Bezpečnostní politika robotů

Cílem tohoto příspěvku je pokusit se definovat základní bezpečnostní pravidla pro automatizaci procesů pomocí robotů (Robotic Process Automation, zkr. RPA).

Nebudu se zde však zabývat třemi základní zákony robotiky, které jsou platné již několik desítek let, a teprve nyní, když se začínají stále více prosazovat autonomní systémy postavené na strojovém učení, někdy též vydávaném za umělou inteligenci, se začíná řešit, jak je implementovat, nýbrž konkrétními bezpečnostními opatřeními, která byste měli zavést.

  • Stanice používané roboty by neměly mít konektivitu do internetu a už vůbec by neměly být z internetu dostupné, a měly by být rovněž odděleny od ostatních stanic v síti, nejlépe v samostatném síťovém segmentu.
  • Na stanicích používaných roboty by se měly nacházet jen nezbytně nutné aplikace.
  • Robot by měl v systému disponovat jen nezbytně nutnými oprávněními (princip least privilege) a mít přístup jen k nezbytně nutným datům (princip need to know).
  • Jednotlivé role v procesu by měly být přiděleny různým robotům (princip segregation of duties), aby jeden robot neměl pod kontrolou celý proces, protože v takovém případě by případný útočník mohl kompromitací daného robota celý proces kompletně ovládnout.
  • Každý robot by měl pracovat pod svým vlastním unikátním účtem odlišným od účtů lidských operátorů, a měl by používat i různá, nepredikovatelná hesla, aby prolomením hesla jednoho robota nebylo možné snadno uhádnout heslo robota jiného.
  • Prostředí, ve kterém bude robot operovat, by mělo být co nejvíce homogenní, ideálně by se mělo jednat o dedikovaný virtuální neperzistentní desktop, který bude každý pracovní den preventivně restartován.
  • Pokud je nutné nasadit patch nebo provést aktualizaci, měl by nejprve proběhnout důkladný test, aby se ověřilo, že to nebude mít negativní dopad na funkčnost robota.
  • Měla by být zavedena opatření, že robot přijme práci jen od autoritativního zdroje, aby nebylo možné robotovi přidělit jiný úkol.
  • Měly by být vytvářeny a testovány scénáře, jak operaci provedenou roboty vrátit zpět.
  • Mělo by být zavedeno opatření, které umožní roboty v případě potřeby okamžitě zastavit.

Že je těch zásad zrovna deset je náhoda, klidně doplním i další, pokud to bude potřeba.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Bezpečnostní politika robotů” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: