我们之前已经概述了RPA提供的重要优势,但与任何新技术一样,采用者也应该认识到机器人过程自动化安全风险。RPA带来了复杂但可解决的问题,从典型的安全问题到业务风险。意识和缓解是维护安全性和合规性的关键。
平衡价值与风险
机器人过程自动化(RPA)正在快速普及,德勤2018年RPA调查发现53%的受访者已经开始探索RPA。尽管RPA能够快速为流程驱动的业务带来价值,但RPA实施所带来的风险是独特的,并且比许多公司意识到的更为分散。实际上,技术领导者最关心的是RPA安全风险的不太熟悉的特性。
理解并消除机器人过程自动化安全风险
什么是机器人过程自动化安全风险?
在许多方面,RPA是一种独特的技术,这就是机器人过程自动化安全风险有所不同的原因。例如,考虑这样一个事实:RPA有效地表现得像人类一样,利用标准的人类用户凭证和UI动作来完成任务。这些是注重风险的企业在实施RPA时应注意的一些关键点:
1.正确实施
与往常一样,新技术应该在现有团队和CXO员工的支持下实施。必须彻底规划实施并评估每一步。团队也必须意识到变革管理,理解RPA对更广泛的业务,个人流程和员工的影响。
2.管理访问控制和漏洞
身份和访问管理(IAM)成为RPA的关键问题,因为机器人通常使用与人类完全相同的动作,使用类似的凭据。然而,这也意味着保持员工不利用系统的相同安全控制也可以保证RPA流程的安全。尽管如此,机器人过程自动化安全风险确实存在另一个威胁表面,安全团队应始终了解机器人过程的存在所带来的额外风险。
3.准备业务连续性
是的,RPA可以成为一种一劳永逸的技术,在后台嗡嗡作响。但RPA流程崩溃后会产生什么影响呢?如果单个软件更新导致故障点,中断RPA工作流程会怎样?公司应该了解RPA如何对业务连续性构成威胁并制定计划以缓解这种影响。
4.声誉损害和合规
疯狂的机器人可能会导致声誉受损的类型,即使是最受信任的企业也难以从中恢复。这不仅仅是公司应该关注的严重错误。例如,一个微妙的计划决策意味着贷款审批歧视人口部分可能同样具有破坏性。
RPA也构成监管威胁,部分原因是RPA驱动的流程看起来像黑盒子,对监管机构来说是不可理解的。解释这些过程如何获得结果可能很困难。如果公司的RPA蠕变引起的错误可能会给监管机构带来麻烦,无法解释为何做出不准确的陈述。
减轻RPA风险
公司不应该因担心RPA安全风险而退出实施RPA 。相反,缓解就是答案。在采取措施减轻机器人过程自动化安全风险时,公司可以很好地保护机器人过程,使其远远超过人类同等程度。
我们已经暗示了上一节中缓解RPA风险的一些步骤。更具体地说,我们建议实施RPA的公司集中在以下几点:
观看数据使用。在敏感和个人身份识别数据受到威胁的情况下,公司应非常小心地锁定RPA解决方案,在必要时进行环保并监控数据的使用。
安全配置。RPA为恶意行为者提供了另一个目标。安全地配置RPA解决方案和持续访问监控将有助于确保RPA流程不被外部各方滥用。公司还应严格将安全标准应用于RPA解决方案。
专注于整合。公司可以通过将RPA精心整合到其他框架(包括记录和IT风险管理)来确保业务连续性。这些框架旨在降低技术和业务风险,并且可以为RPA执行相同的操作。
尽管RPA风险在性质上略有不同,但确保RPA无风险使用所需的风险缓解并不是为了消除RPA的益处。
部署正确的专业知识
当然,机器人过程自动化安全风险缓解可能会出错并且缺乏有效性。考虑寻找具有RPA背景的技术合作伙伴,以确保针对RPA特有的风险和威胁采取最佳方法。
我们的ELEKS安全团队可以对业务连续性和合规性进行全面评估,以确保安全,可靠的RPA环境。这包括查找可能使您的企业受到攻击的聚合错误配置或漏洞。
原文:https://www.cnblogs.com/lision/p/14399619.html