Avec Oracle Fusion Cloud Advanced HCM Controls, Oracle aide les organisations à sécuriser leurs données RH avec des alertes basées sur l’IA
mars 2022 par Patrick LEBRETON
Oracle annonce l’introduction de nombreuses mises à jour importantes d’Oracle Fusion Cloud Advanced Human Capital Management (HCM) Controls, une solution de surveillance basée sur l’intelligence artificielle (IA), qui automatise l’analyse de la sécurité pour protéger les entreprises contre les fraudes et leur garantir que seules les personnes ayant besoin d’utiliser des données sensibles y ont accès. Grâce à Oracle Advanced HCM Controls, les responsables RH ont une meilleure visibilité sur les éventuels problèmes de conformité ou de fraude au sein de leurs systèmes, et ils peuvent examiner et bloquer les activités suspectes lorsqu’elles se produisent.
A mesure que les systèmes RH ont évolué, les entreprises se sont mises à collecter et télécharger presque toutes les informations possibles sur leurs employés, de la rémunération à leur adresse personnelle, en passant par leur compte bancaire, leur numéro d’identification nationale, leur statut d’invalidité et leurs données de performances. Les organisations hébergent donc une quantité importante de données à haut risque sur leur personnel.
Ces données sont très précieuses pour les organisations et les employés, mais elles le sont aussi pour les cybercriminels et autres acteurs malveillants (même au sein de l’organisation), qui s’efforcent d’y accéder par tous les moyens. Au cours de l’année 2020, plus de 5 200 incidents ont été révélés concernant des fuites ou des vols de données, des utilisations inappropriées des droits, et des intrusions de systèmes ont eu lieu, la plupart provenant de personnes disposant d’informations d’identification légitimes au sein de l’organisation.
Les nouvelles mises à jour d’Oracle Fusion Cloud Advanced HCM Controls comprennent la détection des anomalies et les alertes basées sur l’IA, afin d’aider les responsables RH et les équipes de sécurité à surveiller les menaces potentielles et à y réagir, notamment en cas d’activités suspectes des employés, d’attaques de hameçonnage, d’activités de bot ou de violations de données ciblant les données et les processus RH. Ces innovations permettent de surveiller et de détecter les activités en fonction des éléments suivants :
– Heure et fréquence : les alertes instantanées concernant les activités suspectes sont désormais envoyées en fonction du moment et de la fréquence d’accès aux enregistrements RH sensibles. Les équipes RH peuvent ainsi détecter rapidement les activités anormales dans le système, par exemple, lorsqu’un employé accède aux données pendant le week-end, pour signaler qu’un compte peut être compromis ou que des personnes font acte de malveillance. En outre, les équipes RH sont averties immédiatement si de grandes quantités de données sont consultées en peu de temps. Par exemple, le fait de cliquer sur les données plus rapidement qu’un être humain est capable de lire peut être le signe d’une activité frauduleuse, par exemple, lorsqu’un bot collecte des données RH.
– Emplacement : les alertes instantanées concernant les activités suspectes sont désormais envoyées en fonction de l’emplacement d’accès aux enregistrements RH sensibles. Par exemple, si un compte est connecté simultanément à partir de deux sites éloignés géographiquement ou si le système indique qu’un utilisateur est connecté dans un pays qu’il n’a jamais visité, une alerte est automatiquement déclenchée.
– Rôle et responsabilité : les alertes instantanées concernant les activités suspectes sont désormais envoyées en fonction du profil de l’utilisateur qui accède aux données. Par exemple, si une personne est transférée dans un autre service, il peut arriver qu’elle dispose toujours de ses anciens privilèges d’accès aux données sensibles, alors qu’elle n’en a plus besoin dans le cadre de son nouveau rôle. En outre, les équipes RH sont immédiatement alertées en cas d’activités suspectes en fonction du niveau de rôle, par exemple lorsqu’un cadre supérieur accède à des données généralement utilisées par des collaborateurs moins élevés dans la hiérarchie.
En plus d’aider les responsables RH à identifier les menaces potentielles de sécurité et à y réagir dès qu’elles surviennent, les nouvelles fonctionnalités automatisent le reporting de conformité, afin d’aider les équipes de sécurité à se concentrer sur l’évaluation et la réponse aux risques immédiats. De plus, les nouvelles fonctionnalités étant intégrées à Oracle Cloud HCM et dotées de la technologie d’apprentissage automatique (Machine Learning), elles développent en permanence une meilleure compréhension des comportements normaux et anormaux au fil du temps.
Les équipes RH traitent des quantités considérables de données sensibles et doivent souvent stocker et protéger des informations d’identification personnelle de milliers d’employés. L’accès et l’utilisation des données s’étant davantage automatisés au fil du temps, les équipes RH ont également besoin de pouvoir sécuriser ces données de manière automatisée.
Afin d’aider nos clients à garder une longueur d’avance sur les acteurs malveillants et à faire cesser les activités suspectes quand elles surviennent et d’où qu’elles viennent, nous nous sommes engagés à fournir à nos clients des outils tels que Oracle Advanced HCM Controls, pour leur offrir la visibilité et le niveau d’automatisation dont ils ont besoin pour protéger leurs données, leurs employés et leur organisation.