安全 - HRTechChina.com - 向上的力量！

安全

【美国】SlateSafety为其互联安全平台融资170万美元种子轮融资 SlateSafety宣布完成了由RFSI牵头的170万美元的种子轮融资。之前的投资者包括早期风险投资公司Dorm Room Fund和通过佐治亚理工学院Create-X Startup Launch Fund的天使投资者Chris Klaus。 SlateSafety（原名FireHUD）于2016年在亚特兰大成立，已经从美国国家科学基金会和美国空军获得了超过200万美元的资金，用于开发和部署一种易于使用的可穿戴设备，为急救人员、军队和产业工人实现实时群体生理监测。SlateSafety拥有两项专利，其创始人也被列入《福布斯》30位30岁以下人士名单。在SlateSafety，我们的使命是消除可预防的工人伤害和死亡。有了这笔投资，我们计划通过扩大我们的团队，以及开发和推出我们的下一代可穿戴臂带--SlateSafety Band V2，来扩大我们在互联安全市场的足迹。 SlateSafety Band V2最近被列入《时代》周刊的2021年100大发明。它将是第一款可靠、坚固、易于使用的安全可穿戴设备，应用范围从独行侠到大型工业工地，从应急响应到军事训练。通过收集心率和核心体温等关键的生物识别标志，SlateSafety创建了个性化的档案，预测所有小组成员的劳累程度，并提供实时警报，以防止伤害和死亡。 "SlateSafety首席执行官Zack Braun说："我们要感谢我们的投资者、客户和合作伙伴对我们团队和我们保护工人的能力的信任。"我们相信我们处于独特的地位，能够对互联安全领域产生巨大的影响，并且很高兴能够将我们的平台扩展到更多的用例--在更危险的情况下，实时保护更多的工人！"

安全
2022年01月29日
安全

HRTech高管必读：当下数字化时代，不断变化的世界中的信任 Workday的首席法律官兼企业事务主管Rich Sauer介绍了workday如何定义信任，为什么它在当今不断变化的工作世界中很重要，以及它对我们业务的影响。信任对我们每个人都意味着不同的东西，但鉴于过去两年的事件，我们已经亲眼看到它的力量和价值是如何普遍地不可否认的。它可以在有分歧的地方建立共识，在有距离的地方建立社区，在有不确定性的地方建立前进的道路。在Workday，信任是连接我们和我们的员工，我们的客户，以及我们整个社区的结构。我们认识到，信任不是假定的，而是赢得的，我们不懈地努力，在我们的每一次对话，每一个立场，以及每一个产品的开发中赢得和保持信任。一句话，信任是我们所做一切的核心。它指导我们为我们的员工、客户和社区做正确的事情。它促进了更大的合作和透明度，使我们能够通过创新解决挑战。它激励我们为建设一个以信任为基础的世界尽一份力。对我们关系的信任 Trust in Our Relationships 在Workday，员工是我们的首要核心价值，我们认识到他们的需求是多样的、复杂的和不断变化的。我们通过把他们放在第一位，照顾他们的需求，并为他们提供丰富的和有吸引力的经验，其中穿插着健康的乐趣，来与我们的员工建立信任。我们如何做到这一点的一个例子是，我们在新冠疫情期间努力支持员工。我们的目标是在他们需要的时候满足他们的需要，无论是通过一次性付款--相当于两周的工资--来帮助解决任何不可预见的费用，扩大我们的照顾者支持，提供免费的心理健康资源，还是推出新的灵活的时间表，包括 "感谢 "星期五--让整个公司断开联系并对在困难情况下的努力工作表示感谢。通过这些努力，我们的目标是做正确的事情，坚持我们的价值观和我们作为一个公司的立场。 Workday明白我们必须在帮助建立一个以信任为基础的世界中扮演的角色。此外，我们通过培养强大的员工体验来与我们的员工建立信任，这种体验始于持续的、双向的对话，以了解员工的需求并作出相应的回应。我们的目标是倾听并不断与我们的员工接触，为所有人建立一个伟大的工作场所，并每天努力赢得并保持他们对我们的信任--无论是通过使用我们自己的产品，如Workday Peakon Employee Voice，还是通过我们自己的工作场所举措，如提供专注于信任概念的学习之旅。信任也是我们客户关系的基础。我们的客户相信我们可以帮助他们驾驭变化，而我们每天都会出现，以支持他们的需求。过去两年的事件证明了这一事实，因为我们帮助我们的客户和他们的员工--其中许多人在前线--引导大流行病及其对他们业务的震荡影响。我们为我们能够在这些关键时刻满足客户的需求而感到自豪；然而，我们认识到他们对我们的信任远不止于此。在变革时期，他们依靠我们倾听他们的需求，诚信地进行创新，并提供他们所依赖的解决方案，以帮助他们在不断变化的工作世界中航行，同时保持他们的数据安全和可靠。对创新的信任 Trust in Innovation 当涉及到创新时，我们将信任放在首位。我们的客户期望我们创造和提供诚信的产品，正因为如此，隐私、道德和安全从第一天起就被嵌入到Workday的设计中。我们专注于在Workday服务的所有方面提供无与伦比的安全和数据隐私。这包括遵守和帮助我们的客户遵守各种国际隐私法规，坚持我们的隐私设计原则。事实上，Workday的运营、政策和程序都会被定期审计，以确保我们始终满足或超过一个云服务提供商的所有预期标准。此外，通过提供一个一致的安全模型，采用行业领先的保护措施，并不断监测我们的服务，我们的客户可以放心，我们优先保护他们的数据。我们的客户也相信我们能够提供可靠的创新，这就是为什么我们在如何支持他们的产品部署方面进行了大量投资--将安全功能、检查和平衡以及测试纳入我们的方法--目的是提供他们需要的功能、可见性和透明度，以及最高标准的可靠性和可用性。当我们更新我们的软件时，我们同时向每个Workday客户提供，这简化了使用和支持，并使我们的客户能够通过我们的Workday社区分享他们的经验，在那里他们可以联系到最佳实践和学习，向我们提供反馈，等等。我们客户的另一个重要期望是在他们需要的时候获得他们需要的服务。为了保持服务的可用性，我们的架构能够扩展，以满足客户不断变化的工作负载需求，并且我们在主动监测方面进行持续投资，以便在客户受到影响之前确定问题并应用计算和网络资源。正是因为这些努力，本财年迄今为止，我们的服务可用性正常时间为99.97%，而且我们能够保持97%的客户满意度。对我们来说，信任是建立在履行我们的承诺之上的。对我们周围世界的信任Trust in the World Around Us Workday明白我们在帮助建立一个以信任为基础的世界方面必须发挥的作用。我们通过促进前瞻性公共政策的发展和支持植根于透明度、道德商业惯例和支持可持续发展的倡议来做到这一点。除了在我们提供的产品中对隐私的承诺外，我们相信隐私是一项基本权利。我们是企业云计算领域的领导者，并与政策制定者进行建设性的合作，以推进现代法律框架，保护个人并加强世界各地对技术的理解和信任。此外，我们是第一个遵守最近发布的GDPR下的欧洲云行为准则的云供应商。除了负责任的创新和隐私领域，我们还认识到我们在世界中的地位以及人们对我们的信任，以帮助确保其未来得到保护。这也是我们对环境可持续发展承诺的基石，我们认识到需要迅速采取有意义的行动来应对气候变化。Workday致力于尽我们的努力，帮助世界在2050年之前实现一个净零的未来，将全球变暖控制在比工业化前水平高1.5°C，我们支持像《巴黎协定》这样的政策，可以帮助我们实现这一目标。Workday致力于清洁和可再生能源，在2020年，我们在全球范围内的办公室和数据中心的用电100%采用清洁、可再生资源。信任和我们的前进道路 Trust and Our Path Forward 在我们前进的过程中，我们牢记这些原则，以便我们建立的每一种关系，我们的每一个想法，以及我们采取的每一个行动，都有助于加强在一个不断变化的世界中把我们所有人联系在一起的结构--信任。

安全
2022年01月19日
安全

长篇经典：人力资本分析和AI的四个信任的维度-Josh Bersin 编者注：这是一个长篇的文章，谈AI和People Analytics在工作场所中的几个核心的问题：信任的四个维度：隐私、安全、偏见、人的影响。值得思考！尤其是HR开始新的数字化时代。请记住，信任是我们今天业务中最重要的事情之一。如果发生不好的事情，你不仅会失去工作，而且对公司声誉的损害可能是巨大的。原标题：People Analytics and AI in the Workplace: Four Dimensions of Trust 作者：Josh Bersin 以下由AI翻译完成，仅供传递信息，原文请访问文末 AI和People Analytics已经很火了。正如我过去所写的，工作场所已成为一个高度数字化的地方。公司使用调查和反馈工具来获取我们的意见，新工具监控电子邮件和我们的通信网络（ONA），我们捕获有关旅行，位置和移动性的数据，组织现在拥有关于我们的健康，健康和健康的数据。此外还增加了一个新的数据流，其中包括视频（每个视频会议都可以录制，超过40％的工作面试被录制），音频（记录会议的工具可以感知心情），以及识别面部的图像识别。在人力资本分析的早期，公司捕获了员工数据，以衡量控制范围，绩效评级分布，继任管道和其他与人才相关的主题。今天，随着所有这些新信息进入工作场所（几乎在工作中点击的任何地方存储在某个地方），人员分析的领域变得非常个性化。虽然我知道人力资源专业人员认真对待道德和安全工作，但我想指出一些我们需要考虑的道德问题。数据滥用的风险首先，让我给你一点动力。虽然您可能会从人力资源软件公司购买一个出色的新员工参与工具或“保留风险预测器”，但这些新系统会带来风险。当您购买系统时，您实际上不知道它是如何工作的，因此它所做出的每一个决定，建议或建议都会成为您组织的问题。例如，假设您使用Pymetrics，HireVue（编者注：视频面试的工具）或其他高级评估技术来评估求职者。虽然这些供应商努力消除工具中的种族，性别和代际偏见，但如果您实施这些偏见并且候选人起诉您，您的公司应负责任。这种情况一直都在发生。（了解亚马逊如何无意中创建了自己的性别偏见的招聘系统。）我就遇到过这种事情。多年前我们邀请一名秘书职位的候选人面试，但是我当天不得不离开办公室。候选人来到办公室，我们的办公室经理告诉她我们必须重新安排面试。她立即起诉我们歧视，因为她是受保护阶层的成员。我感觉很糟糕，我们付出了她的时间，但我能看出她的感受。我要指出的另一个例子。一家公司从他们的HCM系统打开“保留预测器”告诉我，他们的经理看着这些评级，并在看到飞行风险时做各种奇怪的事情。一些管理人员实际上不再与这些人交谈并减少他们在工作中获得的支持，因为我猜他们认为“他们正在考虑离开。”显然，这不是良好的管理，但如果我们不好好利用这些数据，人们可以错误地使用它。当然，还有其他可能出错的事情。如果您可以访问员工健康数据并使用它来评估或讨论员工的表现，我确信您处于合法危险之中。（我不是律师。）如果您泄漏或无意中发布了员工健康数据，则违反了HIPAA规则。有很多很多地方可以解决问题。只要看看Facebook，Equifax，万豪以及其他所有认为他们都在保护数据的大公司的情况。人们犯错误; 员工做坏事; 我们必须保护数据，算法和管理行为。随着人工智能变得越来越普遍，我们不再看到数据，而是看到“轻推”或“推荐”。如果“轻推”在某种程度上有偏见而员工变得心烦意乱怎么办？你知道这个软件是如何运作的吗？你可以回过头来确保它没有根据一些不正确的标准进行区分吗？最后，如果您是分析师并且自己进行分析，您是否准备好在攻击下捍卫您的调查结果和建议？如果有人挑战您的发现并希望按年龄，性别，种族，甚至地点或季节了解数据 - 您是否已准备好确保其有效和可靠？我知道这是我们可以用统计工具做的事情，但我们必须要小心。请记住，信任是我们今天业务中最重要的事情之一。如果发生不好的事情，你不仅会失去工作，而且对公司声誉的损害可能是巨大的。我们应该做什么？我在这个领域做了很多工作，包括花费相当多的时间与IBM，O'Reilly的人们，当然还要与许多人力资源领导者，人员分析领导者和供应商交谈。为了帮助您通过人员分析了解道德问题，让我提出以下框架。首先，您使用的数据和算法是否公平？它是否准确反映了您想要的性能或生产率数据，而不排除，区分或无意中偏差结果？这很棘手，我将在下面讨论。从这个框架可以看出，道德有两个方面。二，数据系统和算法安全吗？我们是否在保护隐私，机密性和安全性？谁有权访问，我们如何审核其在公司中的使用和路径？这是IT中一个众所周知的问题，但现在我们必须处理人力资源问题。当您查看这两个维度时，您基本上会发现有四个维度需要信任。要考虑的第一个道德问题是隐私。如上图所示，Facebook，CVS，雅虎等公司在这里遇到了麻烦。当员工加入您的公司时，他们会授予您收集大量数据的权利，但我们作为雇主无权披露此数据，共享或将其与个人识别的信息相关联。 1.隐私在GDPR规则中，如果员工要求，组织也必须“忘记”这些数据，因此需要考虑一些重要的业务实践。如果你看一下上面的一些问题，他们都会处理披露和保护问题。谁可以访问这些数据并让这些人接受过隐私规则和程序方面的培训？在Deloitte，所有顾问都会参加强制性的隐私年度课程，我们的PC被扫描，我们接受培训，不会以可以披露的形式存储任何客户信息。就人力资源而言，我们需要告诉员工我们正在收集哪些数据，并确保他们理解这些数据是用于积极目的的。虽然我们中的许多人可能会觉得在社交媒体和其他地方分享我们的个人故事很舒服（我个人不这样做），但其他人则更加私密 - 因此即使是内部员工目录也可能存在问题。一家大型科技公司最近告诉我一个关于工程师的故事，该工程师创建了一个内部社交网络，该网络显示了曾在哪个办公室工作的员工以及他们过去的工作。员工们很不高兴“发现”这个网站，因为他们没有事先征求意见，抗议其使用。该员工只是一名试图让公司成为更好工作场所的工程师，不得不关闭系统。并且捕获的数据量不断增加。例如，L＆D中增长最快的领域之一是虚拟现实（现在称为沉浸式学习）。VR程序捕获所有类型的个人表现数据 - 您的注意力范围，眼球运动以及您应对压力的能力。Pymetrics评估测量您的冒险能力和认知处理。这种类型的数据可能对目的有用（培训，工作适合），但如果不保密，也可能被滥用。告诉别人您正在做什么，解释您的“选择加入”政策，并确保您为所有员工数据制定了良好的隐私政策。（GDPR规则要求您获得此类同意，并且您还允许员工查看您收集的数据。） 2.安全隐私的姐妹是安全。数据是否存储和保护在其他人无法找到的地方？您是否拥有密码策略，加密和其他数据保护措施，以便员工无法将数据带回家，将其发送给第三方或意外将其发布到互联网上？这些是所有公司必须处理的IT问题，当我们收到诸如薪资，工作经历，医疗保健数据和其他个人信息等敏感信息时，我们必须妥善保护。在欧盟，这已成为一项法律。GDPR规则之一是需要创建数据保护官并设计您的系统以进行数据保护。如果发现贵公司在这些地区失效，您可能会被罚款高达收入的2％，这是一个巨大的风险。 3.偏见我们在People Analytics中遇到的第三个也是最困难的（也是最新的）问题是偏见。无论您是自己分析数据还是从供应商处购买AI工具，我们都必须记住所有算法系统都基于现有数据。如果现有数据存在偏差，则预测和建议将存在偏差。这是一个非常难以解决的问题，许多组织正在努力解决这个问题。（IBM Research有关于此主题的精彩视频。）例如：试图评估公平薪酬的系统会将员工与同行进行比较，但可能无法理解种族，地点和年龄等问题预测保留的系统可能会歧视少数群体或因文化原因离开公司的其他人评估适合工作的系统可能会使嵌入招聘历史的旧的，有鉴别力的招聘实践制度化使用组织网络分析来识别绩效的系统可能没有意识到性别或年龄在信任和关系中起着重要作用预测表现优异者的系统将偏向现有的高评价个人（可能是白人）。您购买或构建的每个预测分析系统都会内置偏见。（“偏见”一词的意思是“基于过去的影响”，这正是AI试图做的事情。）您可以采取的减少偏见的最佳方法是监控和培训您的分析系统。换句话说，查看它所做的预测和建议，并检查结果是否有偏差。亚马逊发现其招聘机器人偏向于女性。IBM通过“机器人培训师”不断监控其内部薪酬推荐引擎和在线管理教练（均由Watson提供支持），他们不断调整系统以应对新情况。我记得几年前一家公司告诉我，中国的薪酬政策效果不佳，中国的工资增幅是美国的两倍。您的系统可能不知道这一点，因此它可能会偏向于中国的加薪或过度偏向美国的加息。这些不一定是不道德的决定，但这种偏见会伤害你的公司。供应商非常关注这一点。Pymetrics对此非常认真，公司现在开放其算法来减少偏见。其他供应商应该这样做。当我们巧妙地训练历史数据的算法时，我们在很大程度上只是重复过去。......我们需要做更多，这意味着检查数据中嵌入的偏见。 - 凯茜奥尼尔，“数学毁灭武器” 你能做什么？监控，评估和培训您的数据驱动系统。例如，IBM率先使用人工智能来帮助改善职业发展，管理实践和薪酬。该公司定期审查其基于Watson的人力资源预测员，并培训他们更聪明，更少偏见。（IBM告诉我，他们基于AI的人力资源聊天机器人现在可以在问题答案中提供超过96％的员工满意度。）可解释，透明或可信的AI 人工智能社区有一个重大的变化，就是让系统“可以解释”。例如，为什么系统会推荐这个工资变化呢？如果您了解预测的原因，您可以更智能地对其进行操作。 4.人的影响力许多供应商正在构建检测AI偏差的工具，包括IBM的偏差检测云服务，来自Pymetrics的Audit AI。麻省理工学院的研究人员现在发布了自动偏置检测以及消除AI偏差而不会降低精度的方法。作为人力资源系统的买家，您应该询问这些功能。信任的第四个维度可能是最重要的。您对捕获此数据的意图是什么？正如GDPR规则明确指出的那样，捕获数据以“看看它可能告诉我们什么”是不行的。如果员工认为他们因错误的原因受到监控，那么影响将是负面的。因此，我相信您应该坐下来记录为什么要捕获给定的数据流并清楚地为项目设定目标。Facebook显然没有在他们的业务中做到这一点，他们仍然在恢复声誉受损。要问的最大问题是：为什么要实施这种特定的分析或AI工具？它会帮助人吗？还是用于监控或秘密进行绩效评估？大多数供应商都有最好的意图。 Phenom People的新人才体验平台使用AI帮助求职者找到合适的职位空缺，帮助内部求职者找到合适的工作，并帮助聊天机器人向您提出智能问题，以了解您的工作需求。 Glint的新经理Concierge使用AI推荐行为变化和课程，以帮助您成为更好的领导者。ADP的Compass工具和CultureAmp的Zugata也是如此。Humu正在为团队和运营绩效做这件事。来自IBM的Watson Candidate Assistant使用您的简历来确定您作为求职者的技能，并找到最佳工作，大大提高招聘质量和聘用时间。 EdCast，Valamis，Fuse和Volley正在使用AI推荐学习内容，BetterUp使用AI为您找到最好的教练。 Oracle，Workday和SuccessFactors使用AI来实现许多功能。Oracle HCM建议调整工资，甚至根据您自己的角色和行为自定义您看到的屏幕，从而简化系统本身。像Spring Health这样的供应商现在使用AI来诊断您的心理健康并推荐正确的提示，辅导员或医生。事实上，我很清楚所有人力资源技术供应商都在推动人工智能对人们的积极影响。然而，作为买家，我们必须确保我们能够很好地使用它。举个例子，这里有一些要避免的事情：不要使用监控数据秘密通知绩效评估。例如，一家金融服务公司使用一种热量和运动检测器来确定谁进入办公室。雅虎着名审查了VPN日志，以了解人们何时在家工作以及何时没有人工作。这类活动会损害员工的信任感，几乎总会导致糟糕的决策。不得将任何形式的福利数据用于法律允许的任何其他目的。将某些健康数据用于保险定价是合法的：将其用于继任计划，绩效评估或任何其他形式的员工辅导是不合适的。不要将训练数据（程序性能）用于性能评估。这不仅会降低信任度，还会使您陷入法律危险之中。不要跨越个人和专业数据之间的界限。如果您正在跟踪员工手机中的数据，请确保您不会授予他人访问个人信息的权限。虽然该设备可能归公司所有，但侵犯隐私会让您陷入困境。事实上，在大多数大公司中，在开始捕获数据之前应该进行法律审查。您的项目是否符合GDPR指南，HIPAA规则和其他机密性保护？还要记住，基于AI的调度和工作供应问题也是有风险的工具。例如，万豪公司实施了一个新的系统来安排管家，并结束工会劳资纠纷，因为工人受到不公平对待。该系统正在推动管家疯狂地从一个房间跑到另一个房间。换句话说，它不是为了“帮助人们”，而是为了“帮助公司”。我可以给出的简单建议是：将您的分析程序专注于对人产生积极影响的策略。如果您正在跟踪人员以衡量工作效率，并且数据将用于改善工作，那么您就会朝着正确的方向前进。如果您使用这些数据来淘汰低绩效企业，那么您可能违反了公司的管理原则。底线：使用良好的意识，考虑道德是一个“安全”问题越来越多的公司聘请了“ 首席道德官 ”和其他工作人员来帮助完成这些项目。其他人正在创建“道德使用委员会”，以确保所有分析项目都经过仔细评估。所有这些都是重要的想法。就像多样性和包容性更像是“安全计划”而不是“培训问题”，数据的道德使用也是如此。最多元化的组织使用指标和委员会来确保他们的D＆I战略得到加强。我们必须在道德使用员工数据方面做同样的事情。当您启动新的分析程序时，您需要一份需要考虑的问题清单。问问自己“如果这个节目出现在纽约时报的头版上会怎么样？”这会损害公司的声誉吗？如果答案是肯定的，你需要做更多的功课。最后，让我们以数据为导向使用消费者体验。暴露大量消费者数据的公司遭受了可怕的打击。今天，信任是我们拥有的最重要的商业资产之一。认真对待并确保您努力使管理数据驱动朝着正确的方向发展。你会很高兴的。原文来自：https://joshbersin.com/2019/05/the-ethics-of-ai-and-people-analytics-four-dimensions-of-trust/ 再次说明，翻译来自AI，仅供参考学习~

安全
2019年07月29日
安全

【德国】SaaS解决方案供应商Quentic获得了1500万欧元的增长资金总部位于德国柏林的Quentic是一家软件即服务(SaaS)解决方案供应商，提供环境、健康、安全(EHS)和企业社会责任(CSR)方面的服务。支持者包括One Peak Partners和摩根士丹利扩张资本(Morgan Stanley Expansion Capital)等现有投资者。该公司将利用这些资金加速其在现有和新市场的增长。由Markus Becker(首席执行官)、Sebastian Monnich (COO)和Hardy Menzel (CTO)领导，他们是欧洲EHS和CSR市场上的quprovider of Software as a Service (SaaS)解决方案提供商。超过600名客户利用公司的软件解决方案来加强他们的EHS和CSR管理。该集成解决方案适用于按照ISO 14001(环境)、ISO 50001(能源)和ISO 45001(职业健康与安全)支持管理系统。该公司的网络数据，连接所有EHS和CSR参与者，并鼓励整个领域的参与-通过浏览器或应用程序。 Quentic在德国、奥地利、瑞士、芬兰、比利时、丹麦和荷兰拥有超过200名员工。以上为AI翻译，内容仅供参考原文链接:Quentic Receives €15M in Growth Funding

安全
2019年05月28日
安全

警示：美国招聘网站Ladders泄露了1300万用户档案来自 Techcrunch 的Zack Whittaker 报道： Ladders是美国最受欢迎的招聘网站之一，专门从事高端职位，在安全失效后，已经有超过1370万用户信息被泄露。这家总部位于纽约的公司离开了亚马逊-hosted Elasticsearch数据库在没有密码的情况下公开，允许任何人访问数据。Sanyam Jain是一名安全研究员，也是GDI基金会的成员，GDI基金会是一家旨在保护暴露或泄露数据的非营利组织，他们找到了数据库并向TechCrunch报告了调查结果，以确保数据安全。在TechCrunch伸出援助之后的一个小时内，Ladders已将数据库拉下线。 Marc Cenedella，首席执行官在一份简短的声明中证实了这一曝光。“AWS确认我们的AWS托管弹性搜索是安全的，只有Ladders员工可以在指定的IP地址访问。我们将调查这种潜在的盗窃行为，并感谢您的协助，“他说。 TechCrunch通过联系该网站的十几个用户来验证数据。有几个人确认他们的数据符合他们的梯形图。一位回复的用户表示他们在违规后“不再使用该网站”。每条记录都包括姓名，电子邮件地址及其雇佣历史，例如雇主和职位。用户档案还包含有关他们正在寻找工作的行业以及他们目前以美元计算的薪酬的信息。部分记录（编辑），包括一个人的姓名，地址，电话号码，职位描述和安全许可的详细信息（图片：提供）许多记录还包含他们过去就业的详细职位描述，类似于简历。虽然部分数据可以公开查看网站上的其他用户，但大部分数据包含个人和敏感信息，包括电子邮件地址，邮政地址，电话号码以及基于其IP地址的大致地理位置。该数据库包含多年的记录。一些记录包括他们的工作授权，例如他们是美国公民还是签证，如H1-B。其他人列出了他们的美国安全许可以及相应的工作，如电信或军事。虽然数据不那么敏感，但还有超过379,000名招聘人员的信息被曝光。安全研究人员Jain最近发现了一个泄漏的Wi-Fi密码数据库和一个暴露的后端数据库，用于家庭跟踪应用程序，包括儿童的实时位置数据。以上由AI编译完成，仅供参考。

安全
2019年05月02日

安全

基于云端的人力资源系统面临的9项技术挑战文/George Lawton 基于云的人力资源系统为人力资源部门带来了许多进步。他们提供的服务有助于简化人力资源任务，实现员工体验和保留员工，并降低成本。然而，基于云端的人力资源系统也带来了许多技术负担，软件采购团队中的每个人——尤其是IT部门——都应该考虑选择哪个工具并部署和提供给员工。以下是其中九项挑战。 1.新的安全负担与几乎所有用于管理员工生命周期的软件一样，基于云端的HR系统使用敏感的员工数据作为服务的一部分。许多人认为使用公共云服务会产生合规责任和安全漏洞。“处理基于SaaS的人力资源平台真的很有挑战性，”客户体验服务公司Glassbox全球人力资源副总裁Hila Bazar说。Glassbox发现，当数据存储在本地服务器上时，以与访问控制粒度相同的粒度控制雇员数据的安全级别和使用更加困难。此外，新的GDPR法规正在收紧合规要求，这增加了额外的负担来跟踪。由于这些问题，研究和选择符合您所有法规要求并保护您的敏感数据的供应商是至关重要的。在进入实施阶段之前确保它们在网络安全方面是彻底的。然后，与你的CTO，DevOps和它紧密合作，确保系统的安全和维护。不要认为任何事情都是理所当然的，”Bazar警告道。 2.平衡安全性和易用性安全问题的另一方面涉及HR的消费化。消费者级接口可能没有适当的安全级别，这意味着IT可能需要添加它。但是，这可能会破坏易用性，因为额外的安全层会增加随之而来的批准和工作流程的复杂性。Espresa的首席技术官Raghavan Menon是员工福利计划自动化平台，他建议寻找能够应对这一挑战的供应商。他说，将授权作为工作流程的一部分集成到UI中的应用程序可以提高安全性和用户体验。 3.大量供应商 HR通常与许多基于云的HR供应商打交道，以提供各种员工服务。每个人都可以带来自己的数据模型。IT部门与人力资源经理合作，还必须确保为每项服务授予对特定计划所需的适当数据的细粒度访问权限。相反，人力资源部门应与IT部门合作，确定使用员工角色的权限系统，以便更轻松地管理对基于云的人力资源服务和数据的访问。Menon说，需要明确支持平台中的供应商角色，并使用数据模型将它们与公司和员工角色联系起来。 4.急剧变化的使用模式测量可能是一项重大挑战。基于云计算的人力资源系统必须支持的计算负载有很大的变化。例如，一个2000人的公司的平均系统负载可能是每小时100页。但梅农说，在月末的时候，峰值可能高达每分钟8000页。一个好的策略是采用基于云的HR系统，可以动态扩展和缩小以满足这些不断变化的工作负载。IT和人力资源经理不仅需要考虑扩展服务，还需要考虑与服务相关的数据管理，身份验证和权限基础架构。 5.跟上集成云可以轻松地按需添加各种HR服务。每项新服务还极大地推动了将其集成到特定工作流程所需的所有其他服务的需求。需要维护的单独HR系统的数量可以在10到100之间，并且在所有这些系统中一致地管理所有集成和权限可能非常困难，Betterworks Systems首席产品官Anup Yanamandra表示，比如员工敬业度和发展服务。在可能的情况下，尝试将这些集成集中在一个通用平台中。这大大减少了添加新服务时所需的新集成数量。 6.自定义云服务埃森哲人力资源部门总经理Chris Schaaf表示，“没有一种通用的云HR解决方案。” 埃森哲的IT组织正在部署能够专注于用户需求，体验和参与以及集成和无缝功能的功能，使用户能够在他们所使用的任何设备上随时随地完成最佳工作。 Schaaf说，公司寻求的任何类型的人力资源平台都不应该复杂到需要广泛的最终用户培训。时尚的视觉设计，移动功能和实时功能都可以提高采用率。 7.可扩展性和灵活性测试 IT和人力资源部门应与供应商合作，在自己的组织中测试人力资源云服务的可扩展性和灵活性，而不是以面值来衡量供应商的声明。有许多因素会影响可扩展性。此外，确保特定服务可以适应不同的人力资源流程非常重要。 “一个关键的最佳实践是向供应商概述您的组织如何运作，识别潜在的风险点，然后共同预防和修复，”Schaaf说。例如，埃森哲使用ServiceNow为其员工提供引导式休假服务。他说，ServiceNow提供了一个开放的客户端框架，可以通过标准模板和工作流轻松定制体验，从而提供灵活性。 8.新的技术支持负担基于云的HR系统可以轻松添加新服务。但下一步是提供技术支持这使员工能够无缝地使用这些。为了使事情顺利进行，IT需要与人力资源团队合作，以确保在采用新的云服务时考虑内部支持，这通常被视为理所当然，成就者产品副总裁Egan Cheung表示，员工奖励服务。否则，人力资源部门就有可能成为其为员工提供的云服务的技术推动者。这可能会给IT部门带来重大技术挑战，而且必须要弄清楚问题是由云服务还是其他IT服务引起的。可以提供帮助的一件事是SaaS产品在部署期间和之后提供客户支持，其中包括与内部IT支持人员合作解决跨服务问题的过程。人力资源专业人员非常忙碌，因此他们需要一个与其他程序无缝集成的平台，易于使用且几乎不需要维护。为此，IT支持很少的人力资源部门应该寻求一个基于云的系统，其中包括对程序实施的全面，端到端支持，以帮助进行数据管理。 9.为数据淹没做好准备当公司开始实施基于云的人力资源工具时，他们通常会注意到他们能够访问的数据量大幅增加。这是一件好事，因为数据将被理想地用于告知公司的人力资源战略。但这可能是压倒性的，特别是如果人力资源专业人士没有分析倾向。“他们首先需要建立一个系统，以确保数据的结构化，信息化和可操作性，否则他们会感到淹没，数据将未得到充分利用，”Cheung说。云可以更容易地以遵循特定云服务提升的自然路径的方式访问原始数据。但是，需要做更多的工作来获取，理解和分享这些数据，从而有利于人力资源经理的独特挑战。问题的很大一部分是有意义的数据科学通常依赖于编排来自多个云服务和内部数据源的数据。寻找一个可以用来计算ROI和对个体业务有意义的度量信息的工具。人力资源专业人员不应该独自进行紧缩。以上为AI翻译，观点仅供参考。原文链接：9 technical challenges of cloud-based HR systems

安全
2018年09月26日
安全

企业微信看好但不能高估，因为想要拿下市场并不容易企业微信终于来了，在腾讯证实之前我便相信了，因为在我看来这是迟早会发生的事情——不是因为腾讯的老对手阿里巴巴做了钉钉，而是因为微信太需要一款企业版应用了。早去年10月，我与金蝶“云之家”的CEO田荣举有过一次长谈，田荣举谈到了与微信相关的话题，让我印象深刻。 1、移动办公市场最大的潜在用户对象是微信中的工作群，但微信并非一个好的办公工具。可以预见工作和生活分离是趋势，况且专门的企业应用可以比微信体验更高、服务丰富数倍。 2、未来移动办公软件会更加重视用户体验，“用户思维取代客户思维”，用户不再像过去使用ERP一样被动使用，而是主动选择。不过，用户思维不代表全部参照消费端产品，“组织特性”在企业级软件中十分重要，例如信息安全，这是企业使用微信等社交平台的痛点。微信事实上承载了许多工作需求，但这并不合适，它干扰了用户生活，无法适应企业的组织特性，更重要的是，它不能很好地支持企业在IM之外的更多需求，例如电话会议、流程审批、报销单据等等。微信企业号并不能解决上述问题，它只是一个企业与员工连接的平台，不能算是办公软件，要解决上述问题，必须要用独立的应用，于是，企业微信来了。企业微信的市场强敌环饲在业界拥有较好口碑的IDC的报告显示，从2015年开始，中国社交化移动办公软件市场开始呈爆发式增长，截止2015年末，中国社交化移动办公软件市场累计注册用户达到8300万人，累计企业用户达到600万家。除了通用型平台之外，企业级办公市场还有诸多垂直型应用，比如主打销售管理的纷享销客和销售易，除此之外还有明道、iWorker、外勤365诸多玩家。由于企业级市场距离大众用户比较远，因此许多都不为人知。企业微信的前景，看好但不能高估我看好企业微信。第一，企业微信并不是从零开始。至少微信企业号用户可直接导入到企业微信，目前入驻微信企业号的企业数量超过65万家，员工数量超过1000万。除了微信企业号之外，腾讯企业QQ、营销QQ客户都可以导入到企业微信上。第二，企业微信拥有最好的群众基础——因为几乎所有企业员工都是微信的用户，大家已经习惯通过微信与同事、与领导交流。现在微信要做的就是将这部分行为分离出来，用户习惯基本没变。不过，微信对此还是有多担心的，至少不想让用户混肴两者的功能，在图标设计上刻意保持了巨大的差距。第三，企业级市场胜负远未成定局。尽管现在已有综合平台，以及大量垂直工具，但是企业级市场并不成熟。中国有5000万家注册企业，有数亿企业员工。这些企业和员工都是企业级应用的客户和用户。IDC报告显示2015年只有600万企业，8300万用户使用社会化移动办公软件，这些使用者的活跃度如何姑且不论，但渗透率还处于较低的水平。不过，我并不支持微信会很快拿下社会化企业办公市场的说法。除了已有大量对手在之外，在消费者社交领域做得好，与在企业级社交做得好是两码事，是关系并不是很强的两件事——否则企业QQ早都做大做强了。事实上呢？我们在PC端依然使用了大量的ERP去完成各种任务。更关键的是，企业应用与消费产品的逻辑完全不同，它的普及需要企业自上而下，它的使用需要员工配合，它的商业模式更复杂。其背后是企业在移动互联网时代深入需求的深度满足。一方面，企业在经历了PC互联网时代的信息化转型后，其对于移动互联网时代的转型，希望低成本地实现企业移动化，快速连接业务。另一方面，企业对移动化的要求不是IM、通话这么简单，而是需要全面的移动化。在解决人的协作、企业的工作协作上，移动办公的需求对服务提供商提出了更高的要求，它要求移动办公应用不仅要具有IM、通话等功能，更要求其能实现基于企业既有信息化设施、符合企业一站式移动工作需求的全方位移动工作解决方案。事实上，企业微信还面临不小的挑战。如何从用户思维脱离出来，迎合企业级应用的需求？这是两个完全不同的逻辑，过去微信倡导的极简等设计理念可能都不会适用。如何去满足不同行业、不同企业多元、多变的业务需求？如何满足这些不同，是巨大的挑战——微信企业号通过开放平台的形式将业务特性交回给企业自身处理，企业微信或许会沿用这一招。腾讯为什么重视企业级市场？微信上办公需求太多，将其分离是必须的——这个理由并不充分。为了狙击阿里钉钉——这个理由或许并不存在，至少腾讯官方声明并未认同这一点。事实上，从做企业号开始，微信就已经在尝试去企业级市场占据一席之地了。为什么会重视呢？在to C的消费级市场趋于饱和进入红海之后，企业级市场却是一个蓝海。美国已经诞生Salesforce这一市值高达475亿美元的SaaS（软件即服务）巨头，还有SAP、Yammer等明星公司。过去多年，中国企业级软件一直不瘟不火，与移动互联网和社交网络并未充分集合，企业信息化并不充分，这给后来者留下了许多施展空间，大有可为。就在2014年，李彦宏还曾提出“未来中国互联网的一个大蛋糕在企业级软件市场”，因为“传统企业需要利用互联网实现更高效的信息化。”这一观点正在被印证，有意思的是，在阿里和腾讯都进入企业级软件市场之后，或许百度很快会有动作。除了企业级市场本身充满机会之外，它对移动互联网业务有巨大的助益。要知道，人们每天有超过8小时在办公室度过，这些时间都可算作工作时间。移动互联网的本质就是争夺用户注意力，抢占用户时间，通过拿下企业级市场，拿下工作这个场景入口，就有巨大的流量，基于此可以开展创新的业务和服务。企业微信未来很可能会与滴滴这样的应用结合起来，向办公室的用户推荐用车服务或者企业拼车服务；还可以跟大众点评结合起来，面向企业提供特供的团购优惠；企业入口未来可成为电商导流入口，比如给大公司提供专属优惠等。可见，企业微信不只是看中企业级市场的潜力，更多是想抢占“办公”这一入口——虽然入口是一个老掉牙的词，但它真的真的很重要。钛媒体作者：罗超，微博：@互联网阿超；微信：罗超（luochaotmt）来源：钛媒体http://www.tmtpost.com/1656408.html 如果你或你的朋友的项目希望被 HRTechChina报道，戳这里可寻求报道。 HRTechChina提供、关注最尖端的人力资源科技资讯。您可以搜索“HRTechChina”公众号或扫描以下二维码关注我们！

安全
2016年03月14日
安全

废弃防火墙：Google决定不再区分内外网 Google在自身企业安全实践方面迈出了大胆的一步——不再将自身的企业应用置于防火墙等安全设备的保护之下，不再有内外网之分。 BeyondCorp计划：彻底打破内外网之别 Google的这项行动计划名为BeyondCorp。其基本假设是——内部网络实际上跟互联网一样危险，原因有两点： 1）一旦内网边界被突破，攻击者就很容易访问到企业内部应用。 2）现在的企业越来越多采用移动和云技术，边界保护变得越来越难。所以干脆一视同仁，不外区分内外网，用一致的手段去对待。这种访问模式要求客户端是受控的设备，并且需要用户证书来访问。访问有通过认证服务器、访问代理以及单点登录等手段，由访问控制引擎统一管理，不同用户、不同资源有不同的访问权限控制，对于用户所处位置则没有要求。也就是说，无论用户在Google办公大楼、咖啡厅还是在家都是一样的访问方式，过去从外网访问需要的VPN已经被废弃。而所有员工到企业应用的连接都要进行加密，包括在办公大楼里面的访问。可以说，Google的这种模式已经彻底打破了内外网之别。 BeyondCorp含有很多组件，以保证必须是授权的设备和用户才能访问企业内网。在这种模式下，信任关系从网络层面迁移到了设备层面。员工只能通过公司提供和管理的设备访问企业应用。Google还会跟踪发放给员工的这些计算机和移动设备的情况及变动。用户安全认证方式设备鉴权通过之后，接下来就是对用户的安全认证。Google用一个用户级群组数据库来跟踪管理所有的员工。这个数据库还会跟人力资源管理挂钩起来，员工的入职、离职或者调动均会引发数据库的相应改动。单点登录系统（SSO）则是用来跟用户数据库联动，以生成对特定资源的短期授权。对用户或设备的访问级别也可以随时改变。比方说，如果某用户的操作系统未更新的话信任级别可能就会下降。同样的，不同型号的手机的受信任级别也会不一样。而如果员工突然在此前没见过的位置访问企业应用的，可能会拒绝他访问某些资源。目前Google正在进行移植工作，最终目标是整个公司都采用这一模式。相对于大部分企业的安全管理来说，Google的这种模式的确有些惊世骇俗，但无疑代表了未来的企业安全方向。据知可口可乐、威瑞森通信、马自达汽车公司也在逐渐的采用类似的方式。本文参考了多个信息来源：static.googleusercontent.com、blogs.wsj.com、36kr

安全
2015年07月20日
安全

调查显示：50%的企业在移动应用安全方面的花销为零上周Ponemon Institute发布了一个最新的研究报告，他们对超过400家大型组织在开发移动应用时的安全工作进行了调查，其中包括了一些我们非常信任的企业，例如财富500强中的一些银行业、零售业、健康行业和事业单位。调查的结果让人深感忧虑。40%的企业在将企业应用送到员工手中之前，不会对应用安全进行检查和扫描，从而导致企业的数据有被盗取的可能。另外还有33%的企业从来不对自己所使用的应用进行检查。更让人震惊的是，有50%的企业在移动应用安全方面的花销居然为零。要知道，这些应用的用户经常会将自己的个人或是企业敏感数据上传到应用服务器中。而且一些企业自己也没有做好自我保护工作。员工在自己的设备上大量使用脆弱的企业应用，而同时他们还会下载个人应用，这也加大了企业数据被入侵的危险性。Ponemon的调查发现，大约有67%的企业允许员工在工作设备上下载未经验证的个人应用。员工还可以使用这些设备访问企业的各种关键数据。这种安全方面的疏忽，给黑客们提供了一个温床，让他们可以透过员工的移动设备来获取企业数据，尤其是那些提取了Root权限的安卓设备以及经过越狱的iOS设备。黑客可以通过这些设备轻松盗取敏感文件、个人数据，甚至可以远程打开设备的摄像头和麦克风，从而监听企业的重要会议。许多安全产品提供商，例如Citrix、Arxan、Appthority和IBM都相继推出了相应的解决方案，试图扫灭移动设备上的恶意软件。但是这个问题依旧没有彻底解决，企业究竟要如何开始对移动设备的安全进行投资呢? 在去年一年中，共有超过1160万部移动设备被恶意软件所感染。而由于数据被盗给企业所带来的伤害，据统计超过了1100万美元，这其中还并未包括未来的客户流失所造成的进一步损失。 2014年，Ponemon Institute的另一份报告指出，数据入侵共计会给企业造成500万美元的损失。这些损失也在督促着企业开始对计算机、服务器和传统IT的安全性进行大规模投资。然而根据今年的报告来看，企业们却忽视了移动设备的安全。也许造成这一现象的原因，是由于我们还没有经历过严重的移动设备数据被盗事件。然而，随着移动设备数量的增多，以及移动数据的不断膨胀，黑客很可能在短期内将目光盯向移动设备。如果那一天真的来临，移动设备数据侵入将会给企业带来巨大的财政损失以及品牌声誉方面的损失。与其被迫采取行动，为什么不能防患于未然呢? 本文作者Subbu Sthanu 是IBM公司移动安全和应用安全部门总监。在加入IBM之前，Subbu曾先后供职多家著名安全软件供应商，例如Novell、NetIQ、Trustwave和BeyondTrust等。（via VB，译|快鲤鱼）

安全
2015年03月27日
安全

云招成首个通过乌云认证安全招聘系统近年来，随着互联网的迅速发展，各个企业的招聘从线下到线上再到云端变成了现实，并迅速得到了广大HR从业人员的青睐。2014年，招聘市场特别活跃，新兴的招聘渠道、方式不断涌现。因此，越来越多的企业需要改进招聘管理方式，增强竞争力，进而启用云招聘系统。云招聘系统包含了企业的简历库、员工信息、敏感职位和候选人信息，如何保护企业和求职者的信息安全也同时受到关注。 OurATS系统拥有众多知名客户及大量用户群，云招对系统的安全性非常重视。近日，OurATS系统通过了国内权威安全平台乌云的“乌云众测”检验，全面获得了乌云平台的安全认可，一举成为了国内安全的云招聘系统之一。乌云是国内最知名的安全社区平台，自2011年起，连续披露了多家互联网公司的安全漏洞，引起了社会各界的广泛关注，目前拥有7000+位安全测试顾问和专家，是目前国内拥有安全类人才规模最大的机构，已为联想、腾讯、百度、小米、锤子科技、去哪儿、CSDN、维品会、UCloud众多知名公司提供安全服务。此次，云招与乌云合作，乌云35位有着丰富经验的“白帽子”(安全专家)对OurATS进行了全面的安全测试。整个测试过程，云招同白帽子积极沟通，最终取得了非常好的测试结果，使得OurATS系统的安全性得到了全面检验。同时，乌云将长期为云招提供安全监控、紧急安全响应咨询和服务，进一步有效提高对广大OurATS用户的信息安全的保障力度。关于云招： “云招”是一家专注于SaaS(软件即服务)招聘解决方案的研发、咨询和服务的高科技软件服务提供商。其核心产品OurATS支持全流程招聘管理需求，并支持移动手机应用。目前客户包括搜狗、完美世界、博彦科技、南德意志、爱玛客、豌豆荚、星巴克等知名企业，解决方案应用于数百家公司。来源：网易科技

安全
2014年12月31日

12 》