RPA可能存在潜在安全隐患

RPA机器人流程自动化在众多企业中得到应用，在政府中就越来越受关注。RPA将人工智能元素应用于工作流流程，以使员工从常规任务转移到更具价值的工作。实际上，提高公共部门效率的机会是如此巨大，以至于美国联邦政府现在正在要求机构采用RPA之类的技术。

但是自动化还带来了可能尚未遇到的安全风险。诱人的是开始寻找实现RPA的方法，就像管理和预算办公室要机构执行的那样，但是在此之前，联邦IT决策者必须加快RPA的速度，并确保将当前的数据安全级别应用于人类扩展到机器人。

RPA驱动程序：效率和风险管理

为什么对企业、机构、政府都对RPA着迷？业务流程自动化本身可以降低成本并提高效率。将RPA和人工智能结合，该值更大，从而可以减少人为错误并改善信息处理，从而实现连续操作。

为此，美国联邦政府已将RPA确定为总统管理议程的一部分。它代表了美国联邦政府推动整体IT基础架构现代化并保护本地和基于云的环境中的数据的努力。

显然，RPA不仅仅是自动化常规任务。RPA仍然是新的，并且除了技术复杂之外，术语还没有标准化。这里是基础知识的快速概述，以及机器人安全地执行人工任务所需的条件。

RPA有两种操作模式：无人值守和有人值守。有人关注的操作适用于无法完全自动化执行任务或流程的情况，因此自动化流程或漫游器会与人协同工作。由于人类可以随时干预，因此这些应用程序似乎对安全性的关注较少。

另一方面，由于涉及人工，所以有人值班的业务价值不如无人值守的重要。此外，人为介入会带来更多的出错机会。

无人值守的RPA提供端到端的自动化功能，并且可以随时运行，从而释放了工作人员的高价值任务。抓住？在数据安全性方面，无人值守的RPA对IT人员提出了独特的挑战。非人实体，例如软件机器人，设备和其他自动化技术，必须具有类似于分配给人类用户的数字身份，才能访问代理系统。传统上，身份管理适用于人类，支持机器人和其他NPE还是很新的。

幸运的是，现有形式的基于PKI的凭据可以以符合联邦要求的软件证书的形式扩展到机器人。与需要用户在场的物理智能卡不同，这些数字身份证书可以通过自动化安全地访问，并可以存储在经过FIPS验证的硬件安全模块中。

具有完全安全，无人值守的RPA为有意义的采用设定了很高的门槛。在2019年5月6日，美国国防后勤局（Defense Logistics Agency）展示了一个机器人可以获得基于PKI的凭据，以访问DLA站点并全天候运行。概念证明是任何政府机构的第一个证据，证明参加和无人值守的RPA对于政府工作流自动化都是切实可行的。

RPA机器人自动化的安全隐患

自动化引入了新的风险形式，尤其是在访问基于云的数据时。RPA带来了明显的网络风险，还有新的方法可以确保机器人是“他们说的是谁”。与授予人类访问权限相比，风险甚至可能更大，因为人类通常一劳永逸地工作不超过八小时。当授予可以全天候运行的无人看管的机器人访问权限时，安全风险的窗口将相应地变大。

考虑使用RPA技术的企业和组织应了解以下潜在的安全风险：

• 外部威胁，不良行为者危及机器人，使其无法访问敏感数据。
• 内部威胁，员工或承包商出于恶意目的操纵或培训机器人。
• 糟糕的设计，机器人无意间将敏感数据（个人信息，选民登记，财务详细信息等）暴露给不安全的资源，例如互联网或公共Wi-Fi。
• 不安全的数据管理，即僵尸程序访问敏感数据但在发送到云或从云发送之前不对其进行加密。
• 网络漏洞，设计不当的机器人可以使黑客远程攻击网络。
• 拒绝服务中断，其中计划的机器人活动以如此快速的顺序发生，以至于网络可能不堪重负，从而导致服务中断和可能的安全漏洞的连锁反应。

在制定数据安全策略并评估RPA计划的技术合作伙伴时，必须考虑此类风险和其他风险。只有这样，代理机构才能放心地将技术付诸实践，并开始获得机器人技术和自动化的好处。