RPA机器人俱乐部

 找回密码
 立即注册
查看: 3387|回复: 0

[RPA讨论] 如何让RPA机器人的使用更安全?

[复制链接]

226

主题

234

帖子

962

积分

网站编辑

Rank: 8Rank: 8

积分
962
发表于 2020-6-23 18:20 | 显示全部楼层 |阅读模式
为了提高数据安全和访问安全性,组织必须保证RPA平台从内到外每一个环节都免受威胁。因此,组织在部署和使用RPA机器人时应注意以下8个方面。


  • 保证RPA供应商代码安全
目前主流的RPA厂商的开发代码都会做定期的检测,以防止黑客利用代码漏洞来进行攻击窃取数据。

  • 定期查看操作日志
RPA平台会提供完整的操作日志,以跟踪、记录机器人和用户在自动化系统中执行的每一步操作。平台可以按照用户的要求生成日、周、月形式的操作日志报告。这些日志除了有助于优化自动化流程效率之外,还可以帮助用户直观地看到RPA有哪些异常操作。

  • 集成数据保护
金融、能源、零售和医疗保健等行业,用于保护数据的技术已被整合到RPA中。因此,选择具有最新标准传输层安全性协议的RPA产品十分重要。选择这类RPA产品,可使组织更好地保护自己免受高级内外部IT威胁的侵害。

  • 基于数据和角色的访问控制
基于角色的访问控制是一个内置的身份验证系统。该系统允许公司将RPA机器人访问权限设置为授权用户,并将员工与自动化相关的职责分开。这种类型的控制,可以在查看、创建或修改模式下为RPA系统的各个用户提供不同级别的访问权限。
基于数据的访问控制,可用于设置对受保护的数据资源访问,并允许对每个资源进行详细的访问控制,如时间段、文件夹等。

  • 配置相应的用户操作权限
不同的部门在使用RPA时都应该分配相应的操作权限。例如,部署和维护人员可以单独设置权限,实际运营和操作人员设置另外一种权限。这样做的好处是,可以使整个工作流程和团队分配更加明确,同时减少了数据误操作的风险。

  • 数据加密
在RPA操作数据之前可以对其进行数据加密,目前比较流行的智能加密技术有“同态加密”。同态加密提供了一种对加密数据进行处理的功能,其他人可以对加密数据进行处理,但是处理过程不会泄露任何原始内容。同时,拥有密钥的用户对处理过的数据进行解密后,得到的将是处理后的结果。

  • 定期维护检测
RPA可以提供7×24小时不间断的自动化服务。一般建议用户在半个月或者一个月时进行停机维护,以检测一些潜在的安全危险。

  • 防止人为破坏
任何一项恶意攻击都不如人为破坏的强度大,而且往往人为破坏都是最致命的。所以,在选择RPA操作人员和管理员时一定要三思而后行。
                           
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

RPA机器人|小黑屋|RPA机器人俱乐部 ( 闽ICP备15006840号-20 )

GMT+8, 2020-8-8 16:30 , Processed in 0.043200 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表