Как сделать работу программных роботов безопасной
Светлана Анисимова - Генеральный директор UiPath в России и СНГ. В современных условиях компании особенно большое внимание уделяют повышению эффективности бизнес-процессов, поэтому RPA-инструменты становятся актуальными как никогда. При этом пользователей все больше волнуют риски безопасности программных роботов. Это тормозит RPA-инициативы в компаниях. Статистика показывает, что 30–50% проектов внедрения технологий роботизации проваливаются, и причина нередко кроется именно в сопротивлении со стороны обеспокоенной команды. Фото: depositphotos.com Пользователей волнует уязвимость и возможная излишняя самостоятельность роботов, ведь некоторые из них могут работать без присмотра человека. Вот лишь несколько самых популярный страхов перед RPA: робот может украсть личные сведения пользователей или коммерческие данные компании; робот способен самостоятельно осуществлять несанкционированные действия в программах и приложениях: например, перемещать или удалять важную информацию; робот фиксирует действия пользователей, а потому может «шпионить» за ними. Но так ли опасен программный робот, как представляют некоторые? Стоит ли доверять программному роботу Программные роботы имитируют действия человека. Они «видят» на экране, когда нужно нажать ту или иную кнопку, как ввести или скопировать данные и перенести их из одной папки в другую, и повторяют эти шаги. Именно поэтому люди считают, что роботы в достаточной мере автономны. Но это не совсем так. Робот RPA — это программа. Он не умеет «думать». Это значит, что он действует только по заранее запрограммированному сценарию и выполняет лишь определенный круг задач в порядке, заданном человеком. К примеру, нажимает на кнопки, распознает текст, переносит данные между системами, отправляет сообщения в мессенджерах или занимается другими простыми рутинными операциями строго по инструкции. Все действия программных роботов задает человек в интерфейсе RPA-программы — например, студия роботизации. Помимо подготовки готовых сценариев для роботов, он может регулировать их права доступа к конкретным базам данных или вводить ограничения на получение конфиденциальной информации, входящей в категорию коммерческой тайны. Робот, в отличие от человека, точно не будет оспаривать запреты. В свою очередь, контролировать роботов в процессе выполнения задач помогают такие инструменты, как Оркестратор. Они предназначены для централизованного управления программными роботами и позволяют: контролировать их работу в режиме реального времени — Оркестратор отслеживает и регистрирует каждый шаг роботов и любое их взаимодействие с людьми; мониторить результаты выполнения задач; анализировать процесс выполнения работы; управлять доступом сотрудников. При необходимости данные из Оркестратора можно перенести в BI-систему и визуализировать на удобных панелях — благодаря их наглядности даже неспециалист может проследить логику работы программных роботов и увидеть возможные аномалии. Но это обычно излишне: в программах управления RPA преднастроены инструменты, которые способны фиксировать все действия роботов, отклоняющиеся от намеченного сценария и не способствующие выполнению задачи, и предупреждать разработчиков. Наконец, перед запуском все программные роботы обязательно проверяются в тестовой среде. Это минимизирует риск ошибок после старта промышленной эксплуатации. Можно ли взломать программного робота Вопросы информационной безопасности стоят сегодня очень остро: кибератакам подвергаются компании и системы любых масштабов. Преимуществом технологии RPA является то, что современные программные роботы хорошо защищены от взломов. В большинстве платформ и приложений предусмотрены инструменты кибербезопасности, такие как шифрование, многофакторная аутентификация, помощь сотрудникам с паролями и строгий ролевой контроль доступа. К примеру, PRA можно настроить таким образом, чтобы роботы получали доступ к ограниченному кругу файлов через защищенный канал связи. Кроме того, не стоит думать, что роботы более опасны, чем люди. Как известно, 80% утечек все еще происходит по вине сотрудников. Из них почти половина объясняется «человеческим фактором»: ошибками при переносе данных, плохой защитой паролей. Использование RPA снижает эти риски. А возможность фиксировать и протоколировать каждое действие робота позволяет более точно контролировать и предупреждать возможное человеческое вмешательство. Таким образом, при правильной настройке процессов и управлении RPA может помочь организациям защитить данные от манипуляций и снизить риски, связанные с людьми. Заслуженное доверие Принятие технологий быстро растет, и сфера RPA не исключение. Уже сейчас программным роботам доверяют крупнейшие корпорации, промышленные предприятия и правительства по всему миру — организации с наиболее строгими требованиями к защите данных. Во время пандемии правительство Фландрии в Бельгии объявило о выплате страховых взносов для поддержки компаний, испытывающих финансовые трудности. С помощью программных роботов 114 000 зарегистрированных запросов было обработано менее чем за две недели. Магнитогорский металлургический комбинат, входящий в число крупнейших мировых производителей стали, с использованием RPA автоматизировал 32 тысячи бизнес-операций и 20 тысяч файлов в области контроля за поставками. Процесс стал менее трудозатратным и более прозрачным. Это говорит о том, что современные RPA-системы полностью соответствуют передовым практикам в области управления данными, а риски при их развертывании минимальны. Внедрение программных роботов несет минимальное количество рисков для безопасности компании. Все их действия могут отслеживаться и управляться человеком в режиме реального времени, а права доступа роботов к конфиденциальной или коммерчески важной информации могут быть гибко ограничены. Риск программных ошибок при запуске новых роботов сводится практически к нулю их проверкой в тестовом контуре. RPA-системы очень хорошо защищены от взломов и снабжены инструментами кибербезопасности. Кроме того, программные роботы в разы снижают ошибки, вызванные человеческим фактором, что значительно повышает надежность IT-инфраструктуры организации. Успешные кейсы внедрения RPA в работу крупных промышленных предприятий и глобальных компаний говорят о том, что современные RPA-системы полностью соответствуют передовым практикам в области управления данными, а риски при их развертывании минимальны.