你当前位置:首页 >资讯 >

我们需要审核我们的机器人以避免失去完整性

2019-07-11 15:22:33来源:

机器人过程自动化(RPA),也称为软件机器人或机器人,模仿人类行为,可以帮助组织自动执行手动迭代任务。监管报告仪表板,信用控制验证,客户投诉界面都是用于部署机器人的良好用例。虽然机器人帮助组织/功能更快,更好,更便宜地提供服务,但它们也可能使组织面临不准确或错误处理的风险。

您不希望机器人向业务合作伙伴推送虚假警报,您不希望将客户投诉推送到错误的代理商,您不希望信用评分处理不准确等等。虽然利用自动化的好处很重要,但它同样重要对于管理在组织中部署此技术的风险很重要。

机器人审计对于确保组织采用可靠的方法开发机器人至关重要。组织应在其开发框架中构建“安全设计”。当组织审核其机器人时,应重点关注机器人环境中的业务流程控制(SoX / ICoFR控制),遵守法规要求(例如数据隐私标准) ,PCI DSS),网络安全控制,事件/故障转移控制和其他多个领域。

值得注意的是,机器人环境可能具有特定控件作为其实现的一部分。因此,预计组织会对其控制环境进行相关的特定更改。

威胁表面

为了确定机器人的风险,识别和分析机器人的威胁表面非常重要。机器人的整体威胁表面可分为三类:

机器人漏洞:

像任何其他应用程序一样的机器人都会有外部攻击者试图利用的漏洞。在公司执行的漏洞评估和应用程序安全测试期间,将识别这些漏洞。

机器人滥用:

Bot没有执行欺诈交易的意图或自由意愿。然而,机器人可以被机器人所有者(或任何其他具有访问权限的恶意内部人员)滥用/操纵/训练,以执行欺诈性交易或泄露机密数据。

机器人突变:

机器人旨在执行完成该过程所需的固定任务序列。但是,在现实生活中,可能存在某些可能导致机器人部分或不正确地执行交易导致完整性丧失的突发事件。对于涉及ML,自然语言处理等的智能自动化,这种风险显着增加。

在一天结束时,bot是一种模仿人类行为的软件。因此,有一种倾向,就像任何其他应用程序一样对待它。但是,像处理应用程序一样处理机器人只会帮助您识别机器人漏洞,而不是在某些情况下如何操纵机器人或故障。

因此,机器人的风险评估需要一个由RPA技术架构师,业务分析师和网络安全专业人员组成的多技术团队。如果没有RPA风险评估的整体方法,人们可能最终会抓住表面。

猜你喜欢