“وقتی نوبت به انتقال به یک فضای ابری می رسد ، سازمان ها باید به یاد داشته باشند که فقط ارائه دهندگان خدمات ابری نیستند که وظیفه تهیه اجزای مختلف را دارند: سازمان ها نیز.

“این مسئولیت مشترک پذیرش ابری را دشوارتر می کند ، بنابراین برای سازمان ها مهم است که از اثربخشی کلی کنترل های امنیتی خود و برنامه های ارائه شده توسط ارائه دهنده خدمات ابری مطلع شوند.”


منبع: night-sky.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>