"Navigeren door het HRTech-landschap."
SLUIT MENU

Workforce Planning tool UKG / Kronos gehacked

ransomware laptopHoewel UKG, de Ultimate Kronos Group, zegt dat de hack los staat van de wereldwijd gemelde problemen met het log4j probleem is het resultaat hetzelfde: het platform kan niet gebruikt worden door meer dan 2.000 klanten wereldwijd. Waarschijnlijk zal het enkele weken duren eer het probleem is opgelost. Het gaat specifiek om gebruikers van UKG Workforce Central SaaS, UKG Telestaff, Healthcare Extensions, en UKG Scheduling/Workforce Management for Banks (formerly called FMSI/Kronos for Banking Solutions) die draaien in de Kronos Private Cloud.

Reacties op de hack

Via SHRM lezen we “It could not be worse timing, as many companies employing hourly workers are busier during the holiday season and having to track more overtime,” volgens Sam Grinter, senior principal analyst bij adviesbureau Gartner vanuit London. “The attack not only comes during the crucial end of the year for scheduling and staffing but also right when UKG’s annual customer conference was getting underway.” Verder zegt Grinter: “Clients are very worried about this and are trying to figure out what to do. It’s not something we’ve seen before on this scale, on the HR side.”

Vanuit UKG reageert VP Bob Hughes, “We are working with leading cyber security experts to assess and resolve the situation, and have notified the authorities. The investigation remains ongoing, as we work to determine the nature and scope of the incident.”

Crisis en backup plannen voor #HRTech?

Natuurlijk is dit vervelend voor UKG zelf, maar ook een wake-up call voor alle #HRTech leveranciers EN gebruikers. Want wat is het back-up plan als dit gebeurt. Lang niet alle HR tools zijn zo bedrijfskritisch als een roosterplanning tool, maar als je een paar weken plat ligt is dit wel een probleem.

Dus een goede trigger om eens te kijken naar je backup plannen. Bij UKG en in de roosterplanning wereld ben je dan al snel weer aangewezen op spreadsheets, zo adviseren ze ook zelf in hun FAQ. Voor andere HR tools kun je met extra ook tekstdocumenten en email wel een heel eind komen. Alleen komen allerlei GDPR afspraken dan wel direct in de problemen!

Zo’n hack is dus een harde wake-up call en realiteitscheck op de hardheid van regelgeving en back-up plannen. Daarnaast is het op zo’n moment natuurlijk crisis en dan is het fijn als je een crisisplan hebt voorbereid. Iets dat in de IT wereld vanuit goed service management vaak wel is voorbereid, verwachten we dat dit voor veel HR gebruikers en leveranciers iets minder uitvoerig klaarligt. Dit soort hacks drukken je met de neus op de feiten, misschien een goed moment om komend jaar eens op de agenda te zetten.

Mark is HR projectleider en adviseur om te groeien naar Total Talent Management.