许多企业正在采用机器人过程自动化 (RPA) 这一新兴技术,以消除基于规则的手动任务、提高准确性、并使员工能够专注于更多业务关键型职责。
什么是机器人流程自动化?
机器人流程自动化 (RPA) 是一种受到业务逻辑和结构化输入支配的自动化技术,可以帮助组织部分或完全自动化标准化任务。机器人流程自动化软件机器人(简称“机器人”)可以模仿人类执行诸如数据输入、交易处理、响应触发以及与其他数字系统通信之类的工作。RPA系统的范围从可以回答标准查询的简易网站“聊天机器人”到数千种可以自动进行信用卡处理和欺诈检测工作的机器人的部署。
组织一般上先从小型机器人流程自动化试验计划开始,然后才逐渐转向实施更全面的计划。企业通常会邀请开发人员加入以创建更复杂的解决方案。其中通常涉及仅供软件机器人使用的专用PC或虚拟客户端(越来越多地位于云中)的实施。这些大规模部署通常涉及成百上千的软件机器人,以处理大量的日常任务。
机器人过程自动化的流程如何?
使用软件机器人自动执行典型重复性任务的流程如下:
- 通过单个手动任务创建业务流程。
- 然后,RPA机器人会记录此业务流程。
- 识别出该过程的任何例外情况,并将其分配给人员进行管理。
- 将该机器人流程投入重复生产。
- 通过循环不断完善该过程,尽量提高效率和准确性。
RPA的主要优势是什么?
RPA技术旨在增强(而不是替代)劳动力,并且可以:
- 提高效率。RPA帮助人们将重点和资源从数据输入等低价值、大批量的任务中转移出来,并专注于创意、创新和高价值工作。这可以帮助减少员工的倦怠感和劳动力流失。
- 降低操作风险。通过消除由于各种原因(从睡眠不足、饥饿到粗心大意)导致的人为错误,RPA可以确保提高输出的准确性和一致性。
- 减少开支。RPA加快了事务处理的速度,并提高了人工的生产力,起到事半功倍的效果。
- 加快扩展。由于机器人无需休息,可以全天候运行,因此组织可以轻松地在各个国家、事业部或实体之间扩展流程。
- 简化合规性。通过最大限度地减少人们对敏感系统和信息的访问,RPA可以帮助减少合规性和审计挑战,并简化审计工作。
根据2018年德勤全球RPA调查,RPA可以将员工生产率提高86%,将质量和准确性提高90%,并将合规性提高92%。
RPA 有哪些安全风险?
尽管RPA技术有很多好处,但它为人类和非人类身份引入了新的网络攻击面。这意味着RPA的安全性至关重要。
RPA软件机器人需要特权访问(或“电源访问”)来执行其所需的任务,例如登录到ERP、CRM或其他业务系统以访问、复制或粘贴信息,或将数据从一个步骤移动到另一个步骤。对持续访问的需求意味着特权凭据通常直接硬编码到机器人遵循的脚本或基于规则的过程中。或者脚本可能包括从不安全的位置(例如,现成的商用(COTS)应用程序配置文件或数据库)中检索凭据的步骤
RPA凭据通常是共享的,因此可以反复使用。由于这些帐户和凭据保持不变且不安全,网络攻击者可以将其窃取,升级特权并横向移动以获取对关键系统、应用程序和数据的访问权限。具有管理员权限的用户也可以检索存储在不安全位置的凭据。
由于许多采用机器人流程自动化的企业在任何给定时间都有大量机器人在生产,因此潜在风险非常高。保护这一新兴的数字化劳动力利用的特权凭据是保护RPA工作流的重要一步。
如何保护RPA特权凭据
为了防止未经授权访问和滥用机器人流程自动化中使用的特权凭据,组织通常采取以下步骤:
- 从脚本和其他不安全的位置中删除特权凭据,并将其存储在集中的加密位置。
- 实施最小权限原则,仅向机器人授予执行任务所需的特定应用程序的特权访问权限,来限制机器人的访问权限
- 通过管理RPA管理员利用的凭据来保护RPA控制台访问安全,并隔离和监视活动并暂停或终止可疑会话,以最大程度地降低风险。
