Hilfe-Center
Login
Login

Wie können wir helfen?

Allgemeine Themen:

AI, Tickets, Agents
Hilfe-Center
In this Article:
    1. Atera Support
    2. Bibliothek
    3. Besondere Hinweise

    Robin (IT Autopilot) – FAQ zu Sicherheit und Compliance

    Julian Kudo

    Robin (IT Autopilot) ist Ateras autonomer IT-Agent und KI-gestützter Assistent für IT-Teams und Endnutzer. In diesem FAQ beantworten wir die häufigsten Fragen zu Sicherheit, Datenschutz und Compliance, damit Sie besser verstehen, wie Robin arbeitet, Daten schützt und sich in Ihre Umgebung einfügt.

     

    Datenschutz und Hosting

    Wo werden meine Daten gespeichert?

    Robins KI-Modell läuft auf Microsoft Azure OpenAI, das Sicherheit auf Unternehmensniveau und Datenhoheit bietet. Für nordamerikanische Kunden werden alle Kundendaten in den USA auf dedizierter Azure-Infrastruktur gespeichert. Für europäische Kunden und den Rest der Welt werden die Daten in Europa gespeichert.

     

    Werden meine Daten zur Schulung von OpenAI-, Microsoft- oder Atera-Modellen verwendet?

    Nein. Kundendaten werden niemals mit OpenAI oder Microsoft geteilt und nicht zur Schulung von KI-Modellen verwendet – auch nicht von Atera selbst. Ihre Daten sind vollständig getrennt und werden ausschließlich zur Bereitstellung Ihres Services genutzt.

     

    Sind die Kundenumgebungen voneinander isoliert?

    Ja. Die Kundenumgebungen sind innerhalb von Azure logisch voneinander getrennt. Die Daten jeder Organisation sind isoliert, sodass kein Zugriff zwischen verschiedenen Mandanten möglich ist.

     

    Werden die Daten verschlüsselt?

    Ja. Alle Daten werden sowohl im Ruhezustand als auch bei der Übertragung mit branchenüblichen Verschlüsselungsprotokollen gesichert.

     

    Greift Robin auf lokale Dateien auf Endnutzergeräten zu oder durchsucht sie?

    Nein. Robin durchsucht, liest oder indexiert keine Inhalte aus lokalen Dateien, wie z. B. PDFs auf dem Desktop eines Nutzers – weder im normalen Betrieb, noch bei Hintergrundscans oder Support-Sitzungen.

     

    Missbrauch und Inhaltsicherheit

    Hat Robin Schutzmechanismen, um schädliche oder bösartige Inhalte zu filtern? 

    Ja. Robin nutzt Microsoft Prompt Shield, um bösartige Eingaben, Missbrauchsversuche und schädliche Inhalte zu blockieren, bevor sie das KI-Modell erreichen.

    Diese Schutzschicht ist immer aktiv und kann nicht deaktiviert werden, sodass alle Interaktionen konform und professionell bleiben.

     

    Identitätsprüfung und Sicherheitskontrollen

    Wie geht Robin mit besonders sensiblen Aufgaben wie Passwortzurücksetzungen um?

    Jede besonders sensible Aufgabe, insbesondere Passwortzurücksetzungen, löst einen verpflichtenden Schritt zur Multi-Faktor-Authentifizierung über ein Einmalpasswort (OTP) aus. So wird sichergestellt, dass die anfragende Person tatsächlich die ist, die sie vorgibt zu sein.

    Wie funktioniert die Identitätsprüfung?

    Anfragen werden mit den registrierten Geräten des Nutzers abgeglichen. Robin prüft, ob die Anfrage von einem bekannten, autorisierten Endpunkt stammt, bevor sie fortfährt. In den meisten Fällen werden diese Geräte direkt über eine Integration mit Azure AD bereitgestellt.

    Ist der Handlungsspielraum von Robin eingeschränkt?

    Ja. Alle KI-Operationen sind auf vordefinierte IT-Support-Grenzen beschränkt. Robin kann nicht außerhalb des von Ihnen festgelegten Rahmens agieren.

     

    Genehmigungen und menschliche Kontrolle

    Ist eine menschliche Freigabe erforderlich, bevor Robin risikoreiche Aktionen ausführt?

    Ja. Für risikoreiche Skripte und Code ist eine Genehmigung durch einen Techniker verpflichtend. Wenn Robin ein Skript erstellt oder empfiehlt, wird es nicht sofort aktiv oder ausführbar. Es wird als Vorschlag angezeigt und muss von einer Person geprüft, genehmigt und explizit aktiviert werden, bevor Robin es nutzen kann.

    Wie funktionieren Genehmigungsabläufe? Was passiert, wenn das Manager-Feld in AD fehlt oder inkonsistent ist?

    Genehmigungsabläufe sind vollständig anpassbar. Sie können festlegen, wer genehmigt – zum Beispiel ein Manager, zwei Manager oder ein beliebiger Manager aus einer bestimmten Gruppe – und woher die Genehmigungsdaten stammen, etwa aus Azure AD,

    Workday oder einem anderen HR-System. Wenn die Bedingungen nicht erfüllt sind, wird das Ticket eskaliert. 

    Können wir eigene Geschäftsregeln und Leitplanken definieren?

    Ja. Robin unterstützt eigene Anweisungen, Wissensdatenbank-Artikel und Playbooks, in denen Sie geschäftsspezifische Regeln in Klartext festlegen können – einschließlich Genehmigungsabläufen, Eskalationskriterien, Leitplanken und Grenzen. Robin befolgt diese Anweisungen wie ein neuer Techniker, der Ihrem Runbook folgt.

     

    Audit-Trail und Transparenz

    Werden Robins Aktionen protokolliert?

    Ja. Jede Aktion von Robin wird unter einer eindeutigen Robin-Techniker-ID protokolliert. Die Protokolle enthalten die ursprüngliche Nutzereingabe, Robins Begründung sowie die ausgeführte Aktion oder den Code. Das sorgt für mehr Transparenz als bei menschlichen Technikern, da jeder Schritt dokumentiert wird.

    Können wir Audit-Logs für Compliance- oder forensische Analysen exportieren?

    Ja. Alle Audit-Trails sind exportierbar – entweder manuell oder per API. Sie können diese Daten in Ihre bestehenden Compliance- und Forensik-Workflows integrieren.

    Unterstützt Atera eine SIEM-Integration für Robins Aktivitäten?

    Ja. Atera bietet eine direkte SIEM-Integration, sodass Robins Aktivitätsprotokolle an Ihr Security Operations Center (SOC) oder Ihre SIEM-Plattform weitergeleitet werden können.

     

    Bereitstellung und Endnutzerzugriff

    Ist Robin browserbasiert, eine installierte Anwendung oder etwas anderes? Wie interagieren Endnutzer damit?

    Die Bereitstellung von Robin ist flexibel und liegt ganz bei Ihnen. Robin kann hinter Ihrem bestehenden ITSM wie Freshservice, ServiceNow oder Jira arbeiten, indem es im Ticket-Queue sitzt und eingehende Tickets bearbeitet. Endnutzer können auch über Microsoft Teams, Slack, E-Mail oder ein eigenes Service-Portal mit Robin interagieren. Sie entscheiden, welche Kanäle Sie aktivieren möchten. 

    Gibt es ein direktes Robin-Portal, auf das Endnutzer zugreifen können?

    Ja. Atera stellt ein optionales Service-Portal bereit. Die Aktivierung liegt jedoch ganz bei Ihnen. Viele Unternehmen bevorzugen es, dass Robin im Hintergrund über bestehende ITSM- und Kommunikationskanäle arbeitet, statt eine separate Oberfläche bereitzustellen.

     

    Benötigen Sie weitere Informationen?

    Weitere Informationen zu Ateras Sicherheits-, Datenschutz- und Compliance-Status finden Sie in unserem Trust Center.

    Haben Sie eine Frage, die hier nicht beantwortet wurde? Kontaktieren Sie unseren Support oder Ihr Atera Account-Team.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified