Oracle宣佈AI驅動型監控解決方案 Oracle Fusion Cloud Advanced Human Capital Management (HCM) Controls 推出了一系列重要更新,支援自動執行安全分析以防範詐騙,並確保只有確實需要使用敏感資料的人員才能獲取這些資料。
隨著 HR 系統的不斷發展進步,企業或組織機構幾乎皆會收集、上傳其每位員工的所有相關資訊。從薪酬、居住地址、銀行帳號,到身份證字號、殘障狀況和績效,HR系統通常託管著員工的大量高風險資料。在 2020 年期間,已知有超過 5,200 起組織資料遺失或被盜、特權濫用以及系統入侵事件,其中多起事件都是由組織內具有合法憑據的人員發起的。
Oracle Advanced HCM Controls的更新包括由AI驅動的異常檢測和警示,可幫助 HR 主管和安全團隊監控和面對潛在威脅,包括可疑的員工活動、網路釣魚攻擊、爬蟲程式活動或針對 HR 資料和流程的相關資料洩露。
全新更新會基於以下各項條件監控和檢測活動:
時間和頻率:該系統會根據造訪敏感 HR 記錄的時間和頻率發送有關可疑活動的即時預警。這讓 HR 團隊能夠快速檢測系統中的異常活動,例如,在週末開啟資料的員工,這可能代表其帳戶已遭入侵,或者其他員工心懷叵測。此外,如果有人在短期內索取了大量資料,HR 團隊亦會收到警告。例如,點擊瀏覽資料的速度超出了人類閱讀速度的範疇,這可能意味著惡性網路機器人正在竊取 HR 資料。
位置:系統現在會根據敏感 HR 資料索取者的所在位置發送可疑活動的即時預警。例如,如果一個帳戶同時從兩個地理位置相距甚遠的位置登錄,或者系統顯示使用者在從他們從未造訪過的國家與地區登錄,則會自動發送警告以便解決此類問題。
角色和責任:系統現在會根據索取資料的人員發送可疑活動的即時預警。例如,如果某人調動到其他部門,此人先前的敏感資料存取權限可能仍未撤銷,但新角色中不再需要這些資料。此外,它還會根據職務階級向 HR 團隊發出可疑活動有關的警告,例如,某高階人員正在使用通常由較為基層的員工使用的資料。
除了在潛在安全威脅發生時幫助 HR 主管迅速識別並做出回應之外,新功能還可以自動執行合規性報告,以幫助安全團隊專注於評估和應對迫在眉睫的風險。此外,由於新功能嵌入到 Oracle Cloud HCM 之中,並由機器學習技術提供支援,隨著時間的推移,它們理解正常和異常行為的能力會不斷加強。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!