当前位置: CompoTech China > 业界资讯 >
2022年3月3日--随着 HR 系统的不断发展进步,企业或组织机构几乎皆会收集、上传其每位员工的所有相关信息。从薪酬、居住地址、银行账号,到身份证字号、残障状况和绩效,HR系统通常托管着员工的大量高风险数据。
这些数据对于企业组织和员工很有价值,但对网络犯罪分子和其他恶意攻击者也有着巨大的吸引力。在 2020 年期间,已知有超过 5,200 起组织数据遗失或被盗、特权滥用以及系统入侵事件,其中多起事件都是由组织内具有合法凭据的人员发起的。
正因如此,我要非常高兴地宣布,我们的人工智能 (AI) 驱动型监控解决方案 Oracle Fusion Cloud Advanced Human Capital Management (HCM) Controls 推出了一系列重要更新,支持自动执行安全分析以防范诈骗,并确保只有确实需要使用敏感数据的人员才能获取这些数据。藉助 Oracle Advanced HCM Controls,HR 主管可以更深入地了解其系统内的潜在危险或合规性问题,并可以在出现可疑活动时加以审查和阻止骗局。
全新更新包括由人工智能驱动的异常检测和警示,可帮助 HR 主管和安全团队监控和面对潜在威胁,包括可疑的员工活动、网络钓鱼攻击、爬虫程序活动或针对 HR 数据和流程的相关数据泄露。全新更新会基于以下各项条件监控和检测活动:
• 时间和频率:现在,该系统会根据造访敏感 HR 记录的时间和频率发送有关可疑活动的实时预警。这让 HR 团队能够快速检测系统中的异常活动,例如,在周末开启数据的员工,这可能代表其账户已遭入侵,或者其他员工心怀叵测。此外,如果有人在短期内索取了大量数据,HR 团队亦会收到警告。例如,点击浏览数据的速度超出了人类阅读速度的范畴,这可能意味着恶性网络机器人正在窃取 HR 数据。
• 位置:系统现在会根据敏感 HR 数据索取者的所在位置发送可疑活动的实时预警。例如,如果一个账户同时从两个地理位置相距甚远的位置登录,或者系统显示用户在从他们从未造访过的国家与地区登录,则会自动发送警告以便解决此类问题。
• 角色和责任:系统现在会根据索取数据的人员发送可疑活动的实时预警。例如,如果某人调动到其他部门,此人先前的敏感数据访问权限可能仍未撤销,但新角色中不再需要这些数据。此外,它还会根据职务阶级向 HR 团队发出可疑活动有关的警告,例如,某高阶人员正在使用通常由较为基层的员工使用的数据。
除了在潜在安全威胁发生时帮助 HR 主管迅速识别并做出回应之外,新功能还可以自动执行合规性报告,以帮助安全团队专注于评估和应对迫在眉睫的风险。此外,由于新功能嵌入到 Oracle Cloud HCM 之中,并由机器学习技术提供支持,随着时间的推移,它们理解正常和异常行为的能力会不断加强。
人力资源团队肩负着处理大量敏感数据的重任,通常需要储存和保护成千上万名员工的个人信息。随着数据链路和数据使用愈加自动化,团队也需要透过自动化的方法保护数据。
为了协助客户比恶意攻击者领先一步,阻止任何时间、地点和来源的可疑活动,我们致力于为客户提供 Oracle Advanced HCM Controls 这样的工具,提供必要的可见性和自动化机制,从而确保数据、员工和组织安全无虞。
请单击此处了解有关 Oracle Fusion Cloud Advanced HCM Controls 的更多信息。
关于甲骨文
甲骨文透过 Oracle 云端提供成套的应用软件和具有安全性和自主能力的基础设施。如需了解更多关于甲骨文 (NYSE: ORCL) 的信息,请链接至 oracle.com。
商标
甲骨文 (Oracle) 、Java 和 MySQL 是甲骨文公司的注册商标。
本月热点 HOME
