L’evoluzione dei sistemi HR ha portato le aziende a raccogliere e conservare moltissime informazioni rilevanti sui loro dipendenti. Retribuzione, indirizzo di casa, numero di conto corrente, documenti di identità, certificazioni di disabilità, prestazioni lavorative: la quantità di dati sensibili ed estremamente delicati di cui si dispone è sostanziale.
Queste informazioni di grande valore sono molto appetibili per i criminali informatici e per altri soggetti animati da cattive intenzioni – a volte persino all’interno dell’organizzazione stessa – che fanno del loro meglio per avervi accesso. Nel corso del 2020, secondo un’analisi di Verizon sui data breach, si sono verificati più di 5.200 incidenti noti relativi a perdite o furto di dati, uso scorretto dei privilegi di accesso, intrusioni nei sistemi di organizzazioni di tutto il mondo: molti di essi sono stati causati da personale interno, dotato di credenziali d’accesso legittime.
Per rispondere a queste sfide, oggi Oracle introduce nella propria suite Oracle Fusion Cloud Human Capital Management (HCM) un’importante novità: Oracle Advanced HCM Controls, una soluzione di monitoraggio che usa l’intelligenza artificiale per automatizzare le analisi di sicurezza, così da proteggere dalle frodi e far ‘sì che solo le persone che hanno davvero bisogno di usare dati sensibili possano accedervi. I responsabili HR hanno così maggiore visibilità su problemi di compliance e ricevono segnali di potenziali azioni fraudolente nei loro sistemi – e possono quindi verificare le attività sospette e interromperle non appena si verificano.
“Affidiamo ai team HR delle quantità straordinarie di dati sensibili: in tanti casi, si tratta di archiviare e proteggere le informazioni personali di migliaia di dipendenti. Quanto più l’accesso e l’uso ai dati avviene in modo automatico, tanto più è necessario automatizzare anche il modo in cui li proteggiamo” spiega Yvette Cameron, SVP of global product strategy, Oracle Cloud HCM. “Per aiutare le aziende nostre clienti a essere sempre un passo avanti rispetto a chi vuole ottenere i dati sensibili in modo illecito o fraudolento, e a bloccare sul nascere le attività sospette di chiunque, ovunque, in ogni momento, ci siamo impegnati a fornire strumenti come Oracle Advanced HCM Controls, con la visibilità e l’automazione necessarie a proteggere efficacemente i dati, i dipendenti e l’azienda nel suo insieme”.
Gli aggiornamenti introdotti con Oracle Advanced HCM Controls comprendono funzioni basate su AI per individuare anomalie e allarmi che aiutano i Responsabili delle Risorse Umane e il personale addetto alla sicurezza a monitorare le potenziali minacce e rispondere a eventi quali attività sospette da parte di un dipendente, attacchi di phishing, attività attribuibili a bot, perdite di dati nei sistemi e processi HR. Queste azioni si basano su vari criteri.
- Tempo e frequenza: alert istantanei su attività sospette vengono inviati in base a quando e quanto viene chiesto accesso a dati HR sensibili. Questo permette di evidenziare rapidamente azioni anomale – ad esempio un dipendente che accede ai dati nel weekend, cosa che può segnalare la potenziale compromissione di un account o azioni in malafede. Inoltre, i team HR sono allertati immediatamente se viene chiesto accesso a grandi quantità di dati in un tempo molto breve. Oppure, se si registrano dei click sui dati con velocità superiori a quelle normali per un essere umano, si può sospettare l’uso fraudolento di un bot che raccoglie dati HR.
- Luogo: alert istantanei sono inviati in base a da dove viene chiesto accesso ai dati HR sensibili. Questo avviene in situazioni in cui, per esempio, si notano account loggati da due posizioni geograficamente distanti contemporaneamente, o utenti che entrano nei sistemi da paesi in cui non sono mai stati.
- Ruolo e responsabilità: gli alert si attivano su attività sospette individuate in funzione di chi sta accedendo ai dati. Ad esempio, un dipendente trasferito a un diverso dipartimento potrebbe avere ancora privilegi di accesso a dati sensibili ottenuti in precedenza, di cui però non ha più bisogno nel suo nuovo ruolo. Inoltre, i team HR saranno avvisati immediatamente su attività sospette in base al livello gerarchico, ad esempio segnalando l’accesso a dati che normalmente sono usati da dipendenti più junior da parte di manager di alto livello.
Le nuove funzionalità rendono anche automatiche le azioni di reportistica sulla compliance, così che i team di sicurezza si possano dedicate alla valutazione dei rischi e a rispondere in modo immediato. Dato che questi strumenti sono integrati in Oracle Cloud HCM e sono basati sul machine learning, infine, la capacità di distinguere comportamenti normali e anormali migliora continuamente nel tempo