跳到内容

你的员工可以信任你吗?

作为一个人力资源经理,您的员工信任您保证信息安全。但是,您是否对HCM提供商具有相同的信仰程度?HR数据库是黑客的理想目标。它们包含关键信息黑客猎物,包括:社会安全号码,银行帐号,支票存根和家庭信息。通过黑客收集更多信息,您的HCM提供商是否有正确的防御能够保护您的数据?

您的HCM提供商是否可以保护您的数据?

为什么数据安全很重要

作为一个人力资源经理,您的员工信任您保证信息安全。但是,您是否对HCM提供商具有相同的信仰程度?HR数据库是黑客的理想目标。它们包含关键信息黑客猎物,包括:社会安全号码,银行帐号,支票存根和家庭信息。

通过黑客收集更多信息,您的HCM提供商是否有正确的防御能够保护您的数据?

您的提供商是否利用了这些安全措施来保持数据安全?

现在是时候向他们保留员工信息安全的问题提出棘手的问题。

多因素身份验证

此保障有助于消除员工在多个平台上回收相同的密码。要访问数据库,用户必须输入用户名和密码,并完成电子邮件,短信,电话或生物识别等各种身份验证要求。

风险评估专责小组

网络安全威胁不断发展并变得更加复杂。它需要一个专门的团队来实现和测试新的安全协议,并防止安全数据落入错误的手中。

谷歌身份验证器

谷歌Authenticator为用户提供一个随机的六位数代码,必须检索和输入该代码才能访问信息。增加认证可以消除电子邮件或电话号码受到网络钓鱼或黑客攻击的风险。

公司受控笔记本电脑

您是否知道您的提供商是否允许员工使用自己的设备或笔记本电脑访问您的信息?要求员工使用安全,加密,公司受控笔记本电脑可确保您的数据免受黑客保护的。

数据加密

跨平台传输敏感数据可能会带来很大的风险。大多数公司和HCM提供商加密其在运输过程中的数据,使其无法对黑客无用,但您的敏感数据仍然可能在空闲时受到损害。确保您的HCM提供程序具有数据库级加密以保护您的信息。


Paycor安全性:我们如何保护您的数据

当涉及客户薪资和个人信息时,Paycor严重保密和安全。

入侵检测 入侵检测和入侵防御系统服务器和网络存储在能够检测到恶意活动的模式和签名的企业级数据中心中。我们的基础架构完全冗余,连续备用确保数据一致性和可靠性。
加密 行业领先的加密Paycor加密存储客户数据的每个端点。这包括磁盘级加密,以防止文件从公司笔记本电脑或服务器传输文件,如果设备被盗。Paycor还在文件级别加密数据以防止在线数据库泄露。
威胁检测 先进的威胁检测,高级威胁检测特征对抗网络安全社区仍然未知的“零日”病毒。它使用类似文件的分析,如文件访问模式,在发生数据违规之前主动地隔离受感染的终点。
数据加密 漏洞扫描Paycor拥有自己的专用安全团队,在我们的整个网络中执行漏洞扫描和渗透测试。我们还将第三方软件公司旋转,每年对我们的网络进行软件扫描。

确保员工的信息安全和支付准确是双方共同的责任。

遵循以下基本提示:

  • 使用Paycor.com的强大和唯一密码
  • 保护您的电子邮件帐户和移动设备进行两步认证
  • 不要与任何人分享您的密码
  • 保持防病毒,网络浏览器和操作系统及时与安全补丁
  • 认识到网络钓鱼和恶意软件电子邮件
  • 只使用受信任的设备并小心免费WiFi
  • 如果您对您的帐户安全有担忧,请告诉我们

有关执行部件并将员工保证保证的更多详细信息,请查看以下资源:

如何保证你的帐户安全

您的帐户可以获得大量信息。无论是您的个人信息还是所有员工,都可以控制保护此访问是至关重要的。继续阅读»

设备安全

计算机恶意软件可能对贵公司造成重大安全问题。现代恶意软件窃取用户名,密码,甚至可以允许恶意用户直接通过计算机发送流量。这些是将设备安全保证的一些一般建议。继续阅读»


什么是网络钓鱼?

“网络钓鱼”是个人收到欺诈性电子邮件的情况,似乎由可信供应商发送,以便窃取个人信息。网络钓鱼尝试可能非​​常令人信服,因为网站要求信息看起来与合法供应商的网站非常相似。Paycor建议防止您或您的员工成为这种攻击的受害者存在一些最佳实践。

  1. 验证发件人:当您从Paycor收到电子邮件时,请确保地址在@ Paycor.com中结束。
  2. 验证URL:输入用户名和密码时,请检查浏览器中的URL以确保它确实是正确的地址,并且它在URL前面的“https”保护它。
  3. 寻找不一致性:通常,网络钓鱼尝试可以含有本地设计的微妙差异。对拼写错误或差的图形等细微差别敏感。
  4. 寻找威胁:如果行动没有立即或在一定时期的时间内,网络钓鱼尝试往往会警告不良后果。
  5. 启用多因素身份验证:多因素身份验证是一种额外的和显着的安全措施,需要“第二因素”,例如安全代码来进行身份验证。
  6. 确保强密码:我们建议您的密码包括大小写字符、数字和其他符号的组合。
  7. 注意这一点很重要Paycor永远不会要求通过电子邮件发送您的用户名或密码。

我们利用短信或电子邮件为基础的两步身份验证作为一个附加的保护登录。我们的应用程序提供工作流,并为高风险更改(如直接存款更改或帐户锁定)生成通知。

如果我收到可疑的电子邮件,我该怎么办?

如果您或您的员工已收到可疑电子邮件,我们建议您立即删除它。如果您或您的员工已输入用户名,密码或其他机密信息等信息,则建议帐户的密码立即更改。请通过其他问题与您的专家联系。


Paycor客户通知:欺诈性失业索赔

我们已经了解到,一些付费人客户正在接受可疑的失业索赔,并寻求美国的认证。在审查我们的内部系统后,我们已经证实了这些欺诈性失业索赔核查核查未与付款人联系,与之前的任何事件无关。
作为雇主,您可能有几个原因收到核实失业要求的请求。Paycor无法确认这些索赔的有效性,但常见的方案包括:

  • 被终止或居住的员工提交了索赔。
  • 员工在他们仍为您工作时提出了索赔。
  • 有人偷了前雇员的身份证,并为员工为您工作的时间提出了索赔。

如果您认为您的组织或您的员工是失业欺诈的受害者,请提醒你州的劳工部


Solarwinds.

作为Paycor事件响应流程的一部分,我们在获悉披露后立即采取步骤验证该威胁。作为调查的一部分,我们已经确认Paycor没有受到太阳风数据泄露的影响。我们将继续密切关注事态发展。


在Paycor,我们的指导原则之一是首先照顾客户,因此我们将继续监控这种情况,因为您的数据安全是最优先考虑的。要了解Paycor如何保护您的数据,点击这里