L'automazione robotica dei processi comporta un elevato rischio per la sicurezza

Le aziende si rivolgono sempre più alla Robotic Process Automation (RPA) nelle aree del controllo e dell'automazione dei processi. Il suo utilizzo promette molti vantaggi: Risparmio di tempo e di costi, aumento della qualità, della coerenza e della trasparenza grazie alla riduzione delle attività manuali e all'eliminazione dei processi ridondanti.

Problemi di accesso ai dati

Tuttavia, senza adeguate misure di sicurezza, l'introduzione dell'RPA è associata a notevoli pericoli, come ad esempio CyberArk sottolinea. Non appena i robot software automatizzano ed eseguono abitualmente processi aziendali su più sistemi, hanno bisogno di dati di accesso, spesso anche di diritti privilegiati, ad esempio quando accedono a database e applicazioni o quando si connettono alle API di sistema. Se gli aggressori - siano essi insider o hacker esterni - entrano in possesso di tali diritti, c'è il grande pericolo che riescano ad accedere all'intera rete.

Le credenziali necessarie all'automazione per accedere a sistemi, applicazioni e dati riservati sono solitamente fornite dalla soluzione RPA, ad esempio per gli account Windows o le applicazioni SAP. Tuttavia, le credenziali non sono adeguatamente gestite e protette dalla piattaforma RPA e non vengono modificate regolarmente.

Gestione centrale e sicurezza necessarie

Per ridurre al minimo i rischi posti dalle piattaforme RPA, la gestione centralizzata e la sicurezza dei dati di accesso ai robot sono quindi di fondamentale importanza, ovvero è necessaria una gestione complementare delle credenziali. Deve garantire che tutte le credenziali siano fornite in modo automatico, dinamico e sicuro e che tutti gli accessi amministrativi siano monitorati. Inoltre, è imperativo proteggere anche i sistemi RPA stessi da accessi non autorizzati, ossia l'infrastruttura del server RPA e le singole istanze dei robot.

"Per quanto riguarda la sicurezza, la protezione degli account e degli accessi privilegiati è in genere un must assoluto. Inoltre, è necessario tenere sempre in considerazione l'intera infrastruttura IT con i suoi utenti, soprattutto se questi ultimi sono robot e hanno accesso automatizzato a molti sistemi. Ai robot vengono spesso concessi diritti più ampi di quelli di un singolo essere umano. Ciò consente loro di eseguire processi estesi, ma aumenta anche il rischio di abuso", spiega Michael Kleist, Regional Director DACH di CyberArk. "Senza l'utilizzo di soluzioni di sicurezza adeguate, la crescente automazione dei processi aziendali tramite RPA crea un nuovo obiettivo estremamente attraente per tutti i potenziali aggressori."

Fonte: CyberArk