LittleR

RPA和安全性:被劫持机器人的风险

 

机器人流程自动化(RPA)是使用软件执行的重复业务流程的简化,该软件可以执行图像识别并与遗留应用程序进行交互,通常以比人类更快的速度和准确性来执行任务。RPA通常基于面向规则的软件,但开始也包括用于自动化简单决策流程的AI工具。

RPA有什么优势? 根据3Gem Research的调查,其好处包括:

  • 生产率
  • 24/7可用
  • 消除重复工作

但是RPA的挑战之一是管理安全性。RPA软件通常与敏感的客户数据进行交互。内部人员或远程黑客可能能够访问或控制RPA脚本并以执行欺诈性行为的方式对其进行更改。

EY一份报告发现, “在保护RPA实施时,组织必须考虑整个机器人生态系统的技术,流程和人为因素。一个安全的设计应该包括需求,选择,架构,实施和持续运营的整个产品生命周期。”

FortressIQ的自动化和流程卓越负责人Jon Knisley告诉DarkReading.com: “尽管RPA可以在提高生产率和提高合规性方面带来巨大价值,但该技术的确为网络攻击引入了新的载体。RPA机器人需要与人类相同的系统访问权限,因为它们在表示层运行。由于凭证不断访问不同的应用程序以剪切,复制,粘贴和移动数据,因此凭证经常被硬编码到脚本中或从不安全的位置提取。

BlueCat信息安全和合规总监Cuneyt Karul告诉DarkReading.com, “作为关键系统的一部分,RPA可能构成单点故障,并导致难以恢复的中断。僵尸程序可以很好地扩展,但是它们构成的安全风险也可以,因此使其成为DDoS攻击的理想工具。RPA还容易受到零日漏洞的影响,这些零日漏洞是它们所运行的平台和操作系统所固有的。为了减轻RPA的风险,应将其视为IT基础架构中的任何其他系统。这意味着应该对其进行严格的设计,开发,测试和监视。”

要发表评论,您必须先登录