https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

新聞

Oracle 利用人工智慧驅動的預警功能協助企業與機構保護 HR 資料

2022 / 03 / 04
編輯部
Oracle 利用人工智慧驅動的預警功能協助企業與機構保護 HR 資料
 隨著 HR 系統的不斷發展進步,企業或組織機構幾乎皆會收集、上傳其每位員工的所有相關資訊。從薪酬、居住地址、銀行帳號,到身份證字號、殘障狀況和績效,HR系統通常託管著員工的大量高風險資料。
 
這些資料對於企業組織和員工很有價值,但對網路犯罪分子和其他惡意攻擊者也有著巨大的吸引力。在 2020 年期間,已知有超過 5,200 起組織資料遺失或被盜、特權濫用以及系統入侵事件,其中多起事件都是由組織內具有合法憑據的人員發起的。
 
甲骨文的人工智慧 (AI) 驅動型監控解決方案 Oracle Fusion Cloud Advanced Human Capital Management (HCM) Controls 推出了一系列重要更新,支援自動執行安全分析以防範詐騙,並確保只有確實需要使用敏感資料的人員才能獲取這些資料。藉助 Oracle Advanced HCM Controls,HR 主管可以更深入地瞭解其系統內的潛在危險或合規性問題,並可以在出現可疑活動時加以審查和阻止騙局。
 
全新更新包括由人工智慧驅動的異常檢測和警示,可幫助 HR 主管和安全團隊監控和面對潛在威脅,包括可疑的員工活動、網路釣魚攻擊、爬蟲程式活動或針對 HR 資料和流程的相關資料洩露。全新更新會基於以下各項條件監控和檢測活動:
  • 時間和頻率:現在,該系統會根據造訪敏感 HR 記錄的時間和頻率發送有關可疑活動的即時預警。這讓 HR 團隊能夠快速檢測系統中的異常活動,例如,在週末開啟資料的員工,這可能代表其帳戶已遭入侵,或者其他員工心懷叵測。此外,如果有人在短期內索取了大量資料,HR 團隊亦會收到警告。例如,點擊瀏覽資料的速度超出了人類閱讀速度的範疇,這可能意味著惡性網路機器人正在竊取 HR 資料。
     
  • 位置:系統現在會根據敏感 HR 資料索取者的所在位置發送可疑活動的即時預警。例如,如果一個帳戶同時從兩個地理位置相距甚遠的位置登錄,或者系統顯示使用者在從他們從未造訪過的國家與地區登錄,則會自動發送警告以便解決此類問題。
     
  • 角色和責任:系統現在會根據索取資料的人員發送可疑活動的即時預警。例如,如果某人調動到其他部門,此人先前的敏感資料存取權限可能仍未撤銷,但新角色中不再需要這些資料。此外,它還會根據職務階級向 HR 團隊發出可疑活動有關的警告,例如,某高階人員正在使用通常由較為基層的員工使用的資料。 
除了在潛在安全威脅發生時幫助 HR 主管迅速識別並做出回應之外,新功能還可以自動執行合規性報告,以幫助安全團隊專注於評估和應對迫在眉睫的風險。此外,由於新功能嵌入到 Oracle Cloud HCM 之中,並由機器學習技術提供支援,隨著時間的推移,它們理解正常和異常行為的能力會不斷加強。
 
人力資源團隊肩負著處理大量敏感性資料的重任,通常需要儲存和保護成千上萬名員工的個人資訊。隨著資料連結和資料使用愈加自動化,團隊也需要透過自動化的方法保護資料。