23、自动化流程安全与物联网信任弹性分析

自动化流程安全与物联网信任弹性分析

1. 机器人流程自动化（RPA）安全问题与解决方案

随着RPA在多个业务功能中的关键流程应用，其安全风险也逐渐凸显。当RPA与多个应用程序交互时，会增加攻击面，还存在手动覆盖机器人设置、未经授权的更改、软件许可证滥用、弱凭证存储等问题。以下是详细的问题及解决方案分析。

1.1 RPA安全框架关键支柱

为保障RPA系统安全，需构建全面的安全框架，其关键支柱如下：
- 治理 ：确保建立治理框架，从RPA角度制定战略和安全要求，体现管理层对数据安全的支持和承诺。
- 风险管理 ：根据优先级缓解阻碍业务RPA目标的风险。
- 产品和软件安全 ：对产品架构进行内外部风险评估。
- 访问管理 ：采用基于角色的访问控制，建立凭证管理流程，将凭证存储在保险库中。
- 变更和发布管理 ：对RPA系统和应用程序的任何更改进行授权和实施，避免未经授权或不必要的停机和安全漏洞。
- 配置管理 ：备份和版本控制所有部署的配置，以便在出现操作故障或应用程序、硬件问题时及时恢复。
- 事件和问题管理 ：关注操作和安全事件，避免重复问题。
- 业务连续性规划（BCP）和弹性 ：支持灾难发生后的业务恢复。
- 关键风险指标（KRI） ：支持RPA业务