隨著HR系統的不斷發展進步,企業或組織機構幾乎皆會收集、上傳其每位員工的所有相關資訊。從薪酬、居住地址、銀行帳號,到身份證字號、殘障狀況和績效,HR系統通常託管著員工的大量高風險資料。
這些資料對於企業組織和員工很有價值,但對網路犯罪分子和其他惡意攻擊者也有著巨大的吸引力。在2020年期間,已知有超過5,200起組織資料遺失或被盜、特權濫用以及系統入侵事件,其中多起事件都是由組織內具有合法憑據的人員發起的。
正因如此,Oracle的人工智慧(AI)驅動型監控解決方案 Oracle Fusion Cloud Advanced Human Capital Management(HCM)Controls推出一系列重要更新,支援自動執行安全分析以防範詐騙,並確保只有確實需要使用敏感資料的人員才能獲取這些資料。藉助Oracle Advanced HCM Controls,HR主管可以更深入地瞭解其系統內的潛在危險或合規性問題,並可以在出現可疑活動時加以審查和阻止騙局。
全新更新包括由人工智慧驅動的異常檢測和警示,可幫助HR主管和安全團隊監控和面對潛在威脅,包括可疑的員工活動、網路釣魚攻擊、爬蟲程式活動或針對HR資料和流程的相關資料洩露。全新更新會基於以下各項條件監控和檢測活動:
- :現在,該系統會根據造訪敏感HR記錄的時間和頻率發送有關可疑活動的即時預警。這讓HR團隊能夠快速檢測系統中的異常活動,例如,在週末開啟資料的員工,這可能代表其帳戶已遭入侵,或者其他員工心懷叵測。此外,如果有人在短期內索取了大量資料,HR團隊亦會收到警告。例如,點擊瀏覽資料的速度超出了人類閱讀速度的範疇,這可能意味著惡性網路機器人正在竊取HR資料。
- :系統現在會根據敏感HR資料索取者的所在位置發送可疑活動的即時預警。例如,如果一個帳戶同時從兩個地理位置相距甚遠的位置登錄,或者系統顯示使用者在從他們從未造訪過的國家與地區登錄,則會自動發送警告以便解決此類問題。
- :系統現在會根據索取資料的人員發送可疑活動的即時預警。例如,如果某人調動到其他部門,此人先前的敏感資料存取權限可能仍未撤銷,但新角色中不再需要這些資料。此外,它還會根據職務階級向HR團隊發出可疑活動有關的警告,例如,某高階人員正在使用通常由較為基層的員工使用的資料。
除了在潛在安全威脅發生時幫助HR主管迅速識別並做出回應之外,新功能還可以自動執行合規性報告,以幫助安全團隊專注於評估和應對迫在眉睫的風險。此外,由於新功能嵌入到Oracle Cloud HCM之中,並由機器學習技術提供支援,隨著時間的推移,它們理解正常和異常行為的能力會不斷加強。
人力資源團隊肩負著處理大量敏感性資料的重任,通常需要儲存和保護成千上萬名員工的個人資訊。隨著資料連結和資料使用愈加自動化,團隊也需要透過自動化的方法保護資料。
為了協助客戶比惡意攻擊者領先一步,阻止任何時間、地點和來源的可疑活動,我們致力於為客戶提供Oracle Advanced HCM Controls這樣的工具,提供必要的可見性和自動化機制,從而確保資料、員工和組織安全無虞。