Robot Process Automation

CyberArk gibt Empfehlungen für die RPA-Nutzung

Der IT-Sicherheitsanbieter CyberArk präsentiert seinen neuen Report ‘The CISO View: Protecting Privileged Access in Robotic Process Automation‘. Er basiert auf den Erfahrungswerten eines CISO-Panels aus Global-1000-Unternehmen und liefert Empfehlungen für die RPA-Nutzung.

Bild: ©sdecoret/stock.adobe.com
Bild: ©sdecoret/stock.adobe.com

In seinem CISO(Chief Information Security Officer)-Report untersucht der IT-Sicherheitsanbieter CyberArk Angriffstechniken und bietet Ratschläge von frühen RPA-Anwendern, wie Unternehmen die RPA-Risiken reduzieren können. Laut der Studie ist ein Grundproblem, dass Robots oft mehr Privilegien besitzen, als sie zur Ausführung von Funktionen und Aufgaben benötigen. Die CISOs empfehlen daher die Limitierung des Zugangs zu RPA-Tools und die Einführung sicherer Verfahren für die Entwicklung von Roboter-Skripten. Außerdem betonen sie die Notwendigkeit der Integration von RPA- und Unternehmens-Sicherheitstechnologien, um die Verwaltung von Zugangsdaten zu automatisieren und ihre missbräuchliche Nutzung frühzeitig zu erkennen.

Der CISO-Report gibt drei zentrale Empfehlungen zur sicheren RPA-Einführung und Reduzierung potenzieller Risiken:

1. Zugangsbeschränkung für die Neu- und Umprogrammierung von Software-Robotern: Unternehmen sollten die mit RPA-Berechtigungen verbundenen Risiken wie eine Umprogrammierung von Robots reduzieren, indem sie die Zugangsdaten für RPA-Tools sicher verwalten und RPA-Anwender in sicheren Software-Entwicklungspraktiken schulen.

2. Automatisierung des Credential-Managements: Erfolgreiche RPA-Implementierungen erfordern ein automatisiertes Credential-Management, einschließlich maschinell generierter Passwörter, einer automatischen Passwortrotation und einer Identitätsüberprüfung des Robots.

3. Etablierung von Prozessen für die Überwachung von RPA-Aktivitäten: Zum einen sollte ein Unternehmen für jeden Software-Roboter einen ‘menschlicher Supervisor‘ bestimmen, der für die Vergabe von Zugriffsberechtigungen und die Umsetzung von Least-Privilege-Prinzipien verantwortlich ist. Zum anderen müssen Robots hinsichtlich unautorisierter Zugriffe oder eines anormalen Verhaltens überwacht werden; eine Protokollierung von Skript-Modifikationen etwa macht die Änderungen an Roboter-Aktivitäten nachvollziehbar.

Der neue Report ist Teil der CISO-View-Industrieinitiative, die von CyberArk gesponsert wird. Im Rahmen der Initiative werden Forschungen durchgeführt und Leitfäden entwickelt, die Sicherheitsteams bei der Konzeption und Umsetzung effizienter Cyber-Security-Programme unterstützen.