מערכת המידע של משאבי אנוש (HRIS) היא הכספת הדיגיטלית של הנתונים הרגישים ביותר של הארגון, בהם מספרי תעודות זהות, היסטוריות רפואיות, מידע על שכר, סקירות ביצועים ועוד.
פלטפורמות ה-HRIS (מערכות המידע של משאבי אנוש) המסורתיות והמרכזיות מהוות מטרה בעלת ערך רב עבור פושעי סייבר, כאשר פרצות נתונים נושאות קנסות כספיים ותדמיתיים חמורים.
כאן נכנסת לתמונה טכנולוגיית בלוקצ'יין, אשר מתפתחת כפתרון מבוזר ועוצמתי שיכול לשנות באופן מהותי את האבטחה והשלמות של נתוני משאבי אנוש.
3 היתרונות של טכנולוגית הבלוקצ'יין בשמירה על אבטחת נתוני משאבי אנוש:
1 ביזור לעומת נקודת כשל אחת:
ליבת היתרון של טכנולוגית הבלוקצ'יין טמונה באופייה המבוזר. בניגוד ל-HRIS (מערכות מידע ונתונים של משאבי אנוש) מסורתי, המאחסן את הנתונים בשרת יחיד או במסד נתונים מרכזי אחד, ויוצר נקודת כשל אחת ופגיעה, הבלוקצ'יין מפיץ את הנתונים על פני מספר מחשבים (צמתים).
כדי לפגוע בנתונים, האקר יצטרך לפרוץ לא רק למערכת אחת, אלא לרוב הרשת בו זמנית, מה שהופך את ההתקפה לכמעט בלתי אפשרית.
שינוי ארכיטקטורה זה, מעלה באופן דרמטי את המחסום לגישה בלתי מורשית.
2 אי-יכולת לשנות ושלמות נתונים:
אבטחת הנתונים שמספקת טכנולוגית הבלוקצ'יין חורגת מעבר להפצה. ברגע שרשומה (או "בלוק") מתווספת לשרשרת הנתונים, כמו למשל אישורי עובד חדש או הערכת ביצועים, היא מקושרת קריפטוגרפית (באופן מוצפן) לבלוק הנתונים הקודם באופן ייחודי.
קישור זה יוצר רשומה בלתי ניתנת לשינוי. כל ניסיון לפרוץ לנתונים בבלוק אחד, ישבור מיד את שרשרת הקריפטוגרפית ויתריע בפני הרשת.
עבור מנהל משאבי האנוש, משמעות הדבר היא נתיב ביקורת קבוע וניתן לאימות עבור כל עסקת נתונים בודדת.
זה מבטל כמעט לחלוטין את הסיכון להונאה פנימית, למניפולציה של רשומות, ולשינויים לא מורשים בנתונים רגישים כמו נתוני שכר או תקופת העסקת העובדים וכו.
3 העצמת עובדים וזהות ריבונית עצמית:
מעבר לאבטחה ארגונית, טכנולוגיית הבלוקצ'יין גם מעצימה את העובד. היא מקלה על הקונספט של זהות ריבונית עצמית (SSI), המאפשר לעובדים לשלוט ברשומות המקצועיות המאומתות שלהם, לרבות תארים, הסמכות והיסטוריית עבודה, בארנק דיגיטלי אישי.
בעת הגשת מועמדות למשרה חדשה או חיפוש אימות להלוואה בנקאית, העובד מעניק גישה זמנית ומפורטת לנתונים שלו באמצעות מפתח דיגיטלי.
זה מעביר את כוח הבעלות על נתונים הרחק ממערכת ה-HRIS המרכזית של המעסיק, לידי העובד, משפר את תאימות הפרטיות (כמו GDPR) ומטפח אמון.
שילוב של ביזור, התכונה שלא מאפשרת שינויים וגישה לנתונים הנשלטת על ידי העובדים, מאפשר לטכנולוגיית הבלוקצ'יין להעביר את אבטחת HRIS ממודל הגנה ריאקטיבי למסגרת פרואקטיבית מבוססת אמון.
אימוץ הטכנולוגייה דורש אמנם השקעה באינטגרציה ובטיפול בתאימות רגולטורית, אבל יש פוטנציאל אדיר במערכת אקולוגית של נתוני משאבי אנוש מאובטחת, שקופה וניתנת לביקורת.
