随着HR 系统的不断发展进步，企业机构几乎会收集并上传其每一位员工的所有相关信息。从薪酬、家庭地址和银行帐户信息，到身份证号、残障状况和绩效数据，企业机构托管着有关其员工队伍的大量高风险数据。

这些数据对于企业机构及其员工很有价值，但对于网络犯罪分子和其他恶意攻击者也有着巨大的吸引力。那些恶意攻击者还在竭尽全力获得这些数据的访问权限。在2020 年期间，已知有超过5,200 起企业机构数据丢失或被盗、特权滥用以及系统入侵事件，其中多起事件都是由组织内合法持证的人员发起的。

正因如此，我要非常高兴地宣布，我们的人工智能(AI) 驱动型监控解决方案Oracle Fusion 高级人力资本管理控制云 (Oracle Fusion Advanced HCM Controls)推出了一些重要更新，支持自动执行安全分析以防范欺诈，并确保只有确实需要使用敏感数据的人员才能访问这些数据。借助Oracle高级HCM控制解决方案，HR 主管可以更深入地了解其系统内的潜在欺诈或合规性问题，并可以在出现可疑活动时加以审查和阻止。

全新更新包括由人工智能驱动的异常检测和警报，可帮助HR 主管和安全团队监控和响应潜在威胁，包括可疑的员工活动、网络钓鱼攻击、爬虫程序活动或针对 HR 数据和流程的数据泄露。全新更新会基于如下各项条件监控和检测活动：

· 时间和频率：现在，该系统会根据访问敏感HR 记录的时间和频率发送有关可疑活动的即时预警。这让 HR 团队能够快速检测系统中的异常活动，例如，在周末访问数据的员工，这可能表明其帐户已遭遇入侵，或者相应员工心怀叵测。此外，如果有人在短期内访问了大量数据，HR 团队将收到预警。例如，点击浏览数据的速度超出了人类阅读速度的范畴，这可能表明存在欺诈活动，例如在使用爬虫程序收集 HR 数据。

· 位置：系统现在会根据敏感HR 记录访问者所在位置发送有关可疑活动的即时预警。例如，如果一个帐户同时从两个地理位置相距甚远的位置登录，或者系统显示用户在他们从未访问过的国家/地区登录，则会自动触发预警以便解决此类问题。

· 角色和责任：系统现在会根据访问数据的人员发送有关可疑活动的即时预警。例如，某人调动到其他部门，此人先前的敏感数据访问权限可能仍未撤消，但新角色中不再需要这些数据。此外，它还会根据角色级别立即向HR 团队发出有关可疑活动的预警，例如，某高管人员正在访问通常由较为基层的员工使用的数据。

除了在潜在安全威胁发生时帮助HR 主管迅速识别并做出响应之外，新功能还可以自动执行合规性报告，以帮助安全团队专注于评估和应对迫在眉睫的风险。此外，由于新功能嵌入到 Oracle Cloud HCM 之中，并由机器学习技术提供支持，随着时间推移，它们理解正常和异常行为的能力会不断加强。

人力资源团队肩负着处理海量敏感数据的重任，通常需要存储和保护成千上万名员工的个人身份信息。随着数据访问和数据使用愈加自动化，团队也需要通过自动化的方法保护数据。

为了帮助客户比恶意攻击者领先一步，阻止任何时间、地点和来源的可疑活动，我们致力于为客户提供Oracle高级HCM控制这样的工具，给他们带来必要的可见性和自动化机制，从而保证数据、员工和企业机构安全无虞。

作者：Yvette Cameron，Oracle HCM云全球产品战略副总裁