随着RPA行业的快速发展,越来越多的企业和政务组织选择RPA为其业务提供支持与服务。
然而,在RPA软件机器人的日常工作中,难免涉及需要使用提供的密码登录到不同账户,访问有关业务的各种信息(包括库存清单、信用卡号、地址、财务信息、密码等)。
对于拥有大量自动化需求的企业和政务组织而言,信息安全始终都是重中之重,也是部署RPA时难以绕开的重要问题。
如何在部署、开发和运行中,安全使用RPA?
为了安全使用RPA,企业必须在部署、开发和运行的各个阶段采取相应的对策和措施。
部署阶段要考量:RPA作为“员工”能做些什么,做这些需要哪些最低权限,如何教他们处理业务。具体而言,可以采取以下措施:
(1)限定可以使用机器人的人员及其应用范围
(2)设定机器人的业务权限
尤其要谨慎对待权限。在业务流程中部署RPA,优先考虑的是“让机器人动起来”。因此,如果机器人不能很好地开展工作,考虑到程序和权限不足两方面,会采取“给予所有特权并推翻权限不足的可能性,然后检查程序”的做法。
然而,短暂过度授权可能出现 “现在工作正常了,可以先不管,确保稳定运行后再准确设置权限,转身却忘了重设”的情况。
此外,为降低机器人的开发成本,让一个机器人处理多项业务,则风险会更高。
例如,将机器人限定于只在A部门中处理业务,但又想用同一个机器人处理B部门的业务,就必须赋予机器人在A和B两个部门的