CyberArk Glossary >

機器人流程自動化(RPA)

許多企業都樂於採納機器人流程自動化(RPA)的新興技術,以減除以規則為基礎的人工任務、提高準確性,並且讓員工可以專注於對業務營運更至關重要的職責。

什麼是機器人流程自動化?

受業務邏輯及結構化輸入支配的機器人流程自動化(RPA)是一種自動化技術,可協助組織將標準化的作業部分或完全自動化。機器人流程自動化軟體機器人或「網路機器人」可模仿人類執行資料輸入、交易處理、回應觸發並與其他數位系統通訊等工作的行為動作。RPA系統的範圍從可回答標準查詢的簡單網站「聊天機器人」到部署數千台可自動化執行信用卡處理及詐欺偵測工作的機器人。

通常,組織會從小型的機器人流程自動化試驗計劃開始,隨後再轉移至更全面的計劃。通常,企業會邀請開發人員加入建立更複雜的解決方案。這通常需要部署專用的個人電腦或虛擬客戶端(越來越多設置於雲端),完全僅由軟體機器人使用。這些大規模部署通常涉及成百上千的軟體機器人處理大量的日常任務。

機器人流程自動化如何運作?

以下為一個軟體機器人自動執行典型重複性任務的步驟:

  1. 使用單一、人工任務來建立業務流程。
  2. 然後,RPA機器人記錄此業務流程。
  3. 該流程的任何異常將被識別,並指派予人員進行管理。
  4. 導入機器人流程重複工作。
  5. 流程隨著循環執行持續改進,實現最大化的效率及準確性。

 

RPA eBook

RPA的主要優點是什麼?

RPA技術的目的旨在提高(而不是取代)人類勞動力,並且可以:

  • 提升效率。 RPA可協助人類將重心及資源從資料輸入等低價值、高容量的工作轉向構想、創新及高價值的工作。反過來,這有助於減低員工過勞情形及勞動力流失。
  • 減少操作風險。 RPA可排除因睡眠不足、飢餓、粗心大意等造成的人為錯誤,確保提高輸出的準確性與一致性。
  • 降低成本。 RPA可加快事務性工作的速度,提高人類員工的生產力,協助組織達到事半功倍的效果。
  • 加快擴縮。 由於機器人不需要休息,可以全天候且全年無休工作,因此可輕易擴縮不同國家、業務單位或實體之間的流程。
  • 簡化合規性。 RPA可最大限度減少人類對敏感系統及資訊的存取,有助於降低合規與稽核方面的多項挑戰並簡化稽核作業。

根據2018年德勤全球RPA調查,RPA可將員工生產率提高86%,將品質及準確性提高90%,並將合規性提高92%。

RPA的安全風險有哪些?

儘管RPA技術有許多優點,但也為人類及非人類身份帶來新的網路攻擊面 。這意味著RPA安全性將變得極其重要。

RPA軟體機器人需要特權存取(或「權限存取」)來執行其所需的任務,例如登入至ERP、CRM或其他業務系統以存取、複製或貼上資訊,或在一個流程中逐步移動資料。由於需要持續存取,特權憑證通常會被直接寫死至機器人遵循的腳本或以規則為基礎的流程中。或者腳本內可能包含一個從不安全位置(例如現成商規應用程式組態檔案或資料庫)擷取憑證的步驟

RPA憑證通常是多人共享,因此可以反複使用。由於這些帳戶和憑證通常保持不變且無安全保護,網路攻擊者可竊取它們、使用它們將特權升級,還可橫向移動以獲取關鍵系統、應用程式及資料的存取權。或者,具備管理員權限的用戶可擷取儲存於不安全位置的憑證。

由於許多利用機器人流程自動化的企業在任何時候都有大量機器人在執行工作,其潛在風險極其高。保護這些新興數位勞動力所使用的特權憑證正是保護RPA工作流程很重要的一步。

如何保護RPA特權憑證

為了防止未經授權存取及濫用機器人流程自動化所使用的特權憑證,組織通常採取以下措施:

  • 從腳本及其他不安全位置刪除特權憑證,並儲存在一個集中化且加密的位置
  • 實施 最小特權原則 來限制機器人的存取權限,並僅授予機器人執行其任務所需之特定應用程式的特權存取
  • 管理RPA管理員使用的憑證來保護RPA控制台存取,並隔離和監控活動以及暫停或終止可疑連線,將風險降至最低。

瞭解有關RPA安全特權存取安全性的更多資訊

其他詞匯