邁入全面數位化,企業的營運高度依賴各式系統,其中,人資系統無疑擁有最敏感、最核心資料,諸如薪資、出勤、學經歷到緊急連絡人等,都是最需保護的個資。國際知名人資系統公司近期就因員工帳號遭社交工程入侵,導致CRM 系統中的企業聯絡資訊,像是姓名、電子郵件信箱、電話號碼等資料外洩。這起事件凸顯了,「帳密外洩」正成為企業的最大隱憂,因此本篇分享將完整解析HR資安挑戰、案例與解方,讓企業告別資安風險。
HR資安責任:人資部門為何成為駭客首要目標?
在企業組織中,掌握的最敏感、最多樣個人資料的部門就是HR部門,因此在駭客眼中,人資系統並不只是一個日常的行政系統,而是一個龐大且集中的高敏個資庫,是黃金寶庫。但多數企業誤以為資安只是 IT 部門的工作,我們列舉幾個足以用於精準的身份盜竊與金融詐騙的資料:
- 個人身份與財務資料:包含員工的姓名、身分證號碼、住址、聯絡方式,以及最為核心的銀行帳戶資訊與薪資結構。
- 健康與隱私資訊:員工的年度健康檢查報告、假單中陳述的醫療事由等,皆屬於特種個資,受到更嚴格的法律保護 。
- 績效與職涯發展資料:績效考核記錄、晉升潛力評估、薪酬談判細節等,這些資訊一旦外洩,不僅影響員工個人,同時也可能影響組織穩定。
根據PwC《全球數位信任洞察報告》,全球資安事件平均損失高達100~330萬美元,修復時間平均要283天,而調查顯示「人為因素」依然是最大風險來源。當企業將數位轉型視為首要任務時,HR部門的資安防護能力,已不再是「IT部門的事」,而是直接關係到員工信任、法律合規、勞資糾紛、甚至是企業存續的關鍵議題。
密碼成為企業資安最大漏洞,資安事件的代價高昂
前述提及國際知名人資系統公司近期因員工帳號遭社交工程入侵,導致CRM 系統中的企業聯絡資訊外洩。其實,過往國內也發生過類似的重大案件,106年某機關的薪資發放管理系統之資料遭盜,使4萬餘名員工陷於個資外洩風險中,且因190筆薪資報表檔案連結外露,其中18張報表連結疑遭23個外部IP連結或下載,實際受影響之員工數達2,313名。雖該事件未透露罰則,但依個資法第48條修正案,企業洩漏個資,對情節重大者上修罰鍰最高1,500萬元。
其他諸如餐飲業常見員工「幫忙打卡」可會導致加班費計算或工時糾紛,或因未即時停用離職員工帳號導致人事資料外洩等,皆顯示出HR資安並非假議題,而是日常流程中隨時可能發生的風險。從勞基法第30條對工時紀錄的真實性要求,到個資法對個人資料保護的規範,HR所面臨的資安責任,其實早已被法律架構清楚界定。一旦發生外洩或造假,不僅會衍生勞資糾紛,還可能讓企業背負鉅額罰責與品牌信譽受損。
HR資安風險三大痛點
HR主管與薪資專員往往擁有最高權限,一旦外洩,駭客就能輕易取得整個人資系統的資料。根據《2024 CIO Insight 調查報告》的數據,下列幾項關鍵風險都與HR日常工作息息相關 。
- 特權帳號的安全風險
HR與高階主管往往擁有系統的最高管理權限,被稱為「特權帳號」,這些帳號能存取所有員工的敏感資料。一旦特權帳號的密碼被盜,駭客就如同拿到了整座寶庫的鑰匙,可以暢行無阻。
- 離職員工的潛在威脅
員工離職是HR的日常作業,但這也是最容易出現資安漏洞的時刻。如果離職流程不夠嚴謹,未能立即停用帳號,離職員工(無論是無心或惡意)仍可登入系統,帶走或破壞公司資料。確保帳號立即停用,是HR與IT部門協作的關鍵任務。
- 假冒詐騙與釣魚郵件
HR部門需要頻繁處理來自外部的求職履歷,以及內部員工的各式申請,這使其成為社交工程攻擊的理想目標 。一封偽裝成求職信的釣魚郵件,或一通假冒新進員工詢問系統設定的電話,都可能成為駭客入侵的起點。
面對日益嚴峻的資安挑戰,HR夥伴必須轉變角色,從一個被動的資料管理者,升級為主動的組織安全防禦者,這不只是為了保護公司,更是HR自身專業價值的提升。
FIDO無密碼驗證:HR資安防護的最佳解方
雖然HR可以從建立安全的離職流程、強化特權帳號控管、培養全公司的資安文化等方面著手,但只要密碼依然存在,風險就無法根除。FIDO(Fast Identity Online)是由Google、Apple、Microsoft等大廠所推動的全球性開放認證標準,核心在於不再依賴「密碼」,而是用生物辨識或安全金鑰進行驗證。
深入淺出:FIDO無密碼驗證是什麼?
其運作原理是基於公開金鑰加密技術。在註冊時,個人手機或電腦裝置會產生一對獨特的金鑰(私鑰)安全地儲存在個人的裝置上,一個公鑰則傳送至服務供應商的伺服器。FIDO認證流程是登入時,伺服器會向您的裝置發出一個請請求,個人裝置使用私鑰簽署後回傳,伺服器再用公鑰驗證簽名,驗證成功即完成登入。整個過程中,您只需透過指紋或臉部辨識來授權私鑰,完全無需輸入密碼。
FIDO如何提升HR系統的安全性?
- 登入與身分驗證:員工登入HR系統時,不再需要輸入帳號密碼,只需透過手機的指紋或Face ID即可完成驗證,杜絕釣魚與重複使用密碼的風險。
- 敏感操作授權:對於下載薪資單等高度敏感的操作,系統可要求進行第二次FIDO驗證,防止誤傳或冒用。
- 杜絕代打卡風險:FIDO驗證可以確保是「本人」在指定地點打卡,有效防止代打卡等管理漏洞,確保出勤資料的真實性。
同時,導入FIDO對員工來說,登入流程變得更直覺,不需要再費心記憶複雜密碼,或因忘記密碼而頻繁尋求HR協助,減少HR日常的繁複作業。甚至對企業來說,採用這類國際資安標準,能強化企業的專業形象與信任度,是一個同時兼顧「員工體驗」與「企業治理」的ESG發展關鍵。
Apollo雲端人資系統:多層防護的資安架構
資安議題不斷升溫,但HR的核心價值在於發掘人才、激勵團隊與形塑文化,而非整日擔憂資料外洩的風險。MAYOHR致力當HR的最強後盾,因此除了率先導入FIDO無密碼驗證技術,Apollo雲端人資系統還建立了多項資安防護:
- 國際標準認證:通過 ISO 27001 資訊安全管理系統認證,符合國際規範。
- 世界級雲端基礎:託管於 Microsoft Azure,享有企業級的穩定性與安全性。
- 主動式威脅抵禦:部署 IMPERVA 雲端防火牆 (WAF),過濾99%以上的網路攻擊。
- 內部資料加密:採用 TDE 透明資料加密,保護儲存資料的最終防線。
- 持續性營運保障:具備 DR 異地備援與災難復原機制,確保服務不中斷。
- 定期安全驗證:委由第三方進行滲透測試,持續強化系統防禦能力。
HR不只負責管理人,更同時守護著最重要的員工資料。當薪資單、出勤紀錄、健康檢查等資訊都能被妥善保護時,HR 保障的其實不只是系統的安全,而是員工對公司的信任。因為,保障資料,就是保障每一位員工。
HR資安常見問題FAQ
- FIDO風險高嗎?個人的指紋或臉部特徵會被上傳到雲端嗎?
FIDO驗證非常安全。個人的生物特徵資料(如指紋、臉部掃描)永遠不會離開個人裝置(如手機)。驗證過程是利用儲存在裝置安全晶片中的私鑰進行簽章,伺服器端只會存取公鑰進行驗證,因此完全沒有生物特徵外洩的風險。
- 如果我的手機遺失或更換了怎麼辦?
- 導入FIDO會很複雜嗎?員工會不會很難適應?
- FIDO和兩步驟驗證 (2FA) 有什麼不同?
