Nadchodzą boty… Odciążą ciebie w realizacji nudnych zadań w pracy!

Procesy biznesowe, w tym dotyczące zarządzania bezpieczeństwem, stają się coraz bardziej złożone. W dobie rosnącej popularności chmur obliczeniowych, big data i uczenia maszynowego, organizacje otrzymały narzędzia do automatyzacji większości procesów, szczególnie w przypadku zadań charakteryzujących się dużą powtarzalnością.

Czym jest RPA?

Rośnie zainteresowanie wśród przedsiębiorców robotyzacją i automatyzacją procesów (RPA – ang. Robotic Process Automation). Nie ma w zasadzie już żadnego banku czy firmy ubezpieczeniowej, w której nie pracują boty RPA. Czym jest RPA? To logika biznesowa, która umożliwia automatyzuje procesów biznesowych lub informatycznych. Boty nadzorują obieg dokumentów, obsługują komunikację z klientami oraz podejmują decyzje o uruchomieniu określonych działań.

Według Grand View Research, wartość rynku RPA w roku 2016 wynosiła 199 milionów dolarów, a przewidywany roczny wzrost będzie się utrzymywał na poziomie 60%. Wg analityków, RPA w znaczący sposób wpłynie na efektywność procesów biznesowych – napisał Grand View w podsumowaniu swojego raportu.

– Technologia RPA pozwala na znaczne obniżając koszty procesów biznesowych w przedsiębiorstwie Powinna posiadać funkcje samouczenia się i samokontroli. Pozwala zautomatyzować wykonywane dotąd ręcznie procesy. Od technologii RPA oczekuję się łatwego wdrożenia, działała sprawnie i była skalowalna. Celem jest odciążenie pracowników w wykonywaniu rutynowych zadań; działając szybciej i wydajniej – komentuje Błażej Pilecki, Bitdefender Product Manager z firmy Marken.

Zagrożenia związane z RPA

Jednak z botami wiążą się konkretne zagrożenia. Warto sobie zdawać sprawę że boty otrzymują dostęp do ważnych danych i procesów. Im większa jest wartość danych i procesów, tym ściślejszej kontroli powinny podlegać. Podobnie jak w przypadku ludzi: gdy zmienia się rola bota, zmienione powinny być też jego uprawnienia i dostępy. Odstawieniu bota powinno towarzyszyć odebranie wszystkich uprawnień.

Zachodzi również obawa, by użytkownicy mający dostęp do botów nie doprowadzili przez swoją lekkomyślność do eskalacji ich uprawnień, i dostępów. Sytuacji takiej można zaradzić przestrzegając zasady najmniejszego uprzywilejowania.

Wraz z rosnącym wykorzystaniem botów, rodzi się potrzeba monitorowania ich działań. Rejestr zdarzeń dokumentujący aktywność botów jest równie ważny, jak analogiczne rejestry aktywności ludzi, serwerów, sieci i aplikacji.

Pamiętajmy o jednym – bota traktować należy jak człowieka. Uprawnienia dla niego powinny być identyczne lub nieco niższe niż człowieka. Robot i jego działanie muszą być monitorowane przez człowieka. Warto co jakiś czas przeprowadzać kontrolę ręczną zrealizowanych przez robota czynności.