Het gebruik van RPA (Robotic Process Automation) stijgt nog altijd in populariteit en wordt vaak gezien als een van de belangrijkste factoren voor digitale transformatie. Maar RPA heeft, net als allerlei andere technologieën ook een aantal uitdagingen op het gebied van security.
Allereerst is het goed om te weten dat een digitale assistent (een voorgeconfigureerde software robot) in principe hetzelfde doet als een mens; hij maakt verbinding met een netwerk, logt in op een of meerdere applicaties, ontvangt en verstuurd e-mail, maakt rapportages en ga zo maar door. Maar waarom zou een digitale assistent dan veiliger zijn dan een mens?
Om die vraag te kunnen beantwoorden, gaan we ervan uit dat een gebruikersorganisatie zijn zaken op orde heeft als het gaat om:
- Databeveiliging – ongeautoriseerde gebruikers mogen geen (persoonlijke of bedrijfs-) data waar de digitale assistent mee in aanraking komt in handen krijgen;
- Toegangsbeveiliging – ongeautoriseerde gebruikers mogen geen toegang kunnen krijgen tot het systeem van de digitale assistent.
Het is dus cruciaal om bij het inregelen van de digital workforce (accounts) te controleren of het account toegang heeft tot meer delen van het netwerk of functionaliteit dan strikt noodzakelijk.
Door streng te zijn op het beheer van toegangs- en inloggegevens, verklein je de risico’s die optreden bij te veel RPA-privileges. Het automatisch beheren van de toegangs- en inloggegevens zorgt voor computergestuurde wachtwoorden met automatische rotatie, het verifiëren van identiteiten en just-in-time toegang, of toegang voor een beperkte periode. Dit, in combinatie met ‘least privilege’ zorgt ervoor dat de risico’s verder worden beperkt. ‘Least privilege’ wil zeggen dat een digitale assistent of mens enkel de rechten krijgt die die nodig heeft om zijn of haar werk uit te voeren.
Maar hoe kan het dan, dat een een digitale assistent veiliger zou zijn dan een mens?
Dat heeft te maken met het feit dat een digitale assistent altijd (maar dan ook altijd) zijn handelingen op dezelfde manier uitvoert. Wanneer we kijken naar hoe een digitale assistent omgaat met inloggen en wachtwoorden dan zien we al dat die altijd op tijd zijn wachtwoord wijzigt. Dit doet de digitale assistent volgens een vast ingestelde wachtwoord conventie. Daarnaast maakt een digitale assistent desgewenst gebruik van een Multi Factor Authenticatie.
Maar ook op het gebied van documentbeheersing kan een digitale assistent veiliger zijn dan een mens. Zo kan deze assistent altijd de bestanden na afloop van een proces verwijderen. Daarnaast werkt de digitale assistent altijd in de laatste versie van een document en zal die niet ongewenst meerdere kopieën aanmaken, iets wat bij mensen helaas nog wel eens verkeerd gaat.
Naast dat een digitale assistent uit zichzelf ook al veilig is, is die ook goed te controleren. Zo kan er desgewenst worden ingesteld dat deze assistent signalen geeft aan een menselijke collega wanneer die een bepaalde stap in het proces heeft voltooid. Ook kan een digitale assistent letterlijk alles loggen wat die doet. Hierdoor is het mogelijk om live in te zien wat deze assistent aan het doen is maar ook wat deze in het verleden allemaal heeft gedaan.
Als laatste noemen we hier nog het inloggen van een digitale assistent. Deze assistent werkt niet vanaf een fysieke computer zoals jij en ik dat doen en logt ook automatisch uit wanneer die zijn taak heeft voltooid. Hierdoor vergeet die dus ook nooit zijn computer te vergrendelen wanneer die een bakje koffie gaat halen ;-).
Dus een digitale assistent..
- .. wijzigt altijd op tijd zijn wachtwoord;
- .. maakt ook (of altijd) gebruik van Multi Factor Authenticatie;
- .. verwijdert altijd de bestanden na afronding van een proces;
- .. doet altijd al zijn handelingen exact hetzelfde;
- .. logt al zijn handelingen;
- .. zal na afronding van een proces altijd op de juiste manier uitloggen.
Doordat de digitale assistent alle handelingen exact zo uitvoert zoals een mens hem instelt is de mens (in de meeste gevallen) de zwakste schakel als het gaat om informatiebeveiliging.
Dus als je je digital workforce inricht conform je interne securitybeleid, dan zal je zien dat de digitale assistent zich als het ‘beste kindje van de klas’ gedraagt en je daar (veel) minder aandacht aan hoeft te schenken dan aan je andere collega’s.
Marcel Dekker is directeur bij Pleunz Digital Workforce Solutions, strategisch partner van MvR Digital Workforce en heeft zich de afgelopen jaren beziggehouden met het leveren van toegevoegde waarde, door digitale assistenten als een dienst (vanuit de cloud) te leveren aan verschillende (lokale) overheden en profit organisaties en weet daardoor goed hoe om te gaan met de vertrouwelijkheid, beschikbaarheid en integriteit van gevoelige informatie als je gebruik gaat maken van een digitale assistent en hoe je dit op een integere en adequate manier kan afdekken. Ben je geïnteresseerd in wat wij kunnen betekenen om jouw organisatie op een menselijke én veilige manier kennis te laten maken met de Digital Workforce? Neem dan contact met ons op middels de onderstaande knop.
