No cenário atual de hiperautomação, com a emergência de modelos híbridos de automação e arquitetura multivendor em RPA, que combina automações low code com automações em Python, a segurança é uma preocupação crítica. Especialmente quando lidamos com linguagens de programação como Python, onde a flexibilidade vêm com grandes responsabilidades de orquestração e governança.
Para líderes de CoE e desenvolvedores RPA, garantir a segurança nas automações Python RPA é fundamental para proteger dados sensíveis, manter o controle de ambientes e processos, e assegurar a governança da operação. Nunca deixe questões de segurança para depois, pois falhas de segurança podem acarretar custos e danos imensuráveis.
Neste guia, vamos explorar pilares da segurança em RPA com Python e práticas para garantir a governança. Quer se aprofundar ainda mais? Faça o curso grátis de segurança com Python RPA.
Pilares da segurança em Python RPA
Para salvaguardar as operações em Python, uma linguagem cada vez mais adotada por sua versatilidade e afinidade com inteligência artificial, é preciso garantir que suas automações sejam não apenas eficientes, mas também resilientes e confiáveis. Alguns pilares segurança em Python RPA são:
- Controle de acesso a dados sensíveis;
- Isolamento de ambientes de execução de robôs;
- Gestão de Logs, Erros e Alertas;
- Controles de acessos e permissões;
- Gestão de credenciais;
- Centralização e proteção das credenciais utilizadas nas automações;
- Auditoria e monitoramento;
Agora, vamos explorar a fundo as boas práticas que equipes de automação devem tomar ao orquestrar automações em Python.
Saiba mais: por que as integrações em Python RPA São mais seguras do que conectores low-code?
1. Controle de acesso a dados em RPA
Nos processos de negócios que envolvem dados confidenciais, é crucial que as automações sejam executadas dentro da sua infraestrutura para garantir total controle sobre onde e como os dados e documentos são processados. Leve em conta os seguintes aspectos:
Política de segurança
Verifique a política de segurança da sua empresa para compreender as restrições associadas a cada tipo de documento, garantindo que o processamento ocorra internamente, conforme as normas de segurança.
Exclusão de arquivos temporários
Durante a execução das automações, é comum que arquivos sejam temporariamente salvos no ambiente de execução para que os robôs possam acessar e manipular os dados. É essencial que, após a automação ser concluída, estes arquivos temporários sejam excluídos para prevenir o acesso indevido.
Segregação de acesso aos dados
À medida que a iniciativa de automação cresce, é natural que o número de pessoas envolvidas aumente, e por isso é necessário implementar uma segregação de acesso às informações.
Isso pode ser feito dividindo o acesso por departamentos, equipes ou grupos, assegurando que cada indivíduo tenha acesso apenas aos dados para os quais está autorizado a trabalhar. Isso ajuda a manter a integridade e a segurança das informações manipuladas pelas automações.
2. Isolamento de ambientes em RPA
A segregação de redes é uma medida de isolamento crucial. É essencial que o time de TI configure esta segregação para que o ambiente de execução de robôs RPA tenha acesso restrito apenas aos recursos de rede necessários para a execução das automações. Conheça algumas boas práticas a seguir.
Controle de acesso às VMs
É vital que se estabeleçam políticas de controle de acesso às VMs (Máquinas Virtuais), containers e outros ambientes de execução. Em certas circunstâncias, os sistemas podem estar acessíveis, com usuários continuamente logados, o que apresenta um risco de segurança significativo. Portanto, é importante adotar práticas robustas de gestão e monitoramento de todos os acessos aos ambientes de execução.
Controle de sessão
Durante a execução de automações, é importante garantir que apenas as sessões necessárias estejam ativas nos sistemas operacionais. Implemente mecanismos que permitam criar e finalizar sessões de forma dinâmica, de acordo com as necessidades das automações, para maximizar a segurança e eficiência.
3. Gestão de logs, erros e alertas
Independentemente do tipo de processo – seja homologação de fornecedores em sistemas ERP, conciliação financeira ou emissão de documentos – é crucial registrar informações detalhadas durante a execução das automações.
Logs de execução em Python RPA
Utilizando ferramentas de logs e ferramentas de orquestração RPA, é possível exibir e monitorar cada etapa do processo de automação e permitir que a equipe visualize em tempo real tudo o que está sendo processado.
No caso do BotCity Orchestrator, do ponto de vista de programação, o time de desenvolvimento precisa simplesmente executar um comando Python para enviar esses dados ao orquestrador, facilitando a integração e a transparência das operações. Veja um exemplo:
A gestão os logs então é feita diretamente no painel do orquestrador.
Saiba mais: Logs em Python para automação RPA [+ exemplo]
Gestão de erros em Python RPA
No desenvolvimento de automações RPA, os erros são mais comuns do que em outros tipos de desenvolvimento de software, frequentemente devido a alterações em automações e sistemas ou entradas de dados mal formatadas pelos usuários.
A plataforma de orquestração tem um papel importante ao monitorar esses erros e notificar a equipe para intervenções rápidas e ajustes necessários.
Isso pode ser facilmente gerenciado usando a API da plataforma, como a BotCity, que permite o envio de comandos de erro para facilitar a visualização e o manejo dentro do orquestrador.
Se já usa BotCity e quer monitorar os erros, acesse o módulo de erros para visualizar detalhes como ID da automação, mensagem, a versão da automação, a linguagem de programação utilizada e outros dados relevantes.
O stack trace indica a linha exata do erro, o screenshot no momento do erro, e tags relacionadas ao contexto da execução, além de arquivos anexos que auxiliam na resolução do problema.
Saiba mais: como gerenciar e monitorar erros de automação Python RPA
Alertas para usuários técnicos e de negócios
Durante a execução das automações, por diversas razões, pode ser necessário notificar a equipe sobre ocorrências importantes. Na BotCity, o módulo de alertas facilita essa comunicação. Os alertas podem ser configurados para serem exibidos na interface web ou enviados via API para emails, WhatsApp e outros canais de comunicação.
Do ponto de vista de desenvolvimento, é simples de implementar no BotCity Orchestrator: o desenvolvedor apenas precisa inserir um comando Python para disparar o alerta, especificando o tipo e a mensagem do alerta.
Você pode então ver a lista de alertas com a automação que produziu o alerta, ID da tarefa, mensagem e repositório ao qual a automação pertence.
4. Controle de acessos e permissões para orquestração de Python
É recomendável organizar os usuários em grupos por razões de segurança, como times ou departamentos, permitindo acesso controlado às informações e recursos necessários para suas funções. Isso melhora a produtividade, governança e segurança.
Dentro da plataforma de orquestração BotCity, por exemplo, três papéis são definidos para especificar acessos e permissões:
- Desenvolvedores: podem gerenciar o desenvolvimento e deployment de automações;
- Operadores: podem utilizar e monitorar automações, como usuários de negócios;
- Administradores: possuem capacidades completas de supervisão e auditoria. Ideal para líderes de CoE e automação.
Criação de grupos de usuários e repositórios de automações
Não importa qual plataforma você utilize, é importante criar grupos e repositórios para segmentar as automações e seus acessos para departamentos e usuários específicos.
No BotCity Orchestrator, para criar um grupo, basta definir um nome, rótulo e descrição. Utilizando repositórios para segregar informações, você pode especificar quais grupos de usuários têm acesso a determinados dados e recursos, aumentando a segurança e a organização.
Saiba mais sobre a importância de usar grupos e repositórios:
Gestão de credenciais
Por razões de segurança, as credenciais não devem ser incorporadas diretamente nos códigos fonte das automações, especialmente considerando o impacto que atualizações de credenciais podem ter sobre automações em produção.
Para resolver esses desafios, recomendamos o uso de um módulo de gestão de credenciais, que pode ser implementado de várias formas, dependendo da política de segurança de sua empresa. Aqui vão algumas alternativas:
Cofres de senhas
Para empresas que preferem manter suas credenciais internamente, é possível utilizar cofres de senhas locais que armazenam as credenciais de forma segura dentro da própria infraestrutura da empresa.
Plataformas em nuvem para gestão de credenciais
Soluções como AWS Secrets e HashiCorp Vault são opções seguras para a gestão de credenciais na nuvem. BotCity oferece plugins que facilitam a interação com essas plataformas, permitindo uma manipulação segura das credenciais.
Gestão de credenciais no BotCity Orchestrator
Na plataforma BotCity, os desenvolvedores podem criar e gerenciar credenciais diretamente através da interface do orquestrador.
Após criar uma nova credencial, atribuir um rótulo e selecionar o repositório apropriado, as chaves são adicionadas de forma segura. Uma API está disponível para que as credenciais sejam acessadas dinamicamente durante a execução dos robôs. Isso permite que as credenciais sejam atualizadas sem impactar as automações em execução, melhorando a segurança e a resiliência das operações.
Saiba mais: 4 etapas para aumentar a segurança das suas automações em Python.
5. Auditoria e monitoramento em RPA com Python
Monitorar e auditar as ações nas plataformas de RPA é uma prática de segurança essencial, pois as operações de RPA envolvem dados sensíveis.
Para empresas que trabalham com automações em código, a BotCity permite visualizar registros de auditoria no orquestrador, filtrar eventos por usuário, origem e data, e integrar esses dados com outras plataformas de BI, através do BotCity Insights, para maior observabilidade.
Tudo certo para aumentar a segurança das suas automações em Python?
Alguns pontos importantes para reforçar: a parte mais importante de todo e qualquer projeto de RPA é o levantamento do processo e mapeamento dos cenários e situações adversas. A segurança é responsabilidade de todas pessoas e sistemas envolvidos nos processos em todos os estágios.
Agora você pode colocar em prática medidas de segurança para proteger o máximo possível seu código, operação e empresa. E se sua equipe está buscando uma ferramenta de orquestração para Python, vale a pena conhecer a BotCity. Você pode testar nosso orquestrador gratuitamente por 30 dias ou falar com nosso time para ter uma demonstração das funcionalidades avançadas para operações complexas.
