CyberArk, perché bisogna ridurre i rischi per la Robotic Process Automation

Nel nuovo report CISO View, i responsabili della sicurezza condividono le loro strategie per la realizzazione di iniziative RPA protette

Sicurezza Tecnologie
Nuovo report della serie “The CISO View” di Cyberark. Intitolato “Protecting Privileged Access in Robotic Process Automation (RPA)”, lo studio ha coinvolto i responsabili della sicurezza di numerose aziende Global 1000, per condividere metodi e consigli per proteggere gli accessi privilegiati nella RPA, l’automazione dei processi robotici.

Più in dettaglio, spiega una nota, la quarta edizione del report CISO View esamina le tecniche di attacco e fornisce consigli su come mitigare i rischi connessi all'accesso privilegiato non umano, tra cui la concessione di maggiori privilegi ai robot per svolgere i differenti compiti. Si raccomanda, tra l’altro, di rendere più rigoroso l'accesso agli strumenti RPA e di definire metodi sicuri per lo sviluppo di script per robot, sottolineando l’importanza dell'integrazione di RPA e tecnologie di sicurezza per automatizzare la gestione delle credenziali e rilevarne l'uso improprio.

Tra le principali indicazioni emerse per adottare in modo sicuro la RPA e mitigare i potenziali rischi, si segnala in primo luogo l’opportunità di limitare l’accesso per la riprogrammazione dei robot, che riduce il rischio proveniente dai permessi RPA, come la capacità di riprogrammare i robot, gestendo in modo sicuro le credenziali agli strumenti RPA e formando i team dedicati su come proteggere le attività di sviluppo software. Inoltre, bisogna automatizzare la gestione delle credenziali: le implementazioni RPA di successo richiedono una gestione automatizzata delle credenziali, incluse le password generate dalle macchine, la rotazione automatica delle password, la verifica delle identità e l'accesso alle credenziali just-in-time o a tempo limitato. Infine, è opportuno definire un processo di monitoraggio delle attività RPA, assegnando a personale umano la rilevazione e la risoluzione di eventuali azioni non autorizzate o comportamenti anomali dei robot, implementando i minimi privilegi e tracciando le attività.

Molte aziende di ogni settore, come Finance, HR o manifatturiero, stanno adottando rapidamente un approccio basato su RPA per ottimizzare il proprio business e offrire nuovi servizi ai clienti,” sottolinea Marianne Budnik, CMO di CyberArk. “Questo report raccoglie una serie di metodi e consigli per utilizzare la sicurezza come strumento a supporto delle attività e dei progetti RPA nel processo di trasformazione digitale.”
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori