【客戶案例】人資系統的前世今生,從買斷到雲端,系統安全怎麼評估?|FemasHR

FemasHR - 人資日誌

因為專注於人資領域,所以能精湛的解決問題
鋒形雲端人資系統

【客戶案例】人資系統的前世今生,從買斷到雲端,系統安全怎麼評估?|FemasHR

回歸企業端的實務需求

其實買斷跟雲端各有實務考量,企業不一定要趕流行,為了雲端化而採用雲端。如果企業有很大規模的客製需求,或是面臨嚴苛的外在稽核考量(例:受主管機關金管會約束的金融業,被要求要能夠隨時稽查資訊設備等),也許買斷依舊是很實際的一個選項。

人資系統的前世:買斷系統

近期搜尋Google都有很多號稱「雲端人資系統」的產品,但是這些產品是怎麼來的?為何會有這些雲端的人資系統?

筆者在大學時期,因科系的領域,接觸過所謂的工作站、大型主機,當時不像這個世代這麼方便,其實早期很多資訊系統都是在大型主機、伺服器上面開發,使用者連線到主機端操作,然後,前端的 UI 功能畫面都很…「工程師風格」

隨著個人電腦運算效能不斷提昇,開始出現了「主從式架構」的管理系統,也就是使用者端類似Outlook、或是報稅軟體那種要安裝軟體才能操作的系統,而後面還要安裝一套伺服器主機,來提供系統所需要的資料庫。

也就是因為經過了這段演進,人資系統其實是屬於企業基礎應用,跟企業的資訊基礎建設息息相關,所以過去都需要 IT 部門很多協助,HR部門才有辦法引進一套人資系統,所以如果這些基礎建設出問題(中毒、當機、硬碟壞掉、勒索病毒等…),HR 基本上會相當無助,只好時時纏著資訊部門想辦法。

人資系統的今生:雲端服務

「雲端服務」,也有人講「雲端運算」,說到底,都是利用成熟的網路基礎架構來提供運算、應用的一種方式。

過去的種種痛苦,在現在的Gmail、Facebook出現後,好像使用軟體系統跟上網沒什麼兩樣。(以資訊角度來說,Gmail就是一套郵件系統,Facebook就是一套交友社群系統)這也加速了企業在用的ERP、CRM、HR系統開始採用類似的模式,打開 Chrome 瀏覽器,就可以管理員工打卡、排班、請假、出缺勤、算薪水等等。

客戶案例:起初雲端不易被接受

企業IT部門為了各種考量,設計了很多流程、管理方式,所以早期 Femas HR 還在經營買斷的「地端」系統時,筆者拜訪企業就是會跟人資或資訊部門碰面,除了討論產品功能合不合用,就是要討論「主機規格」、「作業環境」,CPU、記憶體、磁碟空間,要多少,要多快等等。

等到 Femas HR 推出了 femashr.com 這個雲端服務後,去到客戶端,IT 部門自然是不放心,因為跟現有的管理流程、內稽內控方式不一樣。筆者必須說明使用的 AWS 運算架構,以及資訊安全的強度等等。

不過慢慢有人資單位也發現,這樣的系統或服務,其實他們相對以前容易做決定,只需要徵詢IT的意見,也不用為了系統還要採購伺服器主機、也不用擔心公司的資訊環境是否安全或是穩定。

買斷會不會比較安全?

說到這個問題,其實筆者服務的買斷客戶有切身之痛。

其中一個案例,客戶是一個製造廠,可能當初為了讓主機保持涼爽(因為伺服器很容易發熱),所以機房選在地下室。

客戶的ERP、HR系統都在機房內,一直以來似乎也沒多大問題。不過有一年遇到了納莉風災,客戶的工廠淹水,很不巧地也讓機房/主機泡水了。

不難想像結果,公司的主機損毀,資料也就一起流失了。還好有事先備份,但是依然花了不少力氣還原,並且資料並不是最新的,有一段時間差,而當時已過發薪日,人資急著要算薪水,可以想見那個壓力有多大……

雲端就比較安全嗎?

這個就是客戶常問我的問題。不過其實也不難評估。

我們的服務放在亞馬遜(Amazon),同時,亞馬遜全世界的電子商務平台也是用他們自己的亞馬遜雲端服務(AWS),有一個統計數字是,每分鐘要處理近 30萬筆訂單(可見如果停掉一下會損失多少,他們更不敢讓服務停擺)。

而且,如AWS這種雲端機房,已經取得世界各項資訊安全認證,這是連大型企業都不一定能夠全部達到,更別說中小企業了。

以剛剛客戶的案例,如果備份的資料也都放在機房,其實也一起沒了。而AWS這種雲端服務,因為在全世界都有機房跟專線,所以可以輕鬆備份到世界各地,如果出狀況可以短時間內救回來。

當然,類似常見的網路攻擊,這類雲端服務也都有各種防衛機制,若要達到這些,一般企業自己都需要花費大量成本才能達成。

深耕人資領域的啟示

筆者長期輔導、服務客戶,其實會發現一般企業受限於預算經費,很難把資訊環境照著理想化、高度安全性來規劃設計,因為那要花費太多時間、人力物力跟成本。

人資系統這樣一套系統,在算薪水的時候停掉,大概所有的人資朋友都會想要哭出來。所以如果真的有在評估、規劃新的系統要採用「地端」或「雲端」,建議可以先思考以下三件事:

  1. 公司的資訊部門人力夠不夠?資訊安全強度如何?
  2. 如果發生天然災害、火災等狀況時,有沒有一套災難還原機制?要多久還原?
  3. 採購預算會不會很充足?有無後續每年軟體維護費預算?還有主機的維護預算等?

這些我們都是會在幫助企業客戶規劃、建置系統時的評估選項,對於企業人資主管或負責評估系統的HR同仁,都可以從以上幾點先著手。


鋒形科技明白人資夥伴的辛勞,需要花費大量時間處理排班與薪資的項目,所以我們致力於開發幫助HR提升工作效率的系統。

若你的企業還不是鋒形人資系統的使用者,我們提供讓企業免費試用30天的體驗方案,過程中有專業的顧問與客服協助您解答操作上的初步疑問!

👉點此!歡迎你來申請試用