
В комментариях к одной из наших предыдущих статей всплыла важная и актуальная тема — безопасность использования программных роботов при обработке банковских выписок.
И это не удивительно: ведь бухгалтерия — это зона особой ответственности, и любая автоматизация здесь вызывает закономерные вопросы у главных бухгалтеров, директоров и специалистов по информационной безопасности.
Вот список опасений, который мы слышим от вас:
· Робот может перечислить деньги злоумышленникам.
· Доступ к учетным данным попадет в чужие руки.
· Робот "сливает" информацию третьим лицам.
· Программный робот видит движения и остатки на расчетных счетах.
· При разработке утекут данные о движении средств.
· Робот занесет вирус или удалит важные файлы.
· Робот ошибется, и всё придется исправлять вручную.
· В случае сбоя потеряются или исказятся данные.
Надо признать, сомнения вполне обоснованные. Но важно понимать: правильно реализованная система RPA — это не риск, а способ снизить риски. Давайте разберем всё по порядку.
RPA и безопасность: что на самом деле происходит?
1. Робот не перечисляет деньги
Один из самых частых мифов — робот самостоятельно совершает платежи. На практике: робот работает исключительно в рамках заранее прописанных инструкций и использует доступ без права подписи платежных документов.
В большинстве сценариев он просто обрабатывает выписку, распределяет поступления, формирует документы — но не инициирует платёжных операций. Программный робот не принимает решений — он исполняет.
2. Доступ к логинам и паролям защищен
Любые учетные данные, с которыми работает робот, хранятся в защищенных хранилищах локально, проходят шифрование и доступны только в момент исполнения.
Проблема может возникнуть в противоположном случае, когда нельзя извлечь логин и пароль и нужно его менять. Но это случается настолько редко, что можно о таких ситуациях даже не думать.
3. Робот не «сливает» данные третьим лицам
Робот не человек: у него нет ни целей, ни мотивации. Он не "передает информацию", если это не предусмотрено алгоритмом. Кроме того, все действия фиксируются в логах и могут быть проверены в любой момент.
4. Доступ к остаткам на счетах — это нормально
Да, робот видит движения по счетам. Но только потому, что ему нужно обрабатывать эти данные. В этом нет ничего сверхъестественного, не станем же мы обвинять 1С в том, что она видит данные. Поведение робота полностью детерминировано и контролируется.
5. Утечка данных на этапе разработки
Сама разработка выполняется на ваших компьютерах, под контролем ваших сотрудников. При этом разработчик не имеет прав администратора и не может установить или удалить программы. Даже после запуска робот работает внутри корпоративной инфраструктуры, не выходя в интернет без необходимости.
Угрозы, которых бояться не нужно
6. Вирусы и удаление файлов
Роботу не выделяются права администратора и поэтому он не может самовольно устанавливать программы или удалять файлы, если это не прописано в сценарии. Он работает только в рамках строго заданных действий.
7. Ошибки и «исправления за роботом»
Ошибки возможны, но только на этапе разработки и отладки, поэтому этот этап выполняется, как правило, на тестовых данных. Мы сами настаиваем на этом.
При корректной реализации робот:
· работает по шаблону без отклонений;
· не делает случайных действий;
· не устаёт и не ошибается «по-человечески».
Кроме того, все его действия можно отследить, повторить, протестировать.
8. Потеря данных при сбое
В любом продуманном RPA-сценарии реализованы механизмы:
· автоматического восстановления после сбоя;
· логирования всех шагов;
· проверки целостности данных;
· уведомления ответственных при ошибках.
Почему крупные компании уже доверяют роботам?
Среди наших клиентов есть как небольшие компании, так и корпорации с огромным штатом сотрудников, в которой работает отдельная служба безопасности.
У таких корпораций высочайшие требования к защите данных. И они внедряют роботов. Почему?
· Повышение скорости обработки.
· Минимизация человеческих ошибок.
· Прозрачность и контроль.
· Возможность аудита в любой момент.
· Снижение стоимости операций.
Программные роботы становятся нормой современной бухгалтерии, а не экспериментом.
Безопасность — не «против» робота, а вокруг него: это вопрос грамотной архитектуры и продуманного подхода к автоматизации.
Просто нужно правильно внедрять программных роботов.
Хотите подробнее разобраться, как работают программные роботы на практике?