3 Massnahmen zur Sicherung von RPA-Umgebungen

Düsseldorf, 5. März 2020 – Der IT-Sicherheitsanbieter CyberArk präsentiert seinen neuen Report „The CISO View: Protecting Privileged Access in Robotic Process Automation“. Er basiert auf den Erfahrungswerten eines CISO-Panels aus Global-1000-Unternehmen und liefert drei konkrete Empfehlungen für die sichere RPA-Nutzung.

Der neue CISO-Report von CyberArk, dem weltweit führenden Unternehmen im Bereich Privileged Access Management, untersucht Angriffstechniken und bietet praktische Ratschläge von frühen RPA-Anwendern, wie Unternehmen die RPA-Risiken reduzieren können. Ein Grundproblem laut CISO-Aussage ist, dass Robots oft mehr Privilegien besitzen, als sie zur Ausführung von Funktionen und Aufgaben benötigen. Die CISOs empfehlen deshalb die Limitierung des Zugangs zu RPA-Tools und die Einführung sicherer Verfahren für die Entwicklung von Roboter-Skripten. Außerdem betonen sie die Notwendigkeit der Integration von RPA- und Unternehmens-Sicherheitstechnologien, um die Verwaltung von Zugangsdaten zu automatisieren und ihre missbräuchliche Nutzung frühzeitig zu erkennen.

Die Experten geben drei zentrale Empfehlungen zur sicheren RPA-Einführung und Reduzierung potenzieller Risiken:

1. Zugangsbeschränkung für die Neu- und Umprogrammierung von Software-Robotern: Unternehmen sollten die mit RPA-Berechtigungen verbundenen Risiken wie eine Umprogrammierung von Robots reduzieren, indem sie die Zugangsdaten für RPA-Tools sicher verwalten und RPA-Anwender in sicheren Software-Entwicklungspraktiken schulen.

2. Automatisierung des Credential-Managements: Erfolgreiche RPA-Implementierungen erfordern ein automatisiertes Credential-Management, einschließlich maschinell generierter Passwörter, einer automatischen Passwortrotation und einer Identitätsüberprüfung des Robots.

3. Etablierung effizienter Prozesse für die Überwachung von RPA-Aktivitäten: Zum einen sollte ein Unternehmen für jeden Software-Roboter einen „menschlicher Supervisor“ bestimmen, der für die Vergabe von Zugriffsberechtigungen und die Umsetzung von Least-Privilege-Prinzipien verantwortlich ist. Zum anderen müssen Robots hinsichtlich unautorisierter Zugriffe oder eines anormalen Verhaltens überwacht werden; eine Protokollierung von Skript-Modifikationen etwa macht die Änderungen an Roboter-Aktivitäten nachvollziehbar.

„Von der Finanzbuchhaltung über das Personalwesen bis zur Fertigungssteuerung implementieren Unternehmen derzeit RPA-Lösungen zur Effizienzsteigerung“, erklärt Michael Kleist, Regional Director DACH bei CyberArk. „Vielfach kommt dabei das Thema Sicherheit zu kurz oder zu spät. Unser neuer Report zeigt Unternehmen nun drei konkrete Handlungsschritte, die für eine hohe Sicherheit von elementarer Bedeutung sind.“

Der neue Report ist Teil der CISO-View-Industrieinitiative, die von CyberArk gesponsert wird. Im Rahmen der Initiative werden Forschungen durchgeführt und Leitfäden entwickelt, die Sicherheitsteams bei der Konzeption und Umsetzung effizienter Cyber-Security-Programme unterstützen. Dem CISO View Panel gehören unter anderem CISOs folgender Unternehmen an: T-Systems International, Asian Development Bank, GIC Private Limited, Highmark Health, Kellogg Company, Lockheed Martin Corporation, Orange Business Services, Pearson, Rockwell Automation und Royal Bank of Canada.

Der Report ist der vierte in der CISO-View-Serie und wurde gemeinsam mit dem unabhängigen Analystenhaus Robinson Insight erstellt.

Wir stellen Ihnen ebenso gerne den neuesten Bericht „The CISO View: Protecting Privileged Access in Robotic Process Automation„ zur Verfügung.