Protecting Privileged Access in Robotic Process Automation (RPA) è il nuovo report della serie The CISO View realizzati da CyberArk, azienda attiva nelle soluzioni per la protezione degli accessi privilegiati.
Nel report (in cui sono stati coinvolti alcuni tra i responsabili della sicurezza di aziende Global 1000, per condividere metodi e consigli per proteggere gli accessi privilegiati nell’automazione dei processi robotici) si leggono interessanti indicazioni per adottare in modo sicuro la RPA e mitigare i potenziali rischi
Tra queste le seguenti 3:
- limitare l’accesso per la riprogrammazione dei robot, per ridurre il rischio proveniente dai permessi RPA, come la capacità di riprogrammare i robot, gestendo in modo sicuro le credenziali agli strumenti RPA e formando i team dedicati su come proteggere le attività di sviluppo software.
- Automatizzare la gestione delle credenziali: le implementazioni RPA di successo richiedono una gestione automatizzata delle credenziali, incluse le password generate dalle macchine, la rotazione automatica delle password, la verifica delle identità e l’accesso alle credenziali just-in-time o a tempo limitato.
- Infine, definire un processo di monitoraggio delle attività RPA assegnando a personale umano la rilevazione e la risoluzione di eventuali azioni non autorizzate o comportamenti anomali dei robot, implementando i minimi privilegi e tracciando le attività.
“Aziende di ogni settore, finanza, HR o manifatturiero – ha sottolineato Marianne Budnik, CMO di CyberArk – stanno adottando rapidamente un approccio basato su RPA per ottimizzare il proprio business e offrire nuovi servizi ai clienti. Questo report raccoglie una serie di metodi e consigli per utilizzare la sicurezza come strumento a supporto delle attività e dei progetti RPA nel processo di trasformazione digitale.”
