CyberArk, perché bisogna ridurre i rischi per la Robotic Process Automation
Nel nuovo report CISO View, i responsabili della sicurezza condividono le loro strategie per la realizzazione di iniziative RPA protette
Più in dettaglio, spiega una nota, la quarta edizione del report CISO View esamina le tecniche di attacco e fornisce consigli su come mitigare i rischi connessi all'accesso privilegiato non umano, tra cui la concessione di maggiori privilegi ai robot per svolgere i differenti compiti. Si raccomanda, tra l’altro, di rendere più rigoroso l'accesso agli strumenti RPA e di definire metodi sicuri per lo sviluppo di script per robot, sottolineando l’importanza dell'integrazione di RPA e tecnologie di sicurezza per automatizzare la gestione delle credenziali e rilevarne l'uso improprio.
Tra le principali indicazioni emerse per adottare in modo sicuro la RPA e mitigare i potenziali rischi, si segnala in primo luogo l’opportunità di limitare l’accesso per la riprogrammazione dei robot, che riduce il rischio proveniente dai permessi RPA, come la capacità di riprogrammare i robot, gestendo in modo sicuro le credenziali agli strumenti RPA e formando i team dedicati su come proteggere le attività di sviluppo software. Inoltre, bisogna automatizzare la gestione delle credenziali: le implementazioni RPA di successo richiedono una gestione automatizzata delle credenziali, incluse le password generate dalle macchine, la rotazione automatica delle password, la verifica delle identità e l'accesso alle credenziali just-in-time o a tempo limitato. Infine, è opportuno definire un processo di monitoraggio delle attività RPA, assegnando a personale umano la rilevazione e la risoluzione di eventuali azioni non autorizzate o comportamenti anomali dei robot, implementando i minimi privilegi e tracciando le attività.
“Molte aziende di ogni settore, come Finance, HR o manifatturiero, stanno adottando rapidamente un approccio basato su RPA per ottimizzare il proprio business e offrire nuovi servizi ai clienti,” sottolinea Marianne Budnik, CMO di CyberArk. “Questo report raccoglie una serie di metodi e consigli per utilizzare la sicurezza come strumento a supporto delle attività e dei progetti RPA nel processo di trasformazione digitale.”
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
