Безопасен ли RPA робот при работе с банковскими выписками? Разрушаем страхи и мифы

В комментариях к одной из наших предыдущих статей всплыла важная и актуальная тема — безопасность использования программных роботов при обработке банковских выписок.

 

И это не удивительно: ведь бухгалтерия — это зона особой ответственности, и любая автоматизация здесь вызывает закономерные вопросы у главных бухгалтеров, директоров и специалистов по информационной безопасности.

 

Вот список опасений, который мы слышим от вас:

 

·                    Робот может перечислить деньги злоумышленникам.

·                    Доступ к учетным данным попадет в чужие руки.

·                    Робот "сливает" информацию третьим лицам.

·                    Программный робот видит движения и остатки на расчетных счетах.

·                    При разработке утекут данные о движении средств.

·                    Робот занесет вирус или удалит важные файлы.

·                    Робот ошибется, и всё придется исправлять вручную.

·                    В случае сбоя потеряются или исказятся данные.

 

Надо признать, сомнения вполне обоснованные. Но важно понимать: правильно реализованная система RPA — это не риск, а способ снизить риски. Давайте разберем всё по порядку.

 

 

RPA и безопасность: что на самом деле происходит?

 

1. Робот не перечисляет деньги

 

Один из самых частых мифов — робот самостоятельно совершает платежи. На практике: робот работает исключительно в рамках заранее прописанных инструкций и использует доступ без права подписи платежных документов.

 

В большинстве сценариев он просто обрабатывает выписку, распределяет поступления, формирует документы — но не инициирует платёжных операций. Программный робот не принимает решений — он исполняет.

 

 

2. Доступ к логинам и паролям защищен

 

Любые учетные данные, с которыми работает робот, хранятся в защищенных хранилищах локально, проходят шифрование и доступны только в момент исполнения.

 

Проблема может возникнуть в противоположном случае, когда нельзя извлечь логин и пароль и нужно его менять. Но это случается настолько редко, что можно о таких ситуациях даже не думать.

 

 

3. Робот не «сливает» данные третьим лицам

 

Робот не человек: у него нет ни целей, ни мотивации. Он не "передает информацию", если это не предусмотрено алгоритмом. Кроме того, все действия фиксируются в логах и могут быть проверены в любой момент.

 

 

4. Доступ к остаткам на счетах — это нормально

 

Да, робот видит движения по счетам. Но только потому, что ему нужно обрабатывать эти данные. В этом нет ничего сверхъестественного, не станем же мы обвинять 1С в том, что она видит данные. Поведение робота полностью детерминировано и контролируется.

 

 

5. Утечка данных на этапе разработки

 

Сама разработка выполняется на ваших компьютерах, под контролем ваших сотрудников. При этом разработчик не имеет прав администратора и не может установить или удалить программы. Даже после запуска робот работает внутри корпоративной инфраструктуры, не выходя в интернет без необходимости.

 

 

Угрозы, которых бояться не нужно

 

6. Вирусы и удаление файлов

 

Роботу не выделяются права администратора и поэтому он не может самовольно устанавливать программы или удалять файлы, если это не прописано в сценарии. Он работает только в рамках строго заданных действий.

 

 

7. Ошибки и «исправления за роботом»

 

Ошибки возможны, но только на этапе разработки и отладки, поэтому этот этап выполняется, как правило, на тестовых данных. Мы сами настаиваем на этом.

 

При корректной реализации робот:

 

·                    работает по шаблону без отклонений;

·                    не делает случайных действий;

·                    не устаёт и не ошибается «по-человечески».

 

Кроме того, все его действия можно отследить, повторить, протестировать.

 

 

8. Потеря данных при сбое

 

В любом продуманном RPA-сценарии реализованы механизмы:

 

·                    автоматического восстановления после сбоя;

·                    логирования всех шагов;

·                    проверки целостности данных;

·                    уведомления ответственных при ошибках.

 

 

Почему крупные компании уже доверяют роботам?

 

Среди наших клиентов есть как небольшие компании, так и корпорации с огромным штатом сотрудников, в которой работает отдельная служба безопасности.

 

У таких корпораций высочайшие требования к защите данных. И они внедряют роботов. Почему?

 

·                    Повышение скорости обработки.

·                    Минимизация человеческих ошибок.

·                    Прозрачность и контроль.

·                    Возможность аудита в любой момент.

·                    Снижение стоимости операций.

 

Программные роботы становятся нормой современной бухгалтерии, а не экспериментом.

Безопасность — не «против» робота, а вокруг него: это вопрос грамотной архитектуры и продуманного подхода к автоматизации.

 

Просто нужно правильно внедрять программных роботов.

 

 

Хотите подробнее разобраться, как работают программные роботы на практике?

Оставить заявку