CyberArk, perché bisogna ridurre i rischi per la Robotic Process Automation

Nel nuovo report CISO View, i responsabili della sicurezza condividono le loro strategie per la realizzazione di iniziative RPA protette

Sicurezza Tecnologie
Nuovo report della serie “The CISO View” di Cyberark. Intitolato “Protecting Privileged Access in Robotic Process Automation (RPA)”, lo studio ha coinvolto i responsabili della sicurezza di numerose aziende Global 1000, per condividere metodi e consigli per proteggere gli accessi privilegiati nella RPA, l’automazione dei processi robotici.

Più in dettaglio, spiega una nota, la quarta edizione del report CISO View esamina le tecniche di attacco e fornisce consigli su come mitigare i rischi connessi all'accesso privilegiato non umano, tra cui la concessione di maggiori privilegi ai robot per svolgere i differenti compiti. Si raccomanda, tra l’altro, di rendere più rigoroso l'accesso agli strumenti RPA e di definire metodi sicuri per lo sviluppo di script per robot, sottolineando l’importanza dell'integrazione di RPA e tecnologie di sicurezza per automatizzare la gestione delle credenziali e rilevarne l'uso improprio.

Tra le principali indicazioni emerse per adottare in modo sicuro la RPA e mitigare i potenziali rischi, si segnala in primo luogo l’opportunità di limitare l’accesso per la riprogrammazione dei robot, che riduce il rischio proveniente dai permessi RPA, come la capacità di riprogrammare i robot, gestendo in modo sicuro le credenziali agli strumenti RPA e formando i team dedicati su come proteggere le attività di sviluppo software. Inoltre, bisogna automatizzare la gestione delle credenziali: le implementazioni RPA di successo richiedono una gestione automatizzata delle credenziali, incluse le password generate dalle macchine, la rotazione automatica delle password, la verifica delle identità e l'accesso alle credenziali just-in-time o a tempo limitato. Infine, è opportuno definire un processo di monitoraggio delle attività RPA, assegnando a personale umano la rilevazione e la risoluzione di eventuali azioni non autorizzate o comportamenti anomali dei robot, implementando i minimi privilegi e tracciando le attività.

Molte aziende di ogni settore, come Finance, HR o manifatturiero, stanno adottando rapidamente un approccio basato su RPA per ottimizzare il proprio business e offrire nuovi servizi ai clienti,” sottolinea Marianne Budnik, CMO di CyberArk. “Questo report raccoglie una serie di metodi e consigli per utilizzare la sicurezza come strumento a supporto delle attività e dei progetti RPA nel processo di trasformazione digitale.”
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

E-Book

L'imperativo del CIO

Speciale

Un nuovo modo di lavorare

Speciale

La nuova Sanità post-pandemia

Speciale

Il New Normal dei Data Center

Speciale

La Cyber Security del new normal

Calendario Tutto

Ott 05
VMworld 5-7 ottobre 2021
Ott 05
Intelligent Connected Workplace L’azienda a trazione digitale
Ott 20
Bitdefender - EDR Threat Hunting
Nov 17
Bitdefender - Smartworking e reti ibride in sicurezza

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori