最近常跟一些企業的人資部門接觸,發現面對雲端這樣的議題,企業會有兩種截然不同的反應,一種是看到雲端的好處與便利,並且可以用很少的資源為企業帶來更有效率的解決方案,雖然考量雲端有部分風險,但是在可控制的狀況下,還是可以接受雲端的平台。另外一種企業就用資訊保密這個大帽子,將雲端視為洪水猛獸,還沒有進一步了解雲端機制,直接就否定了雲端所有的優點。我們今天就來討論雲端是否真的這麼不安全。
前幾天無意間發現了glassdoor.com,這是一個讓員工完全匿名去發表對公司的看法的社群網站,甚至是揭露自己的薪資以換取查詢其他公司的薪資水準,上面可以很容易查到許多大型公司各種職位的薪資,甚至是台灣幾家大廠的薪資水準,就我的經驗來看與事實還蠻接近的。不經讓我想起一句員工間流傳的老話:『薪資只有對HR是機密』。在這個資訊越來越流通的時代,要真正可以對一件事情完全保密實在是相當的困難。況且我相信有很多公司在面試的時候,都會很仔細的去詢問應徵者的薪資福利狀況,包含月薪、津貼、福利以及分紅,甚至會有專人很有系統性的收集與分析這些來自競爭廠商的應徵者所提供的資料。而我們常接觸的薪資調查與同業聯誼會也是一個常用來收集這類資訊的管道。另外,也有公司會動用員工去找在競爭同業工作的同學或朋友來探聽相關的資訊。所以競爭同業只要花點心思,想要收集公司的薪資甚至是組織人員資料其實沒有我們想的這麼困難。
有了這麼多不同的管道,我相信競爭同業要去收集相關資訊不用這麼大費周章找一個駭客,冒著觸犯刑法的風險來入侵雲端設備,如果公司的薪資與組織資料真的對競爭同業這麼重要,競爭同業也願意花大錢冒著違法的風險來入侵設備,我相信這些資訊放在微軟或是亞馬遜的雲端設備中,它們絕對會有更嚴密的保護機制,讓儲存設備的安全性比一般企業內部的高上一大截。
之前傳出的的icloud疑遭入侵造成Hollywood女星艷照外流事件,主要原因是個人資料有相當高的價值而遭鎖定,藉由各種手段竊取帳號與密碼而得逞,所外流的範圍也都僅限與個人的資訊與檔案,只要做好帳號密碼的保全以及有適當的認證機制,其實資料放在雲端也是相當安全的。
除了被外部駭客竊取外,我想另一個風險就是在提供雲端平台的SaaS(software as a service)廠商是否有足夠的誠信了,一家SaaS廠商有能力且花費很大的資源做出大家都可以接受的平台,我想他對於放在這個系統上的資訊安全性,一定會比一般企業內部資訊人員更加的重視,因為這是它生存的命脈,如果它的平台發生洩漏機密資料的問題,可能會造成公司的客戶不信任而營運出現問題,它一定會想盡辦法保護這些資訊,更不用說它不可能會去盜賣這些資料。
我常常譬喻就像當初台積電開創晶圓代工這個產業時,大家也不放心將自己設計的晶片交給台積電進行生產,但是後來證明因為這個新的營運模式,可以讓IC設計公司專注於自己的核心能力,進而讓整個IC產業可以這麼蓬勃的發展。現在雲端SaaS的產業也是類似的概念,企業如果可以找到一個好的SaaS廠商,分擔一些企業在自己不夠專業的領域造成的資源重置浪費,企業可以將這些資源轉而專注在自己的核心能力上,我想對於產業的升級一定會有相當顯著的助益。
就像我正在努力做的事,希望可以打造出一個專業且有效提升人員管理效率的雲端平台,並且讓所有企業在有限的資源下都可以負擔起,雖然這條路不好走,但是我會繼續堅持自己當初的創始願景『豐富並普及華人企業管理的專業知識與工具』,這樣才會有機會讓企業內部的HR人員可以專注在自己的核心能力,進一步真正從人事行政轉型為名符其實的人力資源管理,發揮人力資源管理應有的功能,協助企業提升人才競爭力。
---------
沒有留言:
張貼留言