Nel report CISO View di CyberArk i responsabili della sicurezza di aziende Global 1000 condividono le strategie per la realizzazione di iniziative RPA protette. In base al Report Global Advanced Threat Landscape 2019 di CyberArk, meno della metà delle aziende ha una strategia di gestione degli accessi privilegiati alle tecnologie di trasformazione digitale, come la Robotic Process Automation (RPA).
Il report CISO View dedicato a “Protecting Privileged Access in Robotic Process Automation (RPA)” esamina le tecniche di attacco e fornisce consigli su come mitigare i rischi associati all’accesso privilegiato non umano, tra cui la concessione di maggiori privilegi ai robot per svolgere i differenti compiti. Si raccomanda, tra l’altro, di rendere più rigoroso l’accesso agli strumenti RPA e di definire metodi sicuri per lo sviluppo di script per robot, sottolineando l’importanza dell’integrazione di RPA e tecnologie di sicurezza per automatizzare la gestione delle credenziali e rilevarne l’uso improprio.
Tra le principali indicazioni emerse nel report CISO View per adottare in modo sicuro la RPA e mitigare i potenziali rischi:
-limitare l’accesso per la riprogrammazione dei robot: riduce il rischio proveniente dai permessi RPA, come la capacità di riprogrammare i robot, gestendo in modo sicuro le credenziali agli strumenti RPA e formando i team dedicati su come proteggere le attività di sviluppo software.
–Automatizzare la gestione delle credenziali: le implementazioni RPA di successo richiedono una gestione automatizzata delle credenziali, incluse le password generate dalle macchine, la rotazione automatica delle password, la verifica delle identità e l’accesso alle credenziali just-in-time o a tempo limitato.
–Definire un processo di monitoraggio delle attività RPA: assegnare a personale umano la rilevazione e la risoluzione di eventuali azioni non autorizzate o comportamenti anomali dei robot, implementando i minimi privilegi e tracciando le attività.
Marianne Budnik, Cmo di CyberArk
Aziende di ogni settore – finanza, HR o manifatturiero – stanno adottando rapidamente un approccio basato su RPA per ottimizzare il proprio business e offrire nuovi servizi ai clienti. Questo report raccoglie una serie di metodi e consigli per utilizzare la sicurezza come strumento a supporto delle attività e dei progetti RPA nel processo di trasformazione digitale.