{{ $t('nav.skipLink') }}

אבטחת מידע במערכת משאבי אנוש

אבטחת מידע במערכת משאבי אנוש

תיק עובד דיגיטלי מרכז החלטות שכר, הערכות ביצועים, מסמכים רפואיים, פרטי בנק ולעיתים גם מידע משמעתי רגיש. לכן אבטחת מידע במערכת משאבי אנוש אינה שכבת IT שמוסיפים לאחר ההטמעה, אלא תנאי בסיסי לניהול עובדים אחראי, לקבלת החלטות אמינה ולשמירה על אמון העובדים.

ככל שמערכת ה-HR מחוברת לשכר, ל-ERP, לנוכחות, לפורטל הארגוני ולכלי הערכה, הערך התפעולי שלה גדל - אך גדל גם הצורך במשילות ברורה. ארגון צריך לדעת לא רק היכן נשמר המידע, אלא מי יכול לראות אותו, באיזה הקשר, לכמה זמן ומה קורה כאשר תפקידו של עובד או מנהל משתנה.

למה מערכת משאבי אנוש היא יעד רגיש במיוחד

מערכות משאבי אנוש מחזיקות שילוב נדיר של נתונים אישיים, עסקיים ותפעוליים. בניגוד למערכת אחת שמכילה רק פרטי קשר או רק נתוני שכר, מערכת HR מרכזית מציגה תמונת עובד מלאה: חוזים, ותק, תפקידים, יעדים, משובים, הכשרות, היעדרויות, אישורים ותהליכי קידום. חשיפה לא מבוקרת של מידע כזה עלולה לפגוע בפרטיות העובד, ליצור סיכון משפטי ולערער את אמון המנהלים בתהליכי קבלת ההחלטות.

הסיכון אינו מגיע רק מתקיפה חיצונית. במקרים רבים, נקודת הכשל היא הרשאה רחבה מדי שניתנה למשתמש פנימי, חשבון של עובד שעזב ולא נוטרל בזמן, קובץ שיוצא מהמערכת ללא בקרה, או ממשק אינטגרציה שאינו מנוהל כראוי. לכן, השאלה הנכונה אינה האם המערכת מאובטחת באופן כללי. השאלה היא האם כל גישה לנתון מוצדקת, מתועדת ומוגבלת לצורך העסקי שלה.

אבטחת מידע במערכת משאבי אנוש מתחילה בהרשאות

מודל הרשאות יעיל צריך לשקף את המבנה הארגוני ואת תהליכי העבודה בפועל. מנהל ישיר זקוק לגישה למידע הדרוש לניהול הצוות שלו, אך בדרך כלל אינו צריך לראות נתוני שכר, מסמכים אישיים או הערכות של עובדים מחוץ ליחידה שלו. צוות משאבי אנוש זקוק לתצוגה רחבה יותר, בעוד שחשב שכר, מנהל הדרכה או גורם רווחה זקוקים רק לחלק מוגדר מהתמונה.

הגישה המדויקת ביותר משלבת הרשאות מבוססות תפקיד עם הרשאות מבוססות הקשר. כלומר, לא רק "מנהל" או "HR", אלא גם לאיזה אתר, חברה-בת, מחלקה, עובד ותהליך המשתמש משויך. כך אפשר לאפשר למנהל לאשר חופשה או לבצע הערכת ביצועים לעובדי הצוות שלו, בלי לפתוח בפניו מידע של יחידות אחרות.

גם כאן יש פשרות. הרשאות נוקשות מדי יוצרות עומס על צוות HR ומאטות תהליכים. הרשאות רחבות מדי מקצרות דרך, אך מגדילות את שטח החשיפה. הפתרון אינו לבחור באחד הקצוות, אלא לבנות תבניות הרשאה ברורות, חריגים מאושרים ותהליך קבוע לבדיקת הגישות.

עקרון הצורך לדעת

הכלל הפשוט הוא שמשתמש צריך לקבל רק את המידע הנחוץ לו לביצוע משימה מוגדרת. עקרון זה רלוונטי במיוחד לתהליכים רגישים: קליטת עובד, שינוי שכר, בירור משמעתי, הערכת מנהלים, סיום העסקה או טיפול במסמכים רפואיים.

בפועל, כדאי להגדיר מראש אילו שדות, מסמכים ופעולות זמינים בכל תהליך. ייתכן שמנהל יוכל לראות סטטוס של מסמך חסר, אך לא לפתוח את המסמך עצמו. ייתכן שעובד יוכל לעדכן פרטים אישיים, אך שינוי בפרטי בנק יחייב אישור נוסף. ההבחנות הקטנות האלו הן לעיתים ההבדל בין מערכת נוחה למערכת שנשענת על אמון בלבד.

זהות משתמש היא קו ההגנה הראשון

סיסמה לבדה אינה מספיקה עבור מערכת שמכילה מידע ארגוני ואישי בהיקף רחב. אימות רב-שלבי, מדיניות סיסמאות, ניהול מכשירים והתחברות מאובטחת הם רכיבים הכרחיים, במיוחד כאשר מנהלים ועובדים ניגשים למערכת גם מהנייד ומחוץ לרשת הארגונית.

כדאי לחבר את מערכת משאבי האנוש לניהול הזהויות הארגוני, כאשר הדבר אפשרי. חיבור כזה מאפשר להפעיל מדיניות גישה אחידה, לצמצם חשבונות כפולים ולנטרל משתמש במהירות כאשר עובד עוזב. עם זאת, אינטגרציה אינה פוטרת מבקרה. יש לבדוק שהגדרת התפקיד במערכת הזהויות אכן מתורגמת להרשאות הנכונות במערכת HR.

תהליך קליטה וסיום העסקה הוא מבחן מצוין. בעת קליטה, החשבון צריך להיפתח רק לאחר אישור מתאים ועם ההרשאות הנדרשות לתפקיד. בעת עזיבה, יש לנטרל גישה מיד, להעביר אחריות על משימות פתוחות ולוודא שאין חשבונות מקומיים, גישות ניידות או הרשאות חריגות שנותרו פעילות.

הגנה על הנתונים גם בזמן תנועה וגם במנוחה

המידע במערכת משאבי אנוש עובר בין משתמשים, מודולים ומערכות חיצוניות. הוא מוזן מפיירול, מסונכרן עם ERP, מוצג בפורטל עובדים ולעיתים נשלח לאישור או לחתימה. לכן נדרשת הצפנה גם בעת העברת מידע וגם בעת שמירתו.

אך הצפנה היא רק חלק מהתמונה. ארגון צריך להבין היכן הנתונים מתארחים, איך מתבצע גיבוי, מהי מדיניות השחזור, מי מורשה לגשת לסביבות תפעול ותמיכה, וכיצד מופרדות סביבות פיתוח, בדיקות וייצור. תשתית ענן מבוססת Azure יכולה לספק בסיס תפעולי חזק, אך האחריות הארגונית נשארת: להגדיר מדיניות, לבחור תצורה נכונה ולבחון את היישום לאורך זמן.

יש חשיבות גם לשמירת נתונים. לא כל מסמך צריך להישמר לנצח, ולא כל נתון היסטורי חייב להישאר זמין לכל משתמש. מדיניות מחיקה, ארכוב ושימור צריכה להתחשב בדרישות רגולטוריות, בצורכי ביקורת ובצורך לצמצם מידע רגיש שאינו נחוץ עוד.

אינטגרציות הן נכס תפעולי וגם נקודת בקרה

החיבור בין HR, שכר ו-ERP מונע הזנה כפולה ומעניק תמונת עובד עדכנית. אבל כל ממשק מייצר נתיב נוסף להעברת מידע. אם עדכון מחלקה, שכר או סטטוס העסקה מגיע ממערכת אחרת, יש להגדיר מי הוא מקור האמת, איזה מידע עובר, באיזו תדירות, ואיך מטפלים בשגיאה או בסתירה.

ניהול נכון של ממשקים כולל זיהוי ייעודי לכל אינטגרציה, הרשאות מינימליות, תיעוד של פעולות ובקרה על כשלים. אין סיבה שלממשק שנועד לעדכן מספר עובד תהיה גישה לכל תיק העובד. הפרדה זו מצמצמת את היקף הנזק האפשרי גם אם אישורי הגישה של ממשק מסוים נחשפו.

חשוב לבחון גם את תהליך הייצוא. דוחות אקסל וקבצים להורדה הם לעיתים הכרחיים, במיוחד בבקרות שכר או בהכנת דיונים ניהוליים. במקום לחסום אותם באופן גורף, עדיף לקבוע מי רשאי לייצא, אילו שדות יוצאים, האם הפעולה מתועדת, והאם אפשר להפיק דוח מאובטח בתוך המערכת במקום להעביר קובץ בין גורמים.

תיעוד ובקרה הופכים מדיניות לשליטה אמיתית

ללא לוגים, ארגון מתקשה להבין מה התרחש במקרה של חריגה. מערכת HR ארגונית צריכה לתעד פעולות משמעותיות: כניסה למערכת, צפייה במידע רגיש, שינוי פרטים, עדכון הרשאות, הורדת מסמכים, אישור תהליכים ושינויים בנתוני שכר או תפקיד.

התיעוד אינו מיועד רק לחקירת אירוע. הוא מאפשר ביקורת שוטפת, זיהוי דפוסי שימוש חריגים והוכחת עמידה במדיניות. לדוגמה, אם משתמש צפה בתיקי עובדים רבים שאינם בתחום אחריותו, או אם בוצעו ייצואים חוזרים בשעות לא שגרתיות, יש לאפשר התרעה ובדיקה מהירה.

כדאי לקבוע בעלות ברורה על הבקרה. אבטחת מידע, IT, HR והנהלה אינם יכולים לעבוד כל אחד בנפרד. צוות HR מבין את רגישות התהליך וההרשאות הנדרשות; IT ואבטחת מידע מבינים זהויות, תשתיות וניטור; ההנהלה קובעת את רמת הסיכון שהארגון מוכן לקבל. השילוב ביניהם מונע מצב שבו מערכת מאובטחת טכנית אך אינה מתאימה למציאות התפעולית.

שימוש ב-AI דורש גבולות נתונים ברורים

כלי AI לסיכום הערכות, זיהוי מגמות והמלצות למנהלים יכולים לחסוך זמן ולשפר עקביות בתהליכי HR. עם זאת, כאשר המידע כולל משובים אישיים והערכות ביצועים, יש לבחון בקפדנות מה מועבר לכלי, מי יכול להפעיל אותו, כיצד נשמרת ההפרדה בין ארגונים ומהו תהליך הבקרה האנושי על התוצאה.

המלצה שנוצרת אוטומטית אינה צריכה להחליף שיקול דעת ניהולי. היא יכולה לסייע באיתור נקודות לשיחה או בסיכום מידע קיים, אך החלטות על קידום, תגמול או טיפול בעובד חייבות להישאר שקופות, מוסברות ומאושרות על ידי גורם מוסמך. זהו גם עיקרון אבטחתי: לצמצם חשיפה, שימוש והפצה של מידע רגיש מעבר למטרה שהוגדרה.

בדיקת מוכנות מעשית לארגון

לפני שמכריזים שמערכת ה-HR מאובטחת, כדאי לוודא שהארגון מסוגל לענות בביטחון על השאלות הבאות:

  • האם קיימת מפת הרשאות עדכנית לכל תפקיד, יחידה ותהליך רגיש?
  • האם עובדים שעזבו או שינו תפקיד מאבדים גישה בזמן ובאופן מתועד?
  • האם כל אינטגרציה מקבלת רק את ההרשאות הנחוצות לה?
  • האם ייצוא נתונים, שינויי שכר וצפייה במסמכים רגישים מתועדים ונבדקים?
  • האם קיימת מדיניות ברורה לשמירת מידע, גיבוי, שחזור ומחיקה?
  • האם מנהלים ועובדי HR יודעים לזהות ניסיונות התחזות, שיתוף לא מורשה וחריגות גישה?

פלטפורמה מחוברת כמו B2E מאפשרת לרכז תיק עובד, תהליכי הערכה, פורטל ארגוני ואוטומציות במקום אחד. הערך העסקי של ריכוז כזה תלוי ביכולת לנהל אותו באופן מדויק: אותה מערכת שמקצרת תהליכים צריכה גם להבטיח שכל אדם רואה רק את מה שנדרש לו, בזמן שנדרש לו.

אבטחת מידע טובה אינה מורגשת כעוד מכשול בתהליך העבודה. כשהיא מתוכננת נכון, היא מאפשרת למנהלים לפעול מהר יותר, לצוות HR לעבוד עם מידע אמין, ולעובדים לדעת שהארגון מתייחס לנתונים האישיים שלהם באותה רצינות שבה הוא מתייחס להחלטות העסקיות שלו.

Read this article in English