Integrarea securității cu robotizarea proceselor
Robotizarea proceselor (RPA) poate mima comportamentul uman, iar companiile care folosesc acest tip de automatizare trebuie securizeze tehnologia pentru a evita greșelile în domeniul securității.
Companiile și organizațiile îmbrățișează o tehnologie nouă în domeniul automatizării numită Robotizarea proceselor (în engleză: Robotic process automation sau RPA). Aceasta constă in implementare unei tehnologii care permite angajaților unei companii să transforme si să configureze programe informatice sau chiar un “robot” pentru captarea și interpretarea aplicațiilor existente în vederea procesării unei tranzacții, a manipulării datelor sau declanșarea unor decizii și comunicarea cu alte sisteme digitale, explică financialmarket.ro.
Orice companie care folosește forța de muncă pe scară largă unde oamenii efectuează diferite funcții de procesare repetitive, cu volum mare, își va spori capacitatea și va putea face economii de bani și timp integrand un software de automatizare a proceselor. La fel cum roboții industriali au transformat industria prelucrătoare, creând o producție ridicată și îmbunătățind calitatea, “roboții” RPA pot revoluționa modul în care gândim și gestionăm procesele de afaceri, procesele de suport IT, procesele operaționale, infrastructura de la distanță și munca de back-office. RPA oferă îmbunătățiri dramatice în ceea ce privește precizia și durata ciclului și creșterea productivității în procesarea tranzacțiilor, înlocuind resursa umana de la sarcini recurente și repetitive.
Tehnologia RPA poate fi aplicată într-o gamă largă de industrii, cu precădere in cele primare, constructoare de mașini, dar și in industrii mai sensibile la schimbare cum ar fi cea financiară.
Prin urmare, această tehnologie software preia sarcinile plictisitoare, permițând angajaților să se concentreze pe alte sarcini și să își dezvolte alte talente care ar fi benefice organizației, scrie ceoworld.biz.
RPA este una dintre metodele cele mai eficiente de automatizare a sarcinilor din punct de vedere a costului și eficienței pentru companiile moderne. RPA este un instrument care automatizează procesele de business și operează la nivelul interfeței pentru utilizator a sistemului IT. Astfel, mii de roboți pot fi implementați, fiecare cu o sarcină anume în cadrul sistemului de planificare a resurselor organizației.
Prin urmare, un robot are acces privilegiat la sistemele și resursele companiei. Informații sensibile ar putea fi expuse în fața atacatorilor, și în special în fața oamenilor din interior, dacă nu sunt luate măsuri de securitate adecvate, scrie computerweekly.com.
Liderii din domeniul securității trebuie să trateze RPA ca pe o automatizare a proceselor de business, nu doar ca o aplicație pentru înregistrarea și lansarea de comenzi. Odată implementată, RPA devine o parte integrală a infrastructurii companiei și securitatea sa trebuie și ea să fie integrată în securitatea companiei.
Organizațiile nu aleg instrumentele RPA pe baza funcțiilor de securitate, ci în funcție de preț și funcționalitate. Numai după procesul de selecție și în timpul implementării companiile se asigură că măsuri de securitate de bază sunt implementate, precum criptarea informațiilor pe care instrumentul le accesează. Gartner recomandă o evaluare a instrumentului RPA de la un laborator de testare autorizat. Instrumentele RPA oferă de multe ori asigurări din partea unui furnizor de servicii de testare a securității aplicațiilor că au fost testate. Această evaluare ar trebui să fie cerut deoarece dacă instrumentul RPA nu a fost testat poate lăsa goluri în securitate la implementare.
O altă măsură recomandată este folosirea de date de autentificare diferite de cele ale unui operator uman pentru ca în cazul în care apar greșeli, acestea nu pot să fie atribuite instrumentului RPA sau unui operator uman deoarece nu se face o distincție între cele două.
Se mai recomandă și restricționarea accesului la baza de date de către RPA, chiar dacă este încetinită funcționarea robotului. Gartner recomandă restricționarea accesului RPA la ceea ce strict trebuie să facă un robot.
Gartner sfătuiește departamentele IT să nu folosească versiuni gratuite ale RPA deoarece acestea sunt menite doar pentru testare și nu oferă funcții de securitate.
