RPA属于外挂式部署,基于规则在用户界面进行自动化操作,非侵入式模式不影响企业原有IT基础架构。机器人是以一种模拟人工操作计算机的方式(如:鼠标点击、键盘输入、复制粘贴等)进行日常电脑操作。
所以,我们正常操作计算机怎么获得的权限,RPA机器人就怎么获得。
通过RPA的工作流程,我们能更清晰的看懂这一问题。
RPA工作流程
1、流程开发及配置,开发人员制定详细的指令并将他们发布到机器上,具体包括应用配置、数据输入、验证客户端文件、创建测试数据、数据加载以及生成报告。
2、业务用户能够通过控制中心给机器人分配任务并监视它们的活动,将流程操作实现为独立的自动化任务,交由软件机器人执行。
3、机器人位于虚拟化或物理环境中,不需要与系统开放任何接口,仅需通过用户界面与各种各样的应用系统(包括ERP、SAP、CRM、OA等)交互,完全模拟人类操作,自动执行日常的劳动密集且重复的任务。
4、用户审查并解决任何异常或进行升级。
至于安全问题,为了安全使用RPA,企业必须在部署、开发和运行的各个阶段采取相应的对策和措施。
安全应用RPA的3个阶段
1.部署阶段
部署阶段要考量:RPA作为“员工”能做些什么,做这些需要哪些最低权限,如何教他们处理业务。具体而言,可以采取以下措施:
(1)限定可以使用机器人的人员及其应用范围
(2)设定机器人的业务权限
尤其要谨慎对待权限。在业务流程中部署RPA,优先考虑的是“让机器人动起来”。因此,如果机器人不能很好地开展工作,考虑到程序和权限不足两方面,会采取“给予所有特权并推翻权限不足的可能性,然后检查程序”的做法。
然而,短暂过度授权可能出现 “现在工作正常了,可以先不管,确保稳定运行后再准确设置权限,转身却忘了重设”的情况。
此外,为降低机器人的开发成本,让一个机器人处理多项业务,则风险会更高。
例如,将机器人限定于只在A部门中处理业务,但又想用同一个机器人处理B部门的业务,就必须赋予机器人在A和B两个部门的权限。如此一来,机器人就拥有了跨部门的强大权限,而这是其他员工所没有的。
但企业应该意识到,机器人虽憨直勤奋,却比任何员工都更容易上当受骗,而且不长记性。
2.开发阶段
开发阶段需要注意以下几点:
(1)不要将ID或密码直接写入源程序
(2)屏蔽商业机密测试数据
(3)完成后擦除中间工作数据
(4)能够在紧急情况下中断
(5)允许在错误时发出警报
(6)在安全位置管理源程序
这些点看似平常,但在开发时往往容易被忽视,有必要再次强调。
3.运行阶段
运行阶段,在RPA正常运行的同时,监测、确认其运行状态也是有必要的。此外,在出现错误时,要先确认是单纯的故障还是安全风险,之后再实施对策。
(1)监控机器人的执行, 监控错误
(2)获取和管理电脑的操作日志和访问日志
(3)同时运行安全策略
(4)定期进行风险分析并审查安全策略
再者,还需要定期检查是否存在非托管机器人。“杂散机器人”与影子IT有着相同的问题根源,对业务流程的完结影响很大。不能因“它就像Excel中的宏”而疏忽,应该认识到运行这些机器人就像“让擅自闯入的闲杂人等处理重要业务”。