Nuovo report della serie “The CISO View” di Cyberark. Intitolato “Protecting Privileged Access in Robotic Process Automation (RPA)”, lo studio ha coinvolto i responsabili della sicurezza di numerose aziende Global 1000, per condividere metodi e consigli per proteggere gli accessi privilegiati nella RPA, l’automazione dei processi robotici.
Più in dettaglio, spiega una nota, la
quarta edizione del report CISO View esamina le tecniche di attacco e fornisce consigli su come
mitigare i rischi connessi all'accesso privilegiato non umano, tra cui la concessione di maggiori privilegi ai robot per svolgere i differenti compiti. Si raccomanda, tra l’altro, di rendere più rigoroso l'accesso agli strumenti RPA e di
definire metodi sicuri per lo sviluppo di script per robot, sottolineando l’importanza dell'integrazione di RPA e tecnologie di sicurezza per automatizzare la gestione delle credenziali e rilevarne l'uso improprio.
Tra le principali indicazioni emerse per adottare in modo sicuro la RPA e mitigare i potenziali rischi, si segnala in primo luogo l’opportunità di
limitare l’accesso per la riprogrammazione dei robot, che riduce il rischio proveniente dai permessi RPA, come la capacità di riprogrammare i robot, gestendo in modo sicuro le credenziali agli strumenti RPA e formando i team dedicati su come proteggere le attività di sviluppo software. Inoltre, bisogna
automatizzare la gestione delle credenziali: le implementazioni RPA di successo richiedono una gestione automatizzata delle credenziali, incluse le password generate dalle macchine, la rotazione automatica delle password, la verifica delle identità e l'accesso alle credenziali just-in-time o a tempo limitato. Infine, è opportuno
definire un processo di monitoraggio delle attività RPA, assegnando a personale umano la rilevazione e la risoluzione di eventuali azioni non autorizzate o comportamenti anomali dei robot, implementando i minimi privilegi e tracciando le attività.
“
Molte aziende di ogni settore, come Finance, HR o manifatturiero, stanno adottando rapidamente un approccio basato su RPA per ottimizzare il proprio business e offrire nuovi servizi ai clienti,” sottolinea
Marianne Budnik, CMO di CyberArk. “
Questo report raccoglie una serie di metodi e consigli per utilizzare la sicurezza come strumento a supporto delle attività e dei progetti RPA nel processo di trasformazione digitale.”