CyberArk, specializzata nella protezione degli accessi privilegiati, ha realizzato un nuovo report della serie “The Ciso View” intitolato “Protecting Privileged Access in Robotic Process Automation (RPA)”, nel quale sono stati coinvolti alcuni tra i responsabili della sicurezza di aziende Global 1000, per condividere metodi e consigli per proteggere gli accessi privilegiati nell’automazione dei processi robotici.
Definire una gestione degli accessi
Dal Report Global Advanced Threat Landscape 2019 di CyberArk, meno della metà delle aziende ha una strategia di gestione degli accessi privilegiati alle tecnologie di trasformazione digitale, come la Robotic Process Automation (RPA).
Il report Ciso View esamina le tecniche di attacco e fornisce consigli su come mitigare i rischi associati all'accesso privilegiato non umano, tra cui la concessione di maggiori privilegi ai robot per svolgere i differenti compiti.
Si raccomanda, tra l’altro, di rendere più rigoroso l'accesso agli strumenti RPA e di definire metodi sicuri per lo sviluppo di script per robot, sottolineando l’importanza dell'integrazione di RPA e tecnologie di sicurezza per automatizzare la gestione delle credenziali e rilevarne l'uso improprio.
Consigli pratici
Il report Ciso View raccoglie una serie di consigli pratici condivisi dai responsabili di sicurezza IT in basealle rispettive esperienze. Il gruppo di ricerca diverse comprende aziende Global 1000, tra cui Kellogg Company, Orange Business Services, Rockwell Automation, Starbucks e ING Bank.
La quarta edizione del The Ciso View, prodotta in collaborazione con gli analisti indipendenti Robinson Insight è disponibile qui https://www.cyberark.com/it/cisoview/.
