請按這裡閱讀英文版部落格

安全機器人如何能防範內部攻擊?

寫的 Gautam Roy 職場上的軟體機器人 上 April 10, 2019
開發人員

您的員工能看到並察覺到安全風險嗎?大多數的公司會試圖教育員工具備網路安全意識,但是只要有人類這個因素存在,難免還是遭到網路釣魚欺騙或發生人為錯誤,也因此公司每天都得面臨新的挑戰。值得慶幸的是,有個非人類的盟友,可以協助您保護電腦與網路安全不受侵擾。您可以部署這些不需睡覺也不需午休的軟體機器人 (機器人),讓它們不分晝夜地防範各種安全漏洞,使人類員工有更多時間從事更有意義的工作。

我們生活在一個充滿安全漏洞的世界

我們都曾聽過類似「目前尚不清楚有多少金融帳戶資料遭洩漏」、「軟體開發商被駭」或「鉅額的資料洩漏賠償金」等新聞,難以一一盡數。但有一點值得注意:絕大多數企業內的資料洩露事件,都是發生於內部網路。這些資安事件大多數可歸咎於人為因素,而後果則往往極其嚴重。研究機構 Ponemon 最近的一篇調查便指出,惡意的內部攻擊所導致的成本以及它的發生頻率,正以指數的幅度增加。在這種情況下,組織該如何減少人為錯誤、保護網路安全,同時又降低解決這些問題的成本?

問題所在:保護今日資料無所不在的環境

在今日這個連結錯綜複雜的網路世界,大多數公司的財務、法務、採購或人力資源等部門內,都會使用許多應用程式來處理大量的相關資料。而這其中的許多流程,例如報價到收款、採購到付款、索賠處理、薪資單自動化和保險索賠等,其工作流程都是以人力處理大量的機密資訊,這些系統又與例如 CRM 和 ERP 等多種前端和後端系統連接,每一個交易都得以正確的認證登入系統,才能存取資料、處理資料然後再更新資訊。

了解對您業務而言最大的風險何在

每個產業都面臨著各式各樣的威脅。如果能了解您產業最大的威脅是什麼,您就能夠更妥善地運用網路安全預算來減少與降低風險。舉例來說,濫用特殊存取權限、認證和遭竊的密碼等,都會導致貴組織門戶大開,面臨大規模資料洩露的後果。雪上加霜的是,您往往需要運用人力,來與迥然不同的系統互動,這也讓惡意使用者有更多機會,去設法取得那些有特殊存取權限才能存取的資料並濫用相關資訊。為了取得您系統和資料的存取權,網路威脅的手法總是不斷推陳出新。但顯而易見的是,有太多組織的防護根本不到位,使這些有心人士輕鬆便能得逞。

Preempt 在最近的一篇研究中,調查了 LinkedIn 的密碼洩露事件,結果發現使用預設密碼或簡單密碼,往往很容易就能破解。是人都會犯錯。但對安全防護來說這尤其令人擔憂,因為其實很多員工的密碼安全意識薄弱

另一個挑戰則是無心的人為錯誤,這也是造成資料錯誤的重大原因之一。例如,一家大型跨國住宅抵押貸款公司在實施新會計標準時,就因為某個試算表內的「無心之過」,而不得不重發聲明表示有 12 億美元的未實現盈利。因人為錯誤造成事件的實例還有很多,只是它們往往沒有公諸於世。

運用機器人做為您的第一道防線

提高安全性的其中一個方法,就是運用機器人流程自動化 (RPA) 來改善並提升重複性高的人力任務。在降低與人為錯誤和惡意攻擊相關的風險這方面,RPA 可以展現極高的價值。

您可以建置自動化機器人,使用已驗證的認證去存取不同的系統,這麼做不但能減少使用者的數目,也能減少所需管理和監控的密碼認證數量。而機器人的驗證安全性,則可以使用例如 LDAP 這類 Active Directory、Kerberos 或是使用內嵌式認證保存庫的本機驗證來加以管理。

使用軟體機器人增強安全性,我們便可以:

  • 排除未經授權的存取,降低 PII 資料遭竊的機會
  • 減少資料和結果遭人篡改的機會
  • 追蹤並將所有機器人活動記錄在安全記錄檔中,確保這些記錄資料不會遭到竄改
  • 記錄機器人活動任務,確保符合法律規範

機器人可以協助人類防範安全事件

想要妥善管理風險,需要每一個人類員工盡到自己的責任。幸好人們也可以運用 RPA 機器人,來協助他們從事重複性高的重要活動。全新的完備機器人就具備人工智慧 (AI),您可以部署它們來進一步強化您的安全措施。這些智慧型軟體機器人現在可以執行近似人類的任務,但它們不會想要濫用資料,也不會追求金錢利益。使用認知機器人的另一個優點,則是可以消除人為失誤造成的錯誤。因此現在您可以透過部署機器人,以非常簡單的方式大幅降低您內部網路的資料洩漏風險。