Die Möglichkeit, „lokale“ Software in der öffentlichen Cloud bereitzustellen, hat an Zugkraft gewonnen, da die Cloud zu einer lebensverändernden Ressource geworden ist. Für Verbraucher und Unternehmen, die ihre Sicherheit in Frage stellen, ist die Cloud jedoch eine Problemquelle.
Um den Anforderungen beider Benutzertypen gerecht zu werden, erweitert Automation Anywhere nun die Digital Worker-Plattform um ein in der Cloud gehostetes Angebot. Wie Sie sich denken können, entsteht durch die Software as a Service (SaaS)-Version eine ganze Reihe von Sicherheitsfragen rund um Datenschutz, regulatorische Anforderungen und Architektur. Glücklicherweise entwickeln wir unsere Plattformen mit einem Fokus auf Datenschutz und einer sicheren Cloud-Architektur.
Regulatorische Anforderungen
Natürlich gibt es weltweit Gesetze, die den Datenschutz gewährleisten sollen. Das britische Datenschutzgesetz, das Bundesgesetz über den Datenschutz (DSG) der Schweiz und das kanadische Gesetz über den Schutz personenbezogener Daten und elektronischer Dokumente (PIPEDA) sind nur einige Beispiele für das Regulierungsrecht.
Die Europäische Union hat die Datenschutz-Grundverordnung (DSGVO) erlassen, um den Umgang mit sensiblen personenbezogenen Daten zu regeln und sicherzustellen, dass dass die Informationen nicht an Unbefugte weitergegeben werden (so definieren wir den Datenschutz).
Einige Staaten in den Vereinigten Staaten haben auch ihr Verständnis und ihren Wunsch nach Datenschutzgesetzen unter Beweis gestellt und ergreifen zusätzliche Maßnahmen. So hat Kalifornien beispielsweise den California Consumer Privacy Act (CCPA) erlassen, um die Datenschutzrechte und den Verbraucherschutz für seine Bewohner zu gewährleisten.
Cloud-Anbieter und Unternehmen sind verpflichtet, angemessene Sicherheitsmaßnahmen zum Schutz personenbezogener Daten zu implementieren, und wir verpflichten uns, das Vertrauen unserer Kunden zu gewährleisten und aufrechtzuerhalten. Um die gesetzlichen Anforderungen zu erfüllen, arbeitet Automation Anywhere an Zertifizierungen wie SOC 2, ISO 27001 und DSGVO, um nur einige zu nennen.
Unser Clouddienst bietet eine Vielzahl von Sicherheitskontrollen, z. B. die Verschlüsselung von Kennwörtern und die Verwendung von Salted Hash, Benutzerzugriffsprotokollen und Vorfallverwaltung. Die Autorisierung der Nutzer hängt von den IT-Administratoren ab, die Kontrollen implementieren sollten, um sicherzustellen, dass nur autorisiertes Personal Zugriff hat. Firmenanwendern mit Zugriff können in Form von Rollen innerhalb der rollenbasierten Zugriffssteuerung (RBAC) des Produkts fein abgestufte Berechtigungen erteilt werden.
Automation Anywhere bietet vollständige Überprüfungsfunktionen, bei denen alle Nutzeraktionen innerhalb der Plattform überwacht werden, sowie Aufzeichnungen über alle Zugriffe und Aktionen, die vom Betriebspersonal ausgeführt werden. Die Prüfung ist automatisiert, damit alle privilegierten und nicht privilegierten Rollen den Best Practices-Anforderungen von NIST AC-6, den Sicherheitskontrollen und Bewertungsverfahren, die das Least Privilege-Prinzip anwenden, entsprechen. Wie bei jeder Enterprise Application hängt die einheitliche und ordnungsgemäße Verwendung von Sicherheitskontrollen von der Organisation ab.
Sichere Cloud-Architektur
SaaS-Anwendungen werden auf der Infrastruktur von Drittanbietern gehostet und führen Softwarecode von Drittanbietern aus, sodass ein ordnungsgemäßer sicherer Entwurf und eine ordnungsgemäße Architektur erforderlich sind, um eine Risikominderung zu gewährleisten. Die Cloud-Architektur von Automation Anywhere wurde von Grund auf mit einem umfassenden Satz von Sicherheitsfunktionen entwickelt, die entweder automatisch den Datenbesitzer bereitstellen oder vom Datenbesitzer konfigurierbar sind, um Datenschutz zu gewährleisten. Unsere Enterprise Cloud bietet mehrere Sicherheitsfunktionen und dienste, um den Datenschutz zu erhöhen und den Netzwerkzugriff zu kontrollieren.
Zu den Funktionen in Automation Anywhere cloud architecture A2019 gehören:
- Netzwerkfirewalls und Webanwendungsfirewall-Funktionen – ermöglichen dem Cloud-Betreiber von Automation Anywhere die Erstellung privater Netzwerke und die Steuerung des Zugriffs auf Mandanteninstanzen und anwendungen
- Datenverschlüsselung – einschließlich der Verschlüsselung von Daten im Ruhezustand und TLS-Verschlüsselung während der Übertragung zwischen einem lokalen Kundenstandort und der Cloud gewährleistet organisatorische Sicherheit und Compliance-Verpflichtungen
- Credential Vault – bietet verschlüsselte Speicherung von Anmeldeinformationen, die von einem Automation (Bot) für eine sichere Authentifizierung verwendet werden
- Anmeldeinformationen und Schlüsselverwaltung – Identitäts- und Zugriffsverwaltung, um sicherzustellen, dass nur gültige und autorisierte Mitarbeiter Zugriff auf die wertvollen Daten Ihres Unternehmens haben
- Tools zur Bedrohungserkennung – bieten Einblicke in Angriffe, helfen bei der Erkennung von Sicherheitsverletzungen und senden Warnungen an das Betriebspersonal, um geeignete Maßnahmen zu ergreifen
Darüber hinaus befinden sich diese Funktionen auf der Roadmap für die A2019-Cloud:
- Multifaktor-Authentifizierung (Multifactor Authentication, MFA) – erhöht die Sicherheit, indem eine zweite Form der Authentifizierung erforderlich ist. Dadurch sind Passwörter besser geschützt, ebenso wie der Zugriff auf Daten und Anwendungen, während die Nutzerfreundlichkeit erhalten bleibt.
- Einmaliges Anmelden – bietet eine verbesserte, nahtlose Integration mit Drittanbieterdiensten, indem eine zentralisierte Benutzerkontenverwaltung ermöglicht und der Benutzerzugriff auf Anwendungen basierend auf der Gruppenmitgliedschaft automatisch hinzugefügt oder entfernt wird.
Zusammenfassend lässt sich sagen, dass die Cloud-Lösung von Automation Anywhere verbesserte Sicherheit, Datenschutz und die Einhaltung gesetzlicher Vorschriften bietet. Es ist jetzt für Ihr Unternehmen möglich, Enterprise Robotic Process Automation (RPA) in der Cloud mit bahnbrechender Skalierbarkeit und Erweiterbarkeit auszuführen.