RPA、軟件機(jī)器人或機(jī)器人，幾乎可以影響每一個(gè)企業(yè)應(yīng)用程序，包括CRM、ERP以及與這些應(yīng)用程序相關(guān)的所有機(jī)密數(shù)據(jù)。因此，流氓機(jī)器人軟件或錯(cuò)誤配置的機(jī)器人會(huì)給企業(yè)帶來風(fēng)險(xiǎn)，讓您的企業(yè)遭受數(shù)據(jù)盜用、名譽(yù)受損和業(yè)務(wù)中斷等損失。

攻擊者一直都在尋找漏洞，突破企業(yè)防線并竊取數(shù)據(jù)，安全性欠佳的RPA解決方案更使他們有機(jī)可乘，例如：

• 意外信息披露——機(jī)器人可能因設(shè)計(jì)不當(dāng)而將敏感數(shù)據(jù)暴露給互聯(lián)網(wǎng)或其他不安全的數(shù)據(jù)源

• 加密和訪問控制易受攻擊，甚至缺失

• 弱身份驗(yàn)證功能

IT和業(yè)務(wù)主管需要確保他們選擇部署的自動(dòng)化解決方案不會(huì)影響內(nèi)部和外部的安全性與合規(guī)性。在選擇RPA解決方案時(shí)，一定要選擇把安全性和可靠性放在首位的解決方案。Automation Anywhere Enterprise就是這樣的解決方案，它滿足安全控制要求，注重整體安全狀況，符合《聯(lián)邦信息安全管理法案》(FISMA, Federal Information Security Management Act)對(duì)部署在內(nèi)部IT系統(tǒng)中的軟件的安全控制要求。

實(shí)際上，Automation Anywhere基于web的云原生RPA平臺(tái)通過了SOC 2 Type 1認(rèn)證，是業(yè)界翹楚。此外，Automation Anywhere還通過了ISO 27001認(rèn)證并嚴(yán)格遵循《歐盟-美國隱私保護(hù)協(xié)議》(EU-U.S. Privacy Shield)。

為了保護(hù)企業(yè)和客戶，您需要的安全解決方案至少應(yīng)具有這四項(xiàng)關(guān)鍵功能。

未經(jīng)事先身份驗(yàn)證，嚴(yán)禁對(duì)RPA進(jìn)行任何訪問或操作。這項(xiàng)規(guī)定既適用于人類，也適用于機(jī)器人，還適用于無人值守自動(dòng)化和有人值守自動(dòng)化流程。這可以通過Enterprise Control Room管理和監(jiān)控RPA基礎(chǔ)架構(gòu)的所有流程來完成。

Control Room身份驗(yàn)證包括使用LDAP與Microsoft Active Directory、Kerberos與Active Directory集成進(jìn)行認(rèn)證，還包括使用嵌入式Credential Vault（憑據(jù)保管庫）或CyberArk等外部第三方基于權(quán)限的訪問系統(tǒng)進(jìn)行本地身份驗(yàn)證。

要完成一項(xiàng)任務(wù)，可能需要對(duì)一個(gè)人及其憑據(jù)進(jìn)行一次身份驗(yàn)證，也可能需要對(duì)多人、其憑據(jù)以及應(yīng)用憑據(jù)進(jìn)行多次身份驗(yàn)證。因此，您需要能夠支持單因子身份驗(yàn)證和多因子身份驗(yàn)證等各種情況的解決方案。Automation Anywhere正提供了這樣的靈活解決方案。

成功的身份驗(yàn)證僅僅是需要考慮的第一級(jí)安全性。RPA平臺(tái)的典型架構(gòu)和主要功能決定了您必須對(duì)機(jī)器人的系統(tǒng)訪問進(jìn)行集中管理和控制。為此，Automation Anywhere提供豐富的基于角色的訪問控制(RBAC)功能，來確定哪些用戶有權(quán)在系統(tǒng)中執(zhí)行哪些操作。

Enterprise Control Room提供多重身份識(shí)別與驗(yàn)證，限制用戶以及有人值守機(jī)器人和無人值守機(jī)器人對(duì)系統(tǒng)和數(shù)據(jù)的訪問。另外本著最小權(quán)限和職責(zé)分離的原則，該解決方案還提供不同的“管理員”(Administrative)身份和操作步驟。

借助提供自定義功能的精細(xì)RBAC，Automation Anywhere將職責(zé)分離提升到更高水平。“管理員”可以輕松定義自定義角色，設(shè)置對(duì)象和功能的訪問權(quán)限，包括用戶管理、授權(quán)、儀表板及審核日志等。這一新增功能使不同的業(yè)務(wù)部門和職能領(lǐng)域可在共享機(jī)器人的同時(shí)明確劃分訪問權(quán)限。

此外，對(duì)于使用Automation Anywhere RPA創(chuàng)建的機(jī)器人，您可將操作權(quán)限僅限定為一組特定的用戶ID(人或系統(tǒng))，從而進(jìn)一步加強(qiáng)職責(zé)分離與審核能力。

維護(hù)數(shù)據(jù)的機(jī)密性和完整性對(duì)于安全環(huán)境而言同樣重要。合格的解決方案不僅應(yīng)該能保護(hù)靜止和傳輸中的數(shù)據(jù)，還應(yīng)能保護(hù)系統(tǒng)正在使用的數(shù)據(jù)。

對(duì)于靜態(tài)數(shù)據(jù)，Automation Anywhere會(huì)對(duì)機(jī)器人使用的本地憑據(jù)和選定的運(yùn)行時(shí)數(shù)據(jù)進(jìn)行加密，并為敏感配置信息提供安全的存儲(chǔ)環(huán)境；對(duì)于組件間傳輸?shù)臄?shù)據(jù)，Automation Anywhere通過傳輸層安全協(xié)議(Transport Layer Security, TLS)提供保護(hù)；而運(yùn)行時(shí)，安全性則通過分布式憑據(jù)保護(hù)來實(shí)現(xiàn)，并不在本地存儲(chǔ)任何憑據(jù)。