本文为oracle hcm云全球产品战略副总裁yvette cameron署名文章
随着 hr 系统的不断发展进步,企业机构几乎会收集并上传其每一位员工的所有相关信息。从薪酬、家庭地址和银行帐户信息,到身份证号、残障状况和绩效数据,企业机构托管着有关其员工队伍的大量高风险数据。
这些数据对于企业机构及其员工很有价值,但对于网络犯罪分子和其他恶意攻击者也有着巨大的吸引力。那些恶意攻击者还在竭尽全力获得这些数据的访问权限。在 2020 年期间,已知有超过 5,200 起企业机构数据丢失或被盗、特权滥用以及系统入侵事件,其中多起事件都是由组织内合法持证的人员发起的。
正因如此,我要非常高兴地宣布,我们的人工智能 (ai) 驱动型监控凯发k8官网下载的解决方案 oracle fusion 高级人力资本管理控制云 (oracle fusion advanced hcm controls) 推出了一些重要更新,支持自动执行安全分析以防范欺诈,并确保只有确实需要使用敏感数据的人员才能访问这些数据。借助 oracle 高级hcm控制凯发k8官网下载的解决方案,hr 主管可以更深入地了解其系统内的潜在欺诈或合规性问题,并可以在出现可疑活动时加以审查和阻止。
全新更新包括由人工智能驱动的异常检测和警报,可帮助 hr 主管和安全团队监控和响应潜在威胁,包括可疑的员工活动、网络钓鱼攻击、爬虫程序活动或针对 hr 数据和流程的数据泄露。全新更新会基于如下各项条件监控和检测活动:
- 时间和频率:现在,该系统会根据访问敏感 hr 记录的时间和频率发送有关可疑活动的即时预警。这让 hr 团队能够快速检测系统中的异常活动,例如,在周末访问数据的员工,这可能表明其帐户已遭遇入侵,或者相应员工心怀叵测。此外,如果有人在短期内访问了大量数据,hr 团队将收到预警。例如,点击浏览数据的速度超出了人类阅读速度的范畴,这可能表明存在欺诈活动,例如在使用爬虫程序收集 hr 数据。
- 位置:系统现在会根据敏感 hr 记录访问者所在位置发送有关可疑活动的即时预警。例如,如果一个帐户同时从两个地理位置相距甚远的位置登录,或者系统显示用户在他们从未访问过的国家/地区登录,则会自动触发预警以便解决此类问题。
- 角色和责任:系统现在会根据访问数据的人员发送有关可疑活动的即时预警。例如,某人调动到其他部门,此人先前的敏感数据访问权限可能仍未撤消,但新角色中不再需要这些数据。此外,它还会根据角色级别立即向 hr 团队发出有关可疑活动的预警,例如,某高管人员正在访问通常由较为基层的员工使用的数据。
除了在潜在安全威胁发生时帮助 hr 主管迅速识别并做出响应之外,新功能还可以自动执行合规性报告,以帮助安全团队专注于评估和应对迫在眉睫的风险。此外,由于新功能嵌入到 oracle cloud hcm 之中,并由机器学习技术提供支持,随着时间推移,它们理解正常和异常行为的能力会不断加强。
人力资源团队肩负着处理海量敏感数据的重任,通常需要存储和保护成千上万名员工的个人身份信息。随着数据访问和数据使用愈加自动化,团队也需要通过自动化的方法保护数据。
为了帮助客户比恶意攻击者领先一步,阻止任何时间、地点和来源的可疑活动,我们致力于为客户提供 oracle 高级hcm控制这样的工具,给他们带来必要的可见性和自动化机制,从而保证数据、员工和企业机构安全无虞。