共计 1236 个字符,预计需要花费 4 分钟才能阅读完成。
随着数字化时代的到来,越来越多的企业开始认可并施行 RPA。
尽管如此,仍有不少企业对 RPA 持张望态度。
寰球技术钻研和征询公司信息服务团体(ISG)的一份报告显示,在 500 家欧洲公司中,92% 的公司打算到 2020 年采纳机器人流程自动化(RPA),以进步经营效率;42% 的公司认为平安是施行 RPA 的最大阻碍。
诚然,RPA 能够使业务流程自动化,为企业升高人工成本,缩小出错率。
但企业关怀的不仅是它所带来的效益,理论导入中可能面临的问题与危险,也是他们关注的焦点。
那么,施行 RPA 会遇到哪些不容忽视的平安问题?企业又该如何管控危险?
RPA 利用中面临的 4 大平安危险
看似简略的流程也暗含危险。
解决业务流程时,RPA 机器人和人类一样享有权限。然而,与人相比,它的判断不足灵活性。
例如,用 RPA 在公司内网里输出登录信息,而后按“确定”按钮拜访内网。
这个看似简略的流程,其实也暗含平安危险。
1.ID 和明码的硬编码
如果在 Web 浏览器中输出的值,是在机器人的配置文件和程序中当时写入的,那么当文件自身被盗或被窥视时,登录信息将被泄露。
这与以明文模式记录明码的文件具备雷同的危险,但很容易因为对象是机器人而疏忽这一点。若将可拜访的文件服务器放入共享平台中,就所有(危险)皆有可能了。
假使 ID 和明码透露一次, 在不同的站点上尝试雷同的 ID 和明码组合,还存在明码列表被攻打的危险,那将是二次劫难。
2. 机器人外流
若间接应用前文提到的配置文件,就将以初始用户的登录信息登录到 Web 站点。
如果机器人的执行权限与指标网站的认证信息没有关联,机器人就能够在任意终端下运行。
3. 网络钓鱼
与人相比,机器人的判断力是有局限的,尽管紧密但不足灵活性。
例如,按钮的字符串只有产生扭转,机器人就可能无奈辨认。
或者,只因页面有雷同的按钮,也可能导致机器人对页面辨认谬误。如果歹意钻空子,那么纂改 hosts 文件,向名称服务器注入“病毒”以拜访与原网站不同的钓鱼网站,对机器人的执行计划进行不正当解决,这些都将成为可能。
若是人来执行,即便正在拜访钓鱼网站也能马上晓得,但要机器人依据判断设定来进行辨别简直是不可能的。如果机器人在拜访混充网站时收到服务器证书正告,却以漠视正告解决,那人们就无能为力了。
4. 会话劫持
中途进行机器人,Web 浏览器可能还将处于以初始用户账户登录的状态。即便文件中的 ID 和明码已加密,也无奈避免此类会话被劫持。上述平安危险,有些也存在于人工执行的过程中。
然而,正在拜访哪个网站?操作哪台电脑?处理过程中是否被落下?
诸如此类问题,人们下意识就能得出判断。但若是换成机器人,就存在辨认能力的问题。
此外,目前的机器人仍严格遵循平安治理、公司治理等准则,在流程执行中无奈做出灵便的判断。平安应用机器人,就必须思考到它虽“能精确且疾速地实现指令”却“只会执行命令,无奈变通”。
不过好在,RPA 机器人也在一直进化中。用 AI 加持 RPA,将产生互补效应,RPA+AI 可使机器人进行自我调整和改良,从而更好地判断解决环境变动。
