Anzeige
Anzeige
Anzeige
Beitrag drucken

Robot Process Automation

CyberArk gibt Empfehlungen für die RPA-Nutzung

Der IT-Sicherheitsanbieter CyberArk präsentiert seinen neuen Report ‘The CISO View: Protecting Privileged Access in Robotic Process Automation‘. Er basiert auf den Erfahrungswerten eines CISO-Panels aus Global-1000-Unternehmen und liefert Empfehlungen für die RPA-Nutzung.

Bild: ©sdecoret/stock.adobe.com

Bild: ©sdecoret/stock.adobe.com

In seinem CISO(Chief Information Security Officer)-Report untersucht der IT-Sicherheitsanbieter CyberArk Angriffstechniken und bietet Ratschläge von frühen RPA-Anwendern, wie Unternehmen die RPA-Risiken reduzieren können. Laut der Studie ist ein Grundproblem, dass Robots oft mehr Privilegien besitzen, als sie zur Ausführung von Funktionen und Aufgaben benötigen. Die CISOs empfehlen daher die Limitierung des Zugangs zu RPA-Tools und die Einführung sicherer Verfahren für die Entwicklung von Roboter-Skripten. Außerdem betonen sie die Notwendigkeit der Integration von RPA- und Unternehmens-Sicherheitstechnologien, um die Verwaltung von Zugangsdaten zu automatisieren und ihre missbräuchliche Nutzung frühzeitig zu erkennen.

Der CISO-Report gibt drei zentrale Empfehlungen zur sicheren RPA-Einführung und Reduzierung potenzieller Risiken:

1. Zugangsbeschränkung für die Neu- und Umprogrammierung von Software-Robotern: Unternehmen sollten die mit RPA-Berechtigungen verbundenen Risiken wie eine Umprogrammierung von Robots reduzieren, indem sie die Zugangsdaten für RPA-Tools sicher verwalten und RPA-Anwender in sicheren Software-Entwicklungspraktiken schulen.

2. Automatisierung des Credential-Managements: Erfolgreiche RPA-Implementierungen erfordern ein automatisiertes Credential-Management, einschließlich maschinell generierter Passwörter, einer automatischen Passwortrotation und einer Identitätsüberprüfung des Robots.

3. Etablierung von Prozessen für die Überwachung von RPA-Aktivitäten: Zum einen sollte ein Unternehmen für jeden Software-Roboter einen ‘menschlicher Supervisor‘ bestimmen, der für die Vergabe von Zugriffsberechtigungen und die Umsetzung von Least-Privilege-Prinzipien verantwortlich ist. Zum anderen müssen Robots hinsichtlich unautorisierter Zugriffe oder eines anormalen Verhaltens überwacht werden; eine Protokollierung von Skript-Modifikationen etwa macht die Änderungen an Roboter-Aktivitäten nachvollziehbar.

Der neue Report ist Teil der CISO-View-Industrieinitiative, die von CyberArk gesponsert wird. Im Rahmen der Initiative werden Forschungen durchgeführt und Leitfäden entwickelt, die Sicherheitsteams bei der Konzeption und Umsetzung effizienter Cyber-Security-Programme unterstützen.


Das könnte Sie auch interessieren:

Maschinen in der Produktion werden zunehmend schlauer. Eine von Reichelt Elektronik in Auftrag gegebene Umfrage zeigt, dass sich Predictive Maintenance in der deutschen Industrie etabliert.‣ weiterlesen

177 Ökonomen haben Ifo und FAZ im Rahmen des Ökonomenpanel zur aktuellen Corona-Wirtschaftspolitik der Bundesregierung befragt. Kurz vor der nächsten Ministerpräsidenten-Konferenz zeigt sich ein Großteil der Teilnehmer unzufrieden.‣ weiterlesen

Roland Bent hat sein Amt als CTO bei Phoenix Contact niedergelegt und sein Berufsleben beendet. Sein Nachfolger wird Frank Possel-Dölken.‣ weiterlesen

Die Vernetzung von Maschinen und Anlagen wird mehr und mehr zum Standard. Die Vernetzung mit der Unternehmens-IT und dem Internet erzeugt allerdings auch Herausforderungen – vor allem beim Thema Sicherheit.‣ weiterlesen

Kontron erweitert seine Industriehardware um die Switch-Familie KSwitch. Die Fast- und Gigabit-Ethernet-fähigen Modelle sollen über das Jahr verteilt auf den Markt kommen. Die ersten 23 Varianten bereits im ersten Quartal, teile das Unternehmen auf einer Pressekonferenz mit.‣ weiterlesen

Babtec hat bekanntgegeben, dass Peter Hönle, Dagmar Henkel und Lutz Krämer die Führungsebene des Wuppertaler Softwareherstellers erweitern. Zudem gibt es ein neues Leitbild sowie eine Stammkapitalerhöhung zu vermelden.‣ weiterlesen

Für einen besseren Austausch mit der Telekommunikationsindustrie hat der VDMA die Arbeitsgemeinschaft Wireless Communications for Machines ins Leben gerufen.‣ weiterlesen

Die Unternehmen der Automobilindustrie schätzen ihre aktuelle Lage wieder besser ein als noch Januar und auch der Ausblick auf die kommenden Monate ist laut der Ifo-Konjunkturumfrage positiver.‣ weiterlesen

Das Fraunhofer-Institut für Materialfluss und Logistik IML entwickelt mit dem LoadRunner eine neue Generation fahrerloser Transportfahrzeuge. Das System kann sich dank künstlicher Intelligenz und Kommunikation über 5G im Schwarm organisieren und selbstständig Aufträge annehmen.‣ weiterlesen

Aluminiumboote sind die Arbeitspferde auf dem Wasser. Bei Polizei, Küstenwachen, Fischern und allen, die unter rauen Bedingungen aufs Meer müssen, sind Aluboote sehr beliebt, weil der Werkstoff auch harte Schläge verkraftet, ohne zu brechen wie GFK. Ophardt Maritim ist ein Spezialist für sehr schnelle Aluminiumboote im Längenbereich 9-17 Meter. Die Boote werden mit PTC Creo und Windchill konstruiert, Inneo unterstützt beim Betrieb der hocheffizienten Entwicklungsumgebung bei Ophardt.‣ weiterlesen

Im Februar gibt das IAB-Arbeitsmarktbarometer leicht optimistische Signale, der Frühindikator des Instituts für Arbeitsmarkt- und Berufsforschung ist im Vergleich zum Vormonat gestiegen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige