Robin (IT Autopilot) è l'agente IT autonomo e assistente AI di Atera, pensato per i team IT e gli utenti finali. In questa FAQ trovi le risposte alle domande più comuni su sicurezza, privacy e conformità, per capire meglio come funziona Robin, come protegge i dati e come si integra nel tuo ambiente.
Privacy dei dati e hosting
Dove vengono ospitati i miei dati?
Il modello AI di Robin gira su Microsoft Azure OpenAI, che garantisce sicurezza di livello aziendale e sovranità dei dati. Per i clienti nordamericani, tutti i dati sono archiviati negli Stati Uniti su infrastruttura Azure dedicata. Per i clienti europei e del resto del mondo, i dati sono conservati in Europa.
I miei dati vengono usati per addestrare i modelli di OpenAI, Microsoft o Atera?
No. I dati dei clienti non vengono mai condivisi con OpenAI o Microsoft e non vengono utilizzati per addestrare alcun modello AI, nemmeno quelli di Atera. I tuoi dati sono completamente separati e usati solo per gestire il tuo ambiente.
Gli ambienti dei clienti sono isolati tra loro?
Sì. Gli ambienti dei clienti sono separati logicamente all'interno di Azure. I dati di ogni organizzazione sono isolati, garantendo che non ci sia accesso tra tenant diversi.
I dati sono criptati?
Sì. Tutti i dati sono criptati sia a riposo che durante il trasferimento, utilizzando protocolli di crittografia standard del settore.
Robin accede o analizza i file locali sui dispositivi degli utenti finali?
No. Robin non analizza, legge o indicizza contenuti da file locali, come PDF salvati sul desktop di un utente, né durante il normale funzionamento, né durante scansioni in background o sessioni di supporto.
Abusi e sicurezza dei contenuti
Robin ha sistemi di protezione per filtrare contenuti dannosi o malevoli?
Sì. Robin utilizza Microsoft Prompt Shield per bloccare richieste malevole, tentativi di abuso e contenuti dannosi prima che arrivino al modello AI.
Questa protezione è sempre attiva e non può essere disattivata, garantendo che le interazioni restino conformi e professionali.
Verifica dell'identità e controlli di sicurezza
Come gestisce Robin le attività ad alta sensibilità come il reset delle password?
Qualsiasi attività ad alta sensibilità, in particolare il reset delle password, attiva un passaggio obbligatorio di autenticazione a più fattori tramite una password monouso (OTP). Questo aiuta a garantire che chi richiede l'azione sia davvero chi dice di essere.
Come funziona la verifica dell'identità?
Le richieste vengono validate rispetto ai dispositivi registrati dell'utente. Robin verifica che la richiesta provenga da un endpoint conosciuto e autorizzato prima di procedere. Nella maggior parte dei casi, questi dispositivi sono configurati tramite integrazione diretta con Azure AD.
Le azioni di Robin sono limitate?
Sì. Tutte le operazioni AI sono limitate ai confini di supporto IT predefiniti. Robin non può agire al di fuori dell'ambito che tu stesso definisci.
Approvazioni e supervisione umana
È richiesta l'approvazione umana prima che Robin esegua azioni ad alto rischio?
Sì. È necessaria l'approvazione di un tecnico per script e codice ad alto rischio. Quando Robin genera o suggerisce uno script, questo non viene attivato o eseguito immediatamente. Viene presentato come suggerimento e deve essere revisionato, approvato ed esplicitamente abilitato da una persona prima che Robin possa utilizzarlo.
Come funzionano i flussi di approvazione? Cosa succede se il campo manager in AD manca o è incoerente?
I flussi di approvazione sono completamente personalizzabili. Puoi decidere chi approva (ad esempio un manager, due manager o qualsiasi manager di un gruppo specifico) e da dove provengono i dati di approvazione, come Azure AD,
Workday o qualsiasi altro sistema HR. Se le condizioni non sono soddisfatte, il ticket verrà escalato.
Possiamo creare le nostre regole aziendali e limiti di sicurezza?
Sì. Robin supporta istruzioni personalizzate, articoli della knowledge base e playbook, dove puoi definire regole aziendali specifiche in linguaggio semplice, inclusi flussi di approvazione, criteri di escalation, limiti e confini. Robin segue queste istruzioni proprio come farebbe un nuovo tecnico seguendo il tuo runbook.
Tracciabilità e visibilità
Le azioni di Robin vengono registrate?
Sì. Ogni azione compiuta da Robin viene registrata con un ID tecnico Robin univoco. I log includono la richiesta originale dell'utente, il ragionamento di Robin e l'azione o il codice eseguito. Questo offre una visibilità maggiore rispetto a un tecnico umano, perché ogni passaggio viene tracciato.
Possiamo esportare i log di audit per conformità o analisi forense?
Sì. Tutti i log di audit sono esportabili, sia manualmente che tramite API. Puoi integrare questi dati nei tuoi flussi di lavoro di conformità e analisi forense esistenti.
Atera supporta l'integrazione SIEM per le attività di Robin?
Sì. Atera offre integrazione diretta con SIEM, così i log delle attività di Robin possono essere inoltrati al tuo Security Operations Center (SOC) o alla piattaforma SIEM.
Distribuzione e accesso degli utenti finali
Robin è basato su browser, un'applicazione installata o altro? Come interagisce l'utente finale?
La distribuzione di Robin è flessibile e dipende da te. Può funzionare dietro il tuo ITSM esistente, come Freshservice, ServiceNow o Jira, gestendo le richieste man mano che arrivano. Gli utenti finali possono anche interagire con Robin tramite Microsoft Teams, Slack, email o un portale di servizio dedicato. Sei tu a scegliere quali canali abilitare.
Esiste un portale Robin diretto a cui gli utenti finali possono accedere?
Sì. Atera offre un portale di servizio opzionale. Tuttavia, attivarlo è una tua scelta. Molte organizzazioni preferiscono che Robin lavori dietro i loro ITSM e canali di comunicazione esistenti, invece di offrire un'interfaccia separata.
Hai bisogno di altre informazioni?
Per ulteriori dettagli sulla sicurezza, privacy e conformità di Atera, visita il nostro Trust Center.
Hai una domanda non trattata qui? Contatta il nostro supporto o il tuo referente Atera.
