为了提高数据安全和访问安全性,组织必须保证RPA平台从内到外每一个环节都免受威胁。因此,组织在部署和使用RPA机器人时应注意以下8个方面。
保证RPA供应商代码安全
目前主流的RPA厂商的开发代码都会做定期的检测,以防止黑客利用代码漏洞来进行攻击窃取数据。
定期查看操作日志
RPA平台会提供完整的操作日志,以跟踪、记录机器人和用户在自动化系统中执行的每一步操作。平台可以按照用户的要求生成日、周、月形式的操作日志报告。这些日志除了有助于优化自动化流程效率之外,还可以帮助用户直观地看到RPA有哪些异常操作。
集成数据保护
在金融、能源、零售和医疗保健等行业,用于保护数据的技术已被整合到RPA中。因此,选择具有最新标准传输层安全性协议的RPA产品十分重要。选择这类RPA产品,可使组织更好地保护自己免受高级内外部IT威胁的侵害。
基于数据和角色的访问控制
基于角色的访问控制是一个内置的身份验证系统。该系统允许公司将RPA机器人访问权限设置为授权用户,并将员工与自动化相关的职责分开。这种类型的控制,可以在查看、创建或修改模式下为RPA系统的各个用户提供不同级别的访问权限。
基于数据的访问控制,可用于设置对受保护的数据资源访问,并允许对每个资源进行详细的访问控制,如时间段、文件夹等。
配置相应的用户操作权限
不同的部门在使用RPA时都应该分配相应的操作权限。例如,部署和维护人员可以单独设置权限,实际运营和操作人员设置另外一种权限。这样做的好处是,可以使整个工作流程和团队分配更加明确,同时减少了数据误操作的风险。
数据加密
在RPA操作数据之前可以对其进行数据加密,目前比较流行的智能加密技术有“同态加密”。同态加密提供了一种对加密数据进行处理的功能,其他人可以对加密数据进行处理,但是处理过程不会泄露任何原始内容。同时,拥有密钥的用户对处理过的数据进行解密后,得到的将是处理后的结果。
定期维护检测
RPA可以提供7×24小时不间断的自动化服务。一般建议用户在半个月或者一个月时进行停机维护,以检测一些潜在的安全危险。
防止人为破坏
任何一项恶意攻击都不如人为破坏的强度大,而且往往人为破坏都是最致命的。所以,在选择RPA操作人员和管理员时一定要三思而后行。
相关推荐:千牛群发 | 对话机器人
