Oracle’ın Kendi Kendini Yöneten Risk Yönetimi ile Kurumların Finans İşleri Daha Güvenli

Gelişmiş Erişim Kontrolleri, finans ekiplerinin güvenlik ve risk analizlerini desteklemelerine yardımcı olmak için yapay zekadan faydalanıyor. 

Müşterilerinin gittikçe artan sahtekarlık ve güvenlik tehlikelerinden korunmalarına yardımcı olmak amacıyla Oracle bugün kurumsal yazılım sektörünün ilk Kendi Kendini Yöneten güvenlik ve risk yönetimi çözümünü yayınladı. Özellikle Oracle Kurumsal Kaynak Planlama (ERP) Bulutu için tasarlanmış olan Oracle Risk Yönetimi Bulutu’nun (Oracle Risk Management Cloud), yeni Gelişmiş Erişim Kontrolleri (Advanced Access Controls) sayesinde kuruluşlar, görevler ayrılığını (SOD), finansal uyumluluğu (SOX), gizlilik risklerini, özel bilgileri ve ödeme risklerini kesintisiz olarak takip edebiliyorlar.

Bu yeni kontroller, tüm kullanıcıları, rolleri ve ayrıcalıkları aktif güvenlik kurallarından oluşan bir kitaplığa göre tutarlı bir şekilde incelemek için gereken kendi kendine öğrenim ve yapay zeka (AI) tekniklerini de bünyesinde barındırıyor. Üründe, genel muhasebe, borçlar muhasebesi, alacaklar muhasebesi ve duran varlıklar ile ilgili 100’den fazla en iyi uygulama örnekleri (yapılandırılabilir kurallar) yer alıyor.

“İşlerin temposu arttıkça kuruluşlar artık kendilerini sahtekarlıklara ve insan hatalarına karşı savunmasız bırakan ve zaman harcayan manüel süreçlere güvenerek hareket edemiyor,” diyor KPMG’de genel müdür olan Laeeq Ahmed. “Sahip olduğu Kendi Kendini Yöneten özellikleri ve yapay zeka ile Oracle Risk Yönetimi Bulutu gibi ürünler, kuruluşların değerli verilerini korumak ve riske maruz kalma olasılıklarını azaltmak amacıyla erişim kontrollerini yönetmelerine ve faaliyetleri takip etmelerine yardımcı olabilmektedir.”

Kendi Kendini Yöneten Güvenlik ve Risk Yönetimi’nin önemli avantajları arasında şunlar yer alıyor:

Kesintisiz koruma: Kullanıcı ve uygulama faaliyetlerinin sürekli izlenmesi

Anında en iyi uygulamalar: Başarısı kanıtlanmış 100’den fazla ERP güvenlik kuralı

Kendi kendine öğrenme: Hassas sonuçlar için gömülü yapay zeka ve kendi kendine öğrenme

Genişletilmiş vaka müdahalesi: Sorunların takip edilmek, araştırılmak ve kapatılmak üzere ilgili analistlere yönlendirilmesini sağlar

“Pazarda ve yasal düzenlemelerde süregelen değişim, operasyonel ve finansal risklerin de sürekli gelişmesine neden oluyor,” diyor Grant Thornton başkanı Bill Behen. “Oracle’ın Kendi Kendini Yöneten teknolojiyi uygulayarak risk yönetimi ve uzmanlığa getirdiği benzersiz yaklaşım sayesinde kuruluşlar buluta güvenle geçebiliyor ve işlerini de bir dizi harici ve dahili tehlikelere karşı kesintisiz bir şekilde koruyabiliyor.”

Kullanıma hazır ve denetim onayı da almış güvenlik kuralları, ERP’nin uygulamaya konulmasını önemli ölçüde hızlandırmak amacıyla rol tasarımı aşamasında erişim analizini otomatik hale getiriyor. Ayrıca Gelişmiş Erişim Kontrolleri bünyesindeki sezgisel çalışma alanı, görselleştirme ve simülasyon özellikleri de yeni kurallar eklemeyi ve kullanıcı erişimini çok daha uygun hale getirmeyi kolaylaştırıyor. Canlı kullanıma geçilmesinin ardından da bu çözüm vakaları sürekli olarak izliyor ve güvenlik analistlerine otomatik olarak yönlendiriyor.

Müşterilerin karmaşık, tekrarlayan ve dinamik güvenlik verilerini tüm kullanıcılar, roller ve ayrıcalıklar çapında analiz edebilmesine yardımcı olmak için Gelişmiş Erişim Kontrolleri, grafik tabanlı analizler ve kendi kendine öğrenim algoritmaları kullanıyor. Bu sayede de kuruluşlar, herhangi bir kullanıcının hassas fonksiyonlara erişebileceği ve bu fonksiyonları yürütebileceği erişim yolunun tamamını doğru ve güvenilir bir şekilde gözden geçirip görselleştirebiliyor.

“Gelişmiş Erişim Kontrolleri, iş verilerini kurum içindeki tehlikelerden, sahtekarlıklardan, yanlış kullanımlardan ve insan hatasından korumak için gerek duyulan, zaman alıcı analizleri otomatik hale getiriyor,” diyor Oracle’da Risk Yönetimi Bulutu Ürün Stratejisinden Sorumlu Başkan Yardımcısı Sid Sinha. “Bu hizmet, en yeni veri analizi ve istisna yönetimi tekniklerini kullanarak kurumsal uygulamalardaki bilgileri etkin bir şekilde korumaya yönelik, entegre ve pratik bir çözümün parçası.”