机器人流程自动化,简称RPA,是那些深奥的技术术语之一,如果没有大量的专业术语,就很难解释。但在最高层面上,RPA就是使用软件来改善人类体验。
RPA自动执行重复性任务,因此员工可以专注于有意义的工作,而客户则可以从优质的产品和服务中获益。例如,在医疗保健领域,RPA用于自动执行手动调度、计费和索赔管理流程,以便将更多精力放在患者身上。
但是,如果没有强大的身份安全框架,RPA可能会违背其核心目的,导致网络安全债务增加并使组织面临风险。74%的组织表示由于安全问题而放慢了RPA和机器人部署速度,这证明了开发和部署挑战只会随着RPA的扩展而增加。就像走钢丝一样,要释放RPA的全部价值,需要在安全性和速度这两个极端之间小心翼翼地保持平衡。
与每个数字计划一样,RPA部署以RPA机器人的形式创建了大量新的数字身份。这些机器人中的每一个都需要特权凭据才能访问业务关键型应用程序、资源和其他敏感系统,来完成其工作 —— 无论是数据输入、对帐、数据传输、报告生成还是其他内容。在“无人值守机器人”的情况下,这个过程没有人际互动或监督,这可能是有风险的。如果攻击者获得这些特权凭据,就像他们经常试图做的那样,他们可能会出于恶意目的重新编程机器人,例如破坏数据、关闭操作、破坏系统、重定向支付或分发恶意软件。
在一些组织中,机器人开发人员是IT团队的成员,但越来越多的“民间程序员(citizen developers)”,即运用技术为自己和团队提高工作流程的非IT员工,承担了处理自动化和扩展RPA计划的角色。这些用户不一定专注于安全性,也不一定意识到常见的安全捷径如何产生潜在的巨大问题。机器人开发人员需要一种直观、自动的方式来管理机器人凭据,否则,几乎每次追求速度都会带来安全问题。
遵循以下五个步骤有助于使安全性和速度这两个看似相互冲突的优先事项保持一致:
1. 从一开始就涉及安全性
在许多情况下,安全团队甚至不知道RPA计划,直到在最后一刻被要求批准该计划,这可能会阻碍事情的发展并在两端造成挫败感。RPA项目一开始时就涉及到安全性,帮助建立安全性标准,并让每个人都达成共识,从长远来看将节省时间。
2. 检查现有的机器人控件
查看现有凭据管理策略以确定潜在的差距:凭据存储在何处?是否设置了参数来帮助确保密码的唯一性和复杂性?这些凭据多久轮换一次?是否为凭据检索设置了身份验证层?有没有办法监视和审计凭据使用情况?
3. 消除过多的权限
如何处理数据与如何访问数据同样重要。通常,机器人不应能够访问其所需任务之外的其他应用程序或数据库。采取措施查看和了解每个机器人可以访问的内容,并尽可能消除过多的权限。
4. 暂停使用硬编码的凭据
将身份验证数据直接嵌入到源代码中会扩展攻击面,并可能产生重大问题。首先,硬编码的凭据很难轮换,如果可以的话尽可能对其轮换,因为这种做法可以防止关键系统的密码被更改,而不会对操作造成重大中断。其次,硬编码的凭据在脚本共享时(包括当脚本位于代码存储库中时公开)会公开凭据。当凭据被重复使用时,攻击者可以使用机器人横向移动并提升权限。
5. 寻找每一个自动化的机会
尽管简单易行,但要大规模实现上述最佳实践,在数千个甚至数十万个 —— 机器人之间手动操作非常困难。尽可能自动化凭据管理流程将有助于消除员工的大部分安全负担 —— 无论他们是开发RPA机器人还是负责批准部署。例如,通过将所有凭据存储在集中式存储库中,组织可以为机器人和应用程序强制实施固定的安全标准,自动创建复杂的密码并定期轮换它们,并从机器人中删除硬编码的凭据并保护它们。
建立安全、自动化的身份安全框架有助于确保 RPA 计划做他们应该做的事情:通过消除延迟、简化部署和解决安全问题来改善体验——甚至在您知道您有这些问题之前。