Securitate — January 30, 2021 at 10:33 am

Nevoia de reguli clare în robotică

by

online security technologyEra digitală înseamnă, printre multe altele, şi automatizarea extinsă a proceselor robotice (RPA). Tehnologia scuteşte oamenii de efectuarea unor ore nenumărate de sarcini repetitive şi secvenţiale, fără o mare valoare adăugată. Însă aceşti “boţi” care definesc automatizarea nu înseamnă şi scutirea de existenţa unor ameninţări de natură informatică.

Aşa cum spune RSA, una din cele mai mari firme globale de securitate informatică, un robot nu înseamnă altceva decât un alt cont sau o altă identitate de utilizator, cu drepturi depline de acces. Iar din pricina acestor drepturi, conturile alocate maşinilor trebuie guvernate şi gestionate la fel ca în cazuril identităţilor umane. Drepturile pot permite unui robot să lanseze şi să opereze diverse aplicaţii din stiva de aplicaţii IT, sau să manevreze date peste diverse platforme.

Guvernanţa solidă a conturilor alocate maşinilor este esenţială. Politicile şi regulile privitoare la aceste conturi este, poate, mai critică decât gestionarea identităţilor umane, şi asta deoarece un robot poate funcţiona non-stop şi este mult mai rapid decât un om la executarea sarcinilor. Ca atare, cunoaşterea posibilităţilor de acţiune ale conturilor maşină, a deciziilor pe care ele le pot lua este extrem de importantă.

Pentru minimizarea riscurilor asociate, RSA îndeamnă firmele care folosesc roboţi să ia câteva măsuri simple. Astfel, ele sunt îndemnate să păstreze etichete active privind conturile maşină, câte astfel de conturi au fost realizate şi nefolosite şi ce roluri au fost alocate acestor roboţi.

În plus, automatizarea provizionării şi de-provizionării conturilor maşină contribuie la minimizarea riscurilor, mai ales în cazul proiectelor cu durată finită de timp, atunci când drepturile de acces ale roboţilor la platforme sau aplicaţii sunt revocate în mod automat, iar conturile maşină respective sunt şterse sau etichetate ca inactive.

SolvIT Networks distribuie soluțiile de securitate IT, risc și conformitate ale RSA, ajutând la reușita celor mai importante organizații din lume prin rezolvarea celor mai complexe și mai sensibile provocări privind securitatea.