Single Tenant: почему безопасность HR-данных стала главной темой в 2026 году

HR-система уже давно не просто место, где хранятся отпуска и анкеты сотрудников. В ней хранятся данные о зарплатах, история найма, отзывы, оценки эффективности, документы, структура команд, права доступа, индивидуальные беседы, планы развития, больничные, причины увольнений, внутренние политики и коммуникация между HR и сотрудниками.

Для компании это не просто персональные данные. Это карта бизнеса изнутри.

Поэтому сегодня поговорим о Multi-tenant и Single Tenant.

HR-данные — это конфиденциальные данные

Когда говорят об утечках данных, обычно упоминают банки, государственные сервисы, медицину или e-commerce. Но HR-данные часто не менее ценны для злоумышленников:

• паспортные и контактные данные сотрудников;
• информация о зарплате;
• история должностей и повышений;
• оценки производительности;
• отзывы руководителей;
• данные кандидатов;
• документы для оформления;
• больничные, отпуска, пропуски;
• организационная структура и внутренние роли;
• информация о командах, которые растут или сокращаются.

Для финтеха, медицины, mil-tech, оборонных разработок, R&D-команд или компаний с собственной технологией это ещё более важно. HR-данные могут показать, кого нанимает компания, какие направления усиливает, где открывает новые команды, какие специалисты имеют доступ к конфиденциальным процессам и как меняется структура бизнеса.

Если компания нашла эффективную бизнес-модель и быстро масштабируется, её внутренняя структура становится частью конкурентного преимущества.

И эта информация не должна храниться в архитектуре, где риск, связанный с одной общей средой, может затронуть сразу многих клиентов.

Allianz Life в 2025 году подтвердила утечку, которая затронула большинство из 1,4 млн клиентов в США. Доступ был получен через стороннюю облачную систему, а среди пострадавших были клиенты, финансовые специалисты и часть сотрудников.

Другой пример — Capita: в 2025 году британский регулятор оштрафовал компанию на £14 млн после кибератаки 2023 года, в результате которой были скомпрометированы персональные данные 6,6 млн человек, включая финансовые данные и специальные категории данных.

Уязвимое место часто возникает не в одном документе или одном ноутбуке, а в архитектуре, правах доступа, внешних системах и том, как компания выстраивает защиту данных.

Single Tenant vs Multi-tenant: в чём разница и почему она действительно имеет значение

Объясним на примере бизнес-центра.

Multi-tenant — это когда много компаний работают в одном большом здании с общей инфраструктурой. У каждой есть свой офис, свои двери, свои правила доступа. Но фундамент, лифты, коридоры, часть систем и общая среда — общие.

Для многих продуктов это удобно: быстро масштабировать, дешевле обслуживать, проще обновлять продукт для всех одновременно.

Но есть важный нюанс: данные разных клиентов находятся в одной общей инфраструктуре. Они могут быть логически разделены, но архитектурно это все равно одна многопользовательская модель.

Single Tenant — это отдельное здание для каждой компании. У вас своя инфраструктура, отдельная среда, отдельный контур данных. Вы не делите здание с другими клиентами системы (в том числе со своими конкурентами).

То есть Single Tenant — это способ архитектурно отделить данные клиента от данных других клиентов. Более того, даже поставщик системы не имеет доступа к вашим данным — контролировать изолированную среду могут исключительно ваши администраторы. То есть поставщик предоставляет лишь «чистую среду», а по окончании срока действия контракта все данные полностью удаляются и не хранятся у разработчика.

Почему Multi-tenant может быть достаточно — но не для всех

Multi-tenant архитектура не является плохой сама по себе. Многие SaaS-продукты работают именно так, и для части задач этого достаточно. Например, если компания использует простой инструмент для заметок, задач или общих операций, риск может быть приемлемым.

Но HRM — это другая категория системы.

Здесь хранятся данные о людях, организационной структуре, зарплатах, оценках, обратной связи, документах, отпусках, больничных, внутренних ролях и иногда правах доступа к другим процессам. Это уже не просто операционное ПО. Это внутренняя нервная система компании.

Именно поэтому вопрос должен звучать не так: «Удобна ли система?». А так: «Что произойдет с нашими данными, если в общей среде произойдет инцидент?»

Именно о таком инциденте нам рассказали клиенты:

«Ми пробували раніше одну з популярних українських систем і я була дуже незадоволена. Одного разу в них просто все поламалося на рівні налаштувань конфіденційності. Добре, що я зайшла випадково в п’ятницю ввечері, побачила і вчасно розібралась з доступами. Після цього ми перейшли на HURMA».  

— Наталья Высоцкая, Head of HR codeIMPL

Вот почему безопасность HR-данных не сводится к паролю или общей фразе «у нас всё защищено». Для HR-команды важно, чтобы система не просто хранила данные, но и четко управляла доступами: кто видит зарплаты, кто имеет доступ к обратной связи, кто может просматривать документы, а кто — только свою часть процесса.

А когда компания растет, таких сценариев становится больше. Появляются новые роли, департаменты, руководители, уровни доступа, конфиденциальные обсуждения, оценки и документы. И если система не справляется с этой сложностью, HR-команда начинает зависеть не от правил безопасности, а от случайности: заметит ли кто-то вовремя ошибку, правильно ли настроены права доступа, не увидит ли лишнее тот, кто не должен был этого видеть.

Поэтому для HRD важно оценивать не только удобство интерфейса, но и то, как система ведет себя в реальных ситуациях, когда:

• меняется организационная структура;
• появляются новые руководители и команды;
• часть данных должны видеть только HR и CEO;
• необходимо ограничить доступ к зарплатам, оценкам или документам;
• техническая команда спрашивает, насколько именно изолированы данные компании;
• нужно быстро понять, кто что видит и кто что может изменять.

Именно здесь архитектура напрямую влияет на то, может ли HR спокойно масштабировать процессы, не опасаясь, что конфиденциальные данные окажутся не в тех руках.

Три кита, на которых стоит вопрос безопасности

1. Количество и масштаб инцидентов. Бизнес уже видит, что риск утечки не ограничивается крупными корпорациями где-то там далеко. Данные могут утекать через поставщиков, интеграции, облачные сервисы, сторонние платформы, фишинг, человеческий фактор и слабые процессы доступа.
2. Требования к обработке персональных данных. В Украине действует Закон «О защите персональных данных», который регулирует обработку персональных данных и направлен на защиту права человека на неприкосновенность частной жизни. Поэтому HR-данные нельзя воспринимать как внутреннюю табличку: это информация, с которой компания должна работать осторожно и контролируемо. Для украинских компаний, которые работают с европейскими клиентами, имеют сотрудников или кандидатов в ЕС или выходят на европейский рынок, дополнительным ориентиром становится GDPR. А для секторов, связанных с критической инфраструктурой, финансами, медициной, ИТ и поставщиками для ЕС, всё более важным становится и более широкий акцент на киберустойчивость, в частности в рамках NIS2.
3. Зрелость SMB-сегмента. Быстро развивающиеся компании — активно нанимают сотрудников, открывают новые подразделения, формируют управленческие уровни, внедряют HR-процессы, запускают performance review, LMS, OKR, onboarding, внутренние политики. И именно в этот момент HR-система становится местом, где накапливается все больше конфиденциальных данных.

Что означает «Single Tenant» на практике

Конечно, HR не должен оценивать систему как инженер по безопасности. Но есть несколько важных моментов, на которые стоит обратить внимание.

Меньший архитектурный риск со стороны других клиентов

В общей архитектуре клиенты не видят данные друг друга, но они используют одну среду. Если уязвимость или ошибка возникает на уровне этой среды, она потенциально может затронуть все компании.

Single Tenant снижает этот риск, поскольку у каждого клиента есть отдельный сервер. Это не отменяет необходимости в контроле доступа, резервном копировании и мониторинге. Но добавляет архитектурный уровень изоляции, который трудно компенсировать одними лишь политиками доступа.

Кроме того, эта архитектура является стандартом в сфере безопасности — она полностью соответствует европейским требованиям GDPR.

Более простой диалог с CTO, CIO или командой безопасности

Когда HR-отдел представляет новую HRM-систему на согласование, техническая команда смотрит не только на интерфейс. Она спрашивает:

• где хранятся данные;
• как они изолированы;
• кто имеет доступ;
• как работают интеграции;
• что происходит при инциденте;
• как система поддерживает аудит;
• соответствует ли архитектура внутренним политикам безопасности.

Single Tenant дает HR более сильную позицию в этом разговоре. Это не аргумент «нам удобно». Это аргумент «данные нашей компании имеют отдельный контур».

Больше доверия к масштабированию

Компания из 20 человек может ещё работать в полуручном режиме: часть данных в таблицах, часть в мессенджерах, часть в таск-менеджере. Но когда она растёт до 150, 300 или 500 человек, эти разрывы становятся опасными.

HR-команда начинает автоматизировать процессы, потому что иначе тратит слишком много времени на рутину.

В HURMA мы видим, что до 43% времени HR-команды может уходить именно на операционные задачи. Поэтому чем больше процессов переходит в HRM, тем важнее, чтобы сама система была безопасной.

Кому Single Tenant особенно важен

Быстрорастущие компании

Если компания активно нанимает сотрудников, перестраивает команды, запускает новые направления и ищет следующую точку масштабирования, её HR-данные многое говорят о бизнес-стратегии. Кого нанимают, какие отделы растут, какие роли появляются, кто уходит, какие навыки становятся критически важными — всё это может быть конфиденциальной информацией.

В таких компаниях HRM-система должна выдерживать масштабирование без ущерба для безопасности.

Mil-tech и компании, занимающиеся оборонными разработками

Для mil-tech-компаний HR-данные могут быть связаны с командами, работающими над критически важными продуктами. Здесь опасными могут быть даже косвенные сигналы: каких специалистов нанимают, какие направления укрепляются, какие команды растут, какие роли появляются в организационной структуре.

Финтех

Финтех-компании часто работают в условиях жестких требований к доступам, комплаенсу, внутренним аудитам и риск-менеджменту. HR-данные в таком бизнесе связаны не только с людьми, но и с ролями, которые могут иметь доступ к финансовым процессам, продуктам, клиентским данным или критической инфраструктуре.

Single Tenant в этом случае помогает снизить архитектурный риск и проще объяснить модель безопасности внутренним стейкхолдерам.

Медицина и healthtech

В медицинских и healthtech-компаниях конфиденциальность данных высока по умолчанию. Даже если HRM не хранит медицинские данные пациентов, она содержит информацию о людях, работающих с такими процессами: роли, права доступа, графики, обучение, сертификации, внутренние политики.

Компании с собственной технологией или R&D

Если главная ценность бизнеса — команда и технологическая экспертиза, HR-данные становятся стратегическими. Они показывают, как построена команда, какие направления укрепляются, где компания нанимает сотрудников, какие компетенции ищет.

Это не та информация, которую хочется хранить в «общем коридоре».

Как HURMA подходит к безопасности HR-данных

HURMA — единственная система в Украине, использующая архитектуру Single Tenant: для каждого клиента создается отдельный изолированный контур, а данные компании не хранятся в одной общей базе с данными других клиентов. Другие подобные системы имеют архитектуру Multi-tenant.

Для бизнеса это важно по двум причинам.

Во-первых, у вас уже могут быть достаточно сложные HR-процессы: рекрутинг, адаптация, отпуска, performance review, OKR, LMS, внутренние политики, аналитика. Данных становится больше, и они становятся более конфиденциальными.

Во-вторых, вы расширяетесь и не можете позволить себе внедрять систему, которую через год придётся менять из-за ограничений безопасности или сложного согласования с CTO/CIO.

Single Tenant в HURMA — это способ предоставить HR-команде автоматизацию без компромиссов в базовой архитектуре безопасности. Компания может постепенно переносить процессы в систему, сокращать рутинную работу, устранять хаос в данных и при этом иметь изолированный контур для своих HR-данных.

«До нас часто приходять компанії, які працюють із чутливою інформацією, адже у нас архітектура Single-Tenant. Дані кожної компанії ізольовані, при тому, як у всіх інших продуктів дані зберігаються разом із даними інших компаній, іноді конкурентів... Це найкраща модель і вона єдина на ринку».

— Владимир Федак, генеральный директор HURMA

Подведем итоги

Планируете перенести HR-процессы в единую систему? Спросите не только «что она автоматизирует», но и «как она защищает наши данные».

Закажите демо HURMA, чтобы увидеть, как работает HRM-платформа с архитектурой Single Tenant для растущих компаний.