投稿
  1. RPA学习天地首页
  2. 资讯爆料
  3. 行业资讯
  4. 产品和技术

4个问题:关注RPA部署与应用中的安全风险-来也

RPA学习天地 产品和技术 阅读 1135

面对行业数字化转型的迫切需求,越来越多的企业开始认可并实施RPA。尽管如此,仍有不少企业对RPA持观望态度。

全球技术研究和咨询公司信息服务集团(ISG)的一份报告显示,在500家欧洲公司中,42%的公司认为安全是实施RPA的最大障碍。

甫瀚咨询早在2019年的《全球RPA调查》报告中也表明,40%的企业认为RPA实施面临的挑战是信息及数据安全。

尽管RPA能够以低代码、轻量化、非侵入等方式快速使业务流程实现自动化,但由于其深度融入业务,且直接对业务目标的实现、业务数据的处理等产生重大影响。

所以,企业关心的不仅是RPA带来的效益,还应对其实际应用中可能出现的问题与风险给予充分关注。

个问题:关注RPA部署与应用中的安全风险-来也"

01 权限问题

要谨慎对待RPA机器人的权限。

在业务流程中部署RPA,企业优先考虑的通常是“让机器人动起来”。所以,如果机器人不能很好地开展工作,考虑到程序和权限不足两方面,企业一般会采取“给予所有特权并推翻权限不足的可能性,然后检查程序”这一做法。

短暂过度授权可以解决机器人的运行问题,但也会出现由于权限设置的不准确、不及时产生的信息泄露、越权访问、权责冲突等风险。

RPA作为数字员工能做些什么,做这些需要哪些最低权限?具体而言,可采取以下措施:

  • 限定可使用机器人的人员及其应用范围
  • 设定机器人的业务权限

02行为监督

为避免不当操作而导致业务运作异常,企业会对员工行为进行合理的监督与管理。

作为数字员工的RPA机器人同样也需要管理者对其行为进行监督。

这样才能避免由于程序设计错误、人为恶意操控以及各类不可预见因素导致机器人行为不当,影响业务正常运转。

在RPA正常运行时,监测、确认其运行状态非常必要。一旦出现错误,首先要确认是单纯的故障还是安全风险,之后再实施对策:

  • 监控机器人的执行,监控错误
  • 获取和管理电脑的操作日志和访问日志
  • 同时运行安全策略
  • 定期进行风险分析并审查安全策略

03数据安全

RPA应用过程中会存在因错误使用、恶意访问造成信息泄露的风险。

如果在浏览器中输入的值是在机器人配置文件和程序中事先写入的,当文件本身被盗或被窥视时,登录信息也将被泄露。

这与以明文形式记录密码的文件具有的风险相似,但很容易因为对象是机器人而遭受忽略。

倘若ID和密码泄漏一次, 在不同的站点上尝试相同的ID和密码组合,还存在密码列表被攻击的风险。

RPA开发阶段需要注意以下几点:

  • 不要将ID或密码直接写入源程序
  • 屏蔽商业机密测试数据
  • 完成后擦除中间工作数据

04业务黑盒

RPA业务的黑盒化问题,通常表现为:

  • RPA部署完毕投入应用后,某些业务的处理流程则被封装到了RPA里,久而久之很多细节上的处理方法只有RPA机器人知道。
  • 当业务运行很长一段时间后,会出现原本部署业务的人员已经生疏而无法确知细节的情况。
  • 由于RPA的操作人员出现轮换、调岗甚至离职等情况,没有给继任者做充分交接,导致无法对机器人的功能进行改善。

为避免业务黑盒化问题,企业在部署RPA的初期,就要制作RPA业务处理操作指南,做好业务流程处理细节的文档资料。

声明:
1.本内容作为作者独立观点,不代表RPA学习天地立场,RPA学习天地仅提供信息存储空间服务。
2.未经允许不得转载,如需转载和授权,请联系工作客服微信号。
3.如果对本稿件有异议或投诉,请联系邮箱或工作客服微信号。
作者:RPA学习天地,如若转载,请注明出处:https://www.rpa-learning.com/rpa-learning/5198

(0)
RPA学习天地RPA学习天地
0 0
上一篇 2022年10月16日 am10:39
下一篇 2022年10月16日 am10:46

相关推荐

匿名进行回复

您的电子邮箱地址不会被公开。 必填项已用*标注

记住昵称、邮箱和网址,下次评论免输入