IT / Статьи
технологии цифровизация
3.12.2021

Персонал уходит в онлайн

Как «удаленка», автоматизация и регулирование меняют HR-рынок

О трансформации индустрии рекрутмента свидетельствует интерес инвесторов. По данным фонда HR&ED-tech, за январь-август 2021 года в сегмент в России было вложено более 26 млн долларов, что в девять раз больше, чем за прошлый год. Компаниям нужны грамотные стратегии в сфере HR. Правовое поле для таких проектов создал закон об электронном документообороте в сегменте найма и кадрового делопроизводства. Эксперты считают, что в правоприменительной практике важно защитить электронную цифровую подпись (ЭЦП) сотрудника.


МОБИЛЬНЫЙ ПЕРСОНАЛ

Пандемия ускорила цифровизацию на рынке труда и заставляет компании пересматривать подходы к взаимодействию с сотрудниками.

Почти половина (42%) граждан хотят сохранить удаленный формат работы, рассказал на профильной конференции руководитель направления продаж «Авито работа» Роман Губанов. Эксперт отметил, что тренд на мобильность и устранение географических барьеров проявляется все больше.

Роман Губанов, «Авито работа»:

– Сегодня каждый шестой россиянин готов переехать в Москву ради работы. Например, 40% линейного персонала увольняются весной, чтобы отправиться работать на юг России, а 34% «белых воротничков» имели опыт фриланса или совместительства.

Гибкие формы занятости – это возможность оптимизировать штат, констатирует эксперт. Уже

42% соискателей рассматривают альтернативные варианты расчета заработной платы

Молодежь чаще других ориентируется на почасовой заработок. Данный тренд зависит в том числе от критерия квалификации. Соискатели с большой экспертизой предпочитают фриланс и гибкую оплату по результатам проектов, говорит Роман Губанов.


ЭДО – НЕИЗБЕЖНОСТЬ

Отечественный сегмент HR-Tech (цифровые технологии в найме персонала) использует умные инструменты в бизнес-процессах. По данным аналитиков ЭКОПСИ и SAP, обучение и адаптация в компании (онбординг) автоматизированы у 30% российских компаний. На рынке много онлайн-сервисов, позволяющих производить оценку по компетенциям, вести учет персонала.

Так, использование корпоративных карт экономит время и ресурсы сотрудников: компания с численностью от 100 человек способна сократить издержки на командировки в размере 7 млн рублей ежегодно, утверждает директор по коммерческим продуктам Mastercard Анна Мацкевич.

Платформа HR BOX предлагает рынку сервис с корпоративной инфосредой, где можно собрать структурированную информацию о компании с функцией пользовательского доступа.

По словам основателя и СЕО HR BOX Василины Соколовой, оценочные инструменты кейса помогли:

  • Определить, есть ли управленческие компетенции у сотрудников с изначально техническим образованием в случае, когда руководители выросли внутри компании.
  • Сформировать культуру обратной связи, когда администрация способна принимать предложения персонала и реагировать на них.

Большинство крупных компаний имеет и развивает свои автоматизированные системы управления персоналом. Например, оператор морских контейнерных портов Global Ports имеет собственного IT-разработчика. По словам HR-директора компании Якова Федоренко, в 2022 году ожидается ряд новшеств:

  • личный кабинет сотрудника планируется перевести в мобильный сервис;
  • будет создана «Биржа труда» – приложение для публикации возможностей подработки сотрудников в выходные дни.

HR-директор Сarcade (ГК «Газпромбанк лизинг») Илья Ермашенков напомнил, что

для компаний численностью менее 1 тыс. человек государство разработало сервис «Работа в России» в связке с «Госуслугами» – доступный инструмент автоматизации процессов

Я.Федоренко рассказал, что в ноябре 2021 года своевременно был принят закон о заключении трудового договора в онлайн и таким образом появилось правовое поле для многих уже де-факто автоматизированных HR-процессов.

Нормативный акт не является законом об электронном документообороте (ЭДО) как таковым, уточнил в разговоре с RSpectr руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев. Эксперт отметил, что законодательство в сфере ЭЦП в России существует уже более 20 лет. Принятый акт детально разъясняет обеспечение ЭДО при взаимодействии между сотрудником и работодателем.

Павел Коростелев, «Код Безопасности»:

– По сути, была предложена альтернатива множеству бумаг в виде удобных электронных документов, которые можно подписать с помощью ЭЦП. При этом разрешается использовать внутри организации любой тип онлайн-подписи, тогда как для внешних документов важна сертифицированная ЭЦП.

Применение закона может вызвать проблемы, связанные с массовым получением ЭЦП работниками и увеличением объема документов по ЭДО у работодателя, отметила в беседе с RSpectr управляющий партнер и генеральный директор ООО «Ваш Бухгалтер», основатель Лиги защиты бизнеса Ирина Смирнова.

И.Ермашенков отметил, что, согласно результатам проведенного в августе опроса, только 32% компаний используют кадровый ЭДО. Чаще его применяют структуры, имеющие сотрудников в разных городах. Эксперт обратил внимание и на незрелость внедряемых решений.

Илья Ермашенков, Сarcade:

– Сегодня порядка 15 компаний предлагают ЭДО-продукты для управления персоналом. В полной мере их нельзя назвать HR-системами. Это либо бухгалтерские программы, либо сервисы по ЭДО. Многие продукты нацелены на кадровиков, тогда как должны быть ориентированы на всех сотрудников.


КАК ЗАЩИТИТЬ ЭЦП

В качестве кейса, имеющего фокус на пользовательский опыт, И.Ермашенков отметил HR-стартап резидента фонда «Сколково» HRlink.

Компания постоянно усиливает продукт с точки зрения защиты информации, рассказал RSpectr директор по развитию платформы HRlink Дмитрий Махлин. В решении заложена двухфакторная авторизация, данные располагаются на нескольких серверах и реплицируются, используются защищенные каналы связи Vipnet и Openvpn по ГОСТу.

Д.Махлин считает риском самостоятельную разработку компаниями систем кадрового ЭДО.

Дмитрий Махлин, HRlink:

– Они могут не полностью соответствовать нормативным стандартам в области хранения данных, например, закону о защите персональных данных. Требований к безопасности сведений о сотрудниках множество, от передачи информации в удостоверяющий центр для выпуска ЭЦП и двухфакторной авторизации до стандартов трансграничной передачи данных. Их нарушение не только грозит штрафами, но и может дискредитировать компанию в глазах ее команды. Также утечка чувствительной информации, такой как трудовые договоры и показатели заработной платы сотрудников, способна ударить по бизнесу. Другие игроки рынка, зная условия работы топ-менеджеров, могут использовать эти данные для недобросовестной конкуренции.

И.Ермашенков считает, что при должном обеспечении информационной безопасности (ИБ) нужны инвестиции в обучение сотрудников. Это необходимо уже потому, что

с 2023 года возможен переход на единый госстандарт электронных шаблонов документов

Если норму утвердят, соискатель, устраиваясь на работу, сможет приходить со своим онлайн-ключом с привязкой к СНИЛС, отметил эксперт Сarcade.

Пока большинство россиян не получало дополнительных требований по ИБ при переходе на удаленный режим, говорится в исследовании SuperJob. О таких мерах были осведомлены лишь 12% дистанционных сотрудников.

Пользователям самим стоит задуматься о сохранности ЭЦП, рассказала RSpectr ведущий эксперт по информационной безопасности ИТ-компании «КРОК» Анастасия Федорова, поскольку при ее хищении мошенники получат доступ к данным сотрудника, а также возможность осуществлять деятельность от его лица до момента аннуляции действия такого ключа.

Директор по ИТ компании Oberon Дмитрий Пятунин отметил в разговоре с RSpectr, что утечка информации через недобросовестных уполномоченных лиц при использовании ЭЦП возможна при легкомысленном отношении владельца подписи к месту ее нахождения.

Дмитрий Пятунин, Oberon:

– Чтобы защититься от подобных угроз, важно хранить ключи ЭЦП в надежных условиях, не передавать их третьим лицам, использовать двухфакторную аутентификацию, а также отключать ключ от компьютера сразу после подписания необходимых документов.

Исполнительный директор Ivideon Заур Абуталимов напомнил RSpectr, что ЭДО требует пристального внимания в связи с ростом кибератак на организации. Их число в 2021 году, по данным Check Point Research, во всем мире увеличилось на 40% по сравнению с 2020-м.

Заур Абуталимов, Ivideon:

– На фоне перевода документооборота в онлайн настоящей чумой стали так называемые трояны-вымогатели, которые зашифровывают пользовательские файлы. Наибольшее число таких атак наблюдается в Азиатско-Тихоокеанском регионе: каждую неделю от них страдает 1 из 34 организаций. По данным IDC, с такими вирусами уже столкнулась каждая третья компания в мире.

В настоящее время системы ЭДО оснащены техническими решениями, позволяющими снизить большинство классических рисков с точки зрения ИБ, считает А.Федорова. Но при этом никто не защищен от новых угроз.

Анастасия Федорова, «КРОК»:

– Один из ключевых рисков заключается в проверке легитимности ЭЦП, то есть подтверждении того, что какое-либо действие осуществляется именно конкретным лицом. Не менее важным является риск утечки информации из системы ЭДО, осуществляемого уполномоченным пользователем путем копирования сведений и дальнейшей передачи их по незащищенным каналам связи. Также к потере критических данных может привести полный перевод организации на ЭДО в случае сбоев в системе или кибератаки.

Чтобы защитить корпоративные данные, важно вовремя обновлять программы, устанавливать современные решения, обучать сотрудников правилам кибербезопасности, но главное – создавать резервные копии всех документов в облачных хранилищах, говорит З.Абуталимов.

Вопросы копирования файлов решаются разграничением прав пользователей, контролем доступа к документам, шифрованием данных при их хранении и передаче, внедрением дополнительных мер по контролю за обработкой и утечками критичной информации в системах ЭДО, отметила А.Федорова. По словам эксперта, вместе с тем необходимо определить степень ценности того или иного документа. К критически важным обычно относят где-то 3-7% от общего числа. Это та информация, без которой деятельность организации невозможна в полном объеме.

Необходимы дополнительные затраты для обеспечения защиты полученных от работников данных, в том числе на техническое оснащение, проведение мероприятий по снижению уязвимости систем, препятствующих несанкционированному доступу к конфиденциальной информации, сказала И.Смирнова.

Избежать угроз при использовании систем ЭДО позволит грамотная классификация электронных систем и моделирование угроз, которым они подвержены, отметил П.Коростелев. По его словам, необходима своевременная модернизация IT-систем и создание отдельной инфраструктуры для защиты информации. Также должны быть выстроены процессы обнаружения и реагирования на инциденты, связанные с ИБ.

Изображение: RSpectr, Adobe Stock

ЕЩЕ ПО ТЕМЕ:

Кадровый документооборот оцифруют
Госдума приняла закон о заключении трудового договора в электронном виде

Еще по теме

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем

Как совместить Bug Bounty и критически важные государственные ресурсы

Как защитить печатную инфраструктуру от взлома и утечек данных

Что бизнесу нужно знать о RPA-системах и каково будущее этой технологии

С чем сталкиваются госзаказчики при переходе на российский софт

Как бизнес и госсектор импортозамещают ВКС-решения

Рост регистраций поддельных сайтов возникает при наличии резонансных событий