随着数字化转型的深入,大多数企业已不再“纠结”于是否应该开展数字化转型,而是将更多的注意力放到了如何顺利推进并加速数字化转型的问题上。
RPA作为加速企业数字化转型的有效技术之一,在企业领导者中越来越受欢迎。其可以快速部署以自动执行重复性任务,帮助企业节省时间和成本。
虽然RPA能够为企业带来诸多好处,但仍有企业领导者担心其安全问题,例如RPA机器人处理敏感数据并将其从一个系统转移到另一个系统,在这个过程中,数据是否可能会受到威胁。
对此,Gartner建议负责保护企业应用和数据安全以及风险管理领导者可以采用以下四个措施,保障RPA实施的安全性。
01
为每个RPA机器人和流程设定身份
新冠疫情在全球的流行,使得以数字化技术为支撑的“未来工作”模式成为了一种新常态,越来越多的企业迅速推进了RPA项目,以便自动化大量的重复性任务并降低运营成本。在此过程中,企业常犯的错误之一是没有区分机器人操作员和机器人身份。
通过为每一个RPA机器人程序和流程设定一个身份,可以确保对机器人程序行为负责,以及机器人程序访问的安全性。
02
防止由于安全漏洞造成的滥用和欺诈
实施RPA会增加需要授权的帐户数量,这可能会出现欺诈风险。安全领导者需要将RPA访问权限限制在每个机器人执行其分配的工作所需的最低级别。
最大程度减少机器人程序授权,记录所有机器人程序交互、用户和交易的监测数据,可以有效避免SoD中断造成的滥用和欺诈。
03
维护日志完整性
安全和风险管理负责人应选择能够提供系统生成的、完整不可变的审核轨迹的平台或工具,保护日志的完整性,确保其不可否认性。
04
对RPA脚本实施审查和变更控制
RPA开发是一个持续的过程&
最低0.47元/天 解锁文章
436
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
