Вопросы защиты конфиденциальных данных в системах управления персоналом (HRM) выходят на первый план. Эксперты компании HURMA провели сравнительный анализ двух архитектур — Multi-tenant и Single Tenant, указав на то, что второй вариант обеспечивает значительно более высокий уровень безопасности. Разница принципиальна: при Single Tenant у каждого клиента формируется отдельный изолированный контур для хранения информации, тогда как Multi-tenant предполагает использование общей инфраструктуры.
Показательными примерами слабых мест архитектуры Multi-tenant стали утечки в Allianz Life и Capita. В 2025 году Allianz Life официально признала инцидент, затронувший свыше 1,4 миллиона клиентов в США. Британский регулятор, в свою очередь, оштрафовал компанию Capita на 14 миллионов фунтов стерлингов после кибератаки 2023 года, в результате которой оказались скомпрометированы данные 6,6 миллиона человек. Эти случаи наглядно демонстрируют риски, связанные с использованием общих хранилищ данных.
Законодательство и позиция HURMA
В Украине действует Закон «О защите персональных данных», а для компаний, работающих с клиентами из Евросоюза, ориентиром служат также требования GDPR. В этом контексте HURMA заявляет о себе как о единственной в стране системе, применяющей архитектуру Single Tenant.
«К нам часто обращаются компании, работающие с чувствительной информацией, ведь у нас архитектура Single-Tenant. Данные каждой организации изолированы, в то время как в других продуктах они хранятся вместе с данными других компаний, порой даже конкурентов... Это лучшая модель, и на рынке она представлена только у нас.» — Владимир Федак, CEO HURMA
Обсуждая важность безопасности данных, специалисты HURMA также отмечают, что до 43% рабочего времени HR-отдела может уходить на операционные задачи, что подчеркивает необходимость грамотного управления информацией. Особенно актуальным выбор Single Tenant становится для быстрорастущих компаний, а также для mil-tech, финтеха, медицинских и healthtech-организаций. Наталья Высоцкая, Head of HR codeIMPL, поделилась опытом:
«Мы раньше пробовали одну из популярных украинских систем, и я была крайне недовольна. Однажды у них на уровне настроек конфиденциальности всё сломалось. Хорошо, что я случайно зашла в пятницу вечером, увидела это и вовремя разобралась с доступом. После этого мы перешли на HURMA.»
Выбор подходящей архитектуры для HRM-системы имеет критическое значение. Технические специалисты при согласовании системы обычно задают следующие вопросы:
- где именно хранятся данные,
- как организована их изоляция,
- кто имеет к ним доступ,
- как функционируют интеграции,
- каков порядок действий при инциденте,
- поддерживается ли аудит и соответствует ли архитектура внутренним политикам безопасности.
В этом контексте выделяются три ключевых аспекта безопасности: количество и масштаб инцидентов, требования к обработке персональных данных и уровень зрелости сегмента SMB.
Таким образом, защита данных в HRM-системах становится всё более насущной темой, а выбор архитектуры, гарантирующей должный уровень безопасности, выходит на первый план для множества организаций.
Данная новость акцентирует внимание на необходимости надёжной защиты персональных данных в сфере управления персоналом, особенно на фоне растущих киберугроз. Учитывая недавние утечки в крупных компаниях, архитектура Single Tenant может стать решающим фактором для предприятий, стремящихся обеспечить конфиденциальность и сохранность информации. В условиях новых рыночных вызовов бизнесу следует тщательно подходить к выбору решений, отвечающих требованиям безопасности и соответствия регуляторным нормам.
В условиях растущих угроз кибербезопасности, важно также обратить внимание на то, как компании внедряют инновационные технологии, такие как искусственный интеллект. Недавний анализ показал, что лишь 1% организаций достигли зрелости в использовании ИИ. Это подчеркивает необходимость более тщательного подхода к безопасности данных и оптимизации процессов, особенно в HR-системах, где конфиденциальная информация подвержена значительным рискам.