4个问题:关注RPA部署与应用中的安全风险-来也

面对行业数字化转型的迫切需求,越来越多的企业开始认可并实施RPA。尽管如此,仍有不少企业对RPA持观望态度。

全球技术研究和咨询公司信息服务集团(ISG)的一份报告显示,在500家欧洲公司中,42%的公司认为安全是实施RPA的最大障碍。

甫瀚咨询早在2019年的《全球RPA调查》报告中也表明,40%的企业认为RPA实施面临的挑战是信息及数据安全。

尽管RPA能够以低代码、轻量化、非侵入等方式快速使业务流程实现自动化,但由于其深度融入业务,且直接对业务目标的实现、业务数据的处理等产生重大影响。

所以,企业关心的不仅是RPA带来的效益,还应对其实际应用中可能出现的问题与风险给予充分关注。

个问题:关注RPA部署与应用中的安全风险-来也"

01 权限问题

要谨慎对待RPA机器人的权限。

在业务流程中部署RPA,企业优先考虑的通常是“让机器人动起来”。所以,如果机器人不能很好地开展工作,考虑到程序和权限不足两方面,企业一般会采取“给予所有特权并推翻权限不足的可能性,然后检查程序”这一做法。

短暂过度授权可以解决机器人的运行问题,但也会出现由于权限设置的不准确、不及时产生的信息泄露、越权访问、权责冲突等风险。

RPA作为数字员工能做些什么,做这些需要哪些最低权限?具体而言,可采取以下措施:

  • 限定可使用机器人的人员及其应用范围
  • 设定机器人的业务权限

02行为监督

为避免不当操作而导致业务运作异常,企业会对员工行为进行合理的监督与管理。

作为数字员工的RPA机器人同样也需要管理者对其行为进行监督。

这样才能避免由于程序设计错误、人为恶意操控以及各类不可预见因素导致机器人行为不当,影响业务正常运转。

在RPA正常运行时,监测、确认其运行状态非常必要。一旦出现错误,首先要确认是单纯的故障还是安全风险,之后再实施对策:

  • 监控机器人的执行,监控错误
  • 获取和管理电脑的操作日志和访问日志
  • 同时运行安全策略
  • 定期进行风险分析并审查安全策略

03数据安全

RPA应用过程中会存在因错误使用、恶意访问造成信息泄露的风险。

如果在浏览器中输入的值是在机器人配置文件和程序中事先写入的,当文件本身被盗或被窥视时,登录信息也将被泄露。

这与以明文形式记录密码的文件具有的风险相似,但很容易因为对象是机器人而遭受忽略。

倘若ID和密码泄漏一次, 在不同的站点上尝试相同的ID和密码组合,还存在密码列表被攻击的风险。

RPA开发阶段需要注意以下几点:

  • 不要将ID或密码直接写入源程序
  • 屏蔽商业机密测试数据
  • 完成后擦除中间工作数据

04业务黑盒

RPA业务的黑盒化问题,通常表现为:

  • RPA部署完毕投入应用后,某些业务的处理流程则被封装到了RPA里,久而久之很多细节上的处理方法只有RPA机器人知道。
  • 当业务运行很长一段时间后,会出现原本部署业务的人员已经生疏而无法确知细节的情况。
  • 由于RPA的操作人员出现轮换、调岗甚至离职等情况,没有给继任者做充分交接,导致无法对机器人的功能进行改善。

为避免业务黑盒化问题,企业在部署RPA的初期,就要制作RPA业务处理操作指南,做好业务流程处理细节的文档资料。

声明:
1.本内容作为作者独立观点,不代表RPA学习天地立场,RPA学习天地仅提供信息存储空间服务。
2.未经允许不得转载,如需转载和授权,请联系工作客服微信号。
3.如果对本稿件有异议或投诉,请联系邮箱或工作客服微信号。
作者:RPA学习天地,如若转载,请注明出处:https://www.rpa-learning.com/rpa-learning/5198

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(2条)

  • Lean biome
    Lean biome 2024年4月16日 上午11:44

    Yay google is my world beater helped me to find this outstanding site! .

  • Boostaro reviews
    Boostaro reviews 2024年4月17日 下午8:44

    An impressive share, I just given this onto a colleague who was doing a little analysis on this. And he in fact bought me breakfast because I found it for him.. smile. So let me reword that: Thnx for the treat! But yeah Thnkx for spending the time to discuss this, I feel strongly about it and love reading more on this topic. If possible, as you become expertise, would you mind updating your blog with more details? It is highly helpful for me. Big thumb up for this blog post!