即刻开始

  • 我在寻找…

客户支持
咨询销售部门4008-215-632 即刻开始

指南手册

在国际扩张期间保护您的薪酬数据

在国际扩张期间保护 您的薪酬数据

在您的公司着手进军海外市场,并为新的本地员工设置必要服务(如薪酬) 之际,数据安全必然是首要任务。

要保护客户和员工数据,数据隐私和数据安全都十分重要。数据隐私侧重于个人数据的使用和监管,包括关于如何处理个人数据的政策、原则、内部控制措施和法律等主题(包括个人权利和跨境传输保护),而数据安全为企业提供了保护数据的工具、流程和控制机制。本文将着重介绍不断变化的安全环境,这是在着手向国际扩张业务时应该考虑的。

Data Security

薪酬数据安全方面的需求不断上涨?

例如,您必须始终妥善保管的数据之一便是为处理员工薪酬而收集的个人数据。

由于过去几年发生了很多波及全球的事件,因此在国内和跨境保护这些数据比以往任何时候都要复杂。虽然这些事件带来了许多挑战,例如安全风险增加和复杂的合规问题,但它们也带来了机会,让企业能够以前所未有的方式拓展业务。

为了应对这些挑战,公司的薪酬战略显然要加大对“信息安全”的关注。所有全球薪酬领导者均表示,在过去 12 个月中,数据安全变得愈发重要(47% 的人表示至关重要)。2

薪酬团队数据安全技能的重要性

获得高级数字技能应该是这项战略的关键组成部分,但目前的劳动力市场状况无法满足公司在跨国运营方面的需求。Statista 显示,“2024 年,亚太地区的网络安全劳动力缺口最大,这个人口最多的大陆还需要超过 337 万名信息技术安全专业人员。 在全球范围内,需要填补的网络安全劳动力缺口大约为 470 万。” 1

通过 ADP 最近的全球调研《2025 年薪酬的潜力》,可以看出这种人才短缺带来的现实影响。只有 67% 的全球业务领导者表示,他们目前的薪资团队拥有所需的数据安全技能集,26% 的领导者表示他们需要但缺乏这类技能。2

57% 的全球业务领导者表示,在过去两年中,安全漏洞影响他们薪酬 运营的次数为 1-5 次,甚至更多。2

对公司而言,为员工确立安全最佳实践显然非常重要,这有助于防范业务经营过程中出现可能影响薪酬的安全事件。然而,矛盾的是,只有 58% 在所有地区都制定了指南和应急计划,以确保在网络攻击或关键系统中断的情况下在全球范围内正常开展薪酬运营。2

与全球薪酬管理数据安全有关的威胁的类别(实时网络威胁)

  1. 社交工程和基于事件的电子邮件攻击

    • 此类攻击越来越复杂,其特点是情感操纵策略。网络钓 鱼攻击主要通过电子邮件进行,是大多数网络罪犯犯罪的开始。
    • 这些邮件会根据热点撰写,刻意操纵读者情绪,以吸引他们点击。
    • “业务电子邮件泄露”(BEC) 诈骗是一种针对性很强的网络钓鱼攻击,目标是高级管理人员和预算负责人(旨在怂恿受害者通过电汇等方式发送资金)。

  2. 勒索软件和恶意软件行为

    • 旨在向个人和多个人(如受害者亲属)勒索钱财。大多 数恶意软件程序都是木马病毒(伪装成合法程序的恶意软件,可以控制您的计算机)。后门攻击也在增加。
    • 攻击者使用恶意软件阻止对系统的访问 / 窃取 / 加密敏感信息,并以将这些信息发布到公开网域为要挟勒索赎金。

  3. 数据泄漏

    • 数据泄漏可能是内部人员(现任员工)造成的,但通常是员工失误的结果(发送错误的文件、通过不安全的渠道发送、发送给未经授权的联系人等)。

  4. 第三方和供应链攻击

    • 此类攻击正在增加。犯罪分子的攻击目标是公司与第三 方产品、服务或信息处理设施之间的关系中的薄弱环节。

企业对威胁的不同反应

无论您要拓展的业务属于哪个行业,随着犯罪分子越来越多地寻求利用跨 部门和国际供应链中的联系,您都需要审视所依赖的整个合作伙伴、供应 商和第三方供应商生态系统,确保您的薪酬基础设施运转良好。面对全球 范围内不断变化的安全事件,超越传统技术的合作和风险评估将成为所有 薪酬信息安全战略的重要组成部分。

所有类型的网络威胁均可能导致:

  • 高度敏感的员工和财务数据丢失
  • 违规处罚
  • 薪酬基础设施遭到破坏
  • 薪酬流程本身中断
  • 陷入困境的员工无力支付账单

在极端情况下,这可能导致公司无法 支付员工工资,从而引发巨大的声誉、 监管和员工敬业度挑战。

2023 年网络攻击分布数据显示,制造业遭受的攻击在全球范围内占比最高 (25.7%),其次是金融和保险业,约为 18.2%。3 然而,我们对全球薪酬管理人员的调研显示,各行业对薪酬数据安全重要性的看法大相径庭。

“在过去的 12 个月里,薪酬数据安全对我们公司来说变得至关重要。”2

  • 53% 金融服务
  • 48% IT、技术和电信
  • 47% 建筑和房地产
  • 47% 零售、分销和运输
  • 43% 商业和专业服务
  • 42% 制造业

有趣的是,接受调研的公司所在位置似乎也影响了人们对加强薪酬数据安全保护的必要性的相对看法。

  • 47% 亚太地区
  • 46% 欧洲和非洲
  • 46% 拉丁美洲
  • 42% 北美

从物理层面确保新市场中薪酬数据的安全性

扩张中的公司还必须采取措施保护员工薪酬数据免受物理威胁,如果总部设在另一个地区,这可能会成为尤其值得关注的挑战。 物理保护措施包括工作场所和设施、工作站等设备的安全性,以及妥善管理和处置包含传输薪酬数据的实物介质。

如果您自行管理薪酬,您的团队将需要实施监管措施,以防止物理威胁和可能的中断,并保护辅助设施(包括电源和线缆基础设施等元素)。此外,如果贵公司采用“自带设备”(BYOD) 方式,允许员工使用他们的个人笔记本电脑、手机和平板电脑处理工作,您需要确保薪酬信息不会因此遭受损害。

在扩张业务之前,您需要具备所需的知识, 从而制定有力的业务连续性计划,并获得有助于保护业务所需的资源。

下载指南,正面解决薪酬数据安全问题,确保自己的薪酬基础设施具有足够的韧性,能帮助实现未来的业务增长雄心。

在国际扩张期间保护 您的薪酬数据

1 Statista Cybersecurity workforce gap worldwide in 2024.
2 ADP, The potential of payroll in 2025: Global payroll survey.
3 Statista, Distribution of cyber-attacks across worldwide industries in 2023.

全球薪酬管理服务

简易解决方案。轻松完成多国薪酬处理和汇报

查看ADP全球薪酬管理服务 预约演示
全球薪酬管理服务

获取指南手册

您需要什么帮助?

感兴趣的领域:

您是 ADP 现有客户吗?

*ADP隐私声明

相关资源

指南手册

为什么要在全球范围内重新思考人力资源战略

立即下载
Logo Ventana Research Buyers 2023

分析师报告

ADP 在 Ventana Research 的 2023 年北美本地、全球和薪酬管理买家指南中被评为模范领导者

现在读

即刻开始

您是 ADP 现有客户吗?

ADP隐私声明