Mettere in sicurezza la Robotic Process Automation

Mettere in sicurezza la Robotic Process Automation

Mettere in sicurezza la Robotic Process Automation

L’automazione tramite software robot (bots), serve a portare a termine grandi volumi di attività, per lo più ripetibili, liberando le persone di task ripetitivi e a basso valore aggiunto: ad esempio, queries su databases, manutenzione di record e transazioni, semplici calcoli. Un “bot” o “robot” è semplicemente un programma che opera al posto di un utente, un “agente” che simula un’attività in precedenza svolta da un umano. È in grado di farlo in autonomia, tramite istruzioni scritte nel software. I bot sono disegnati tipicamente per lavorare in rete, quindi per comunicare con altri bot o con gli umani

Valutato intorno ai 846 milioni di dollari a livello globale nel 2018, il mercato delle soluzioni di Robotic Process Automation (RPA) dovrebbe toccare i 5 miliardi di dollari entro il 2024, con un tasso di crescita medio per il periodo pari al 34%. Alla base della crescita molto elevata per questo mercato ancora nuovo, quelli che sono i grandi vantaggi offerti dal software che permette di automatizzare i processi aziendali:

  • Maggiore efficienza ed accuratezza
  • Maggiore produttività ed efficacia
  • Accresciuta qualità del lavoro per il personale
  • Migliore compliance alle norme
  • Riduzione dei costi.

È importante però considerate anche le problematiche che possono frenare l’adozione di soluzioni di automazione tramite robot software. Tra i problemi più frequenti incontrati dagli utenti abbiamo:

  • Tempi lunghi richiesti per la messa in esercizio della robotic automation, progetti che a volte proseguono oltre i termini iniziali
  • Richieste di manutenzione continua per garantirne il corretto funzionamento.
  • Rottura/mancato funzionamento dei bot
  • Difficoltà legate all’utilizzo dei bot.

Inoltre, è necessario prevedere misure di cybersecurity per le implementazioni RPA. Nonostante i molti vantaggi, la tecnologia RPA introduce infatti una più estesa superficie esposta ad attacchi informatici. Disegnare la sicurezza per l’RPA è quindi fondamentale. I bot software RPA richiedono un accesso privilegiato (“power access”) per eseguire le proprie mansioni, ma questa necessità di accesso costante spesso implica la codifica delle credenziali privilegiate direttamente nello script o nel processo basato su regole eseguito dal bot.

Le credenziali RPA sono spesso condivise per essere utilizzate più e più volte. Poiché restano uguali e senza protezione, questi account e queste credenziali possono essere trafugate da un hacker o, anche, le credenziali conservate in posizioni non protette possono essere recuperate da utenti dotati di privilegi amministrativi. Poiché sempre più spesso le aziende che si avvalgono dell’automazione robotizzata dei processi hanno molti bot in produzione, i rischi potenziali stanno diventando elevatissimi. Proteggere le credenziali privilegiate utilizzate da questa forza lavoro digitale emergente è un passaggio importante per la sicurezza dei flussi di lavoro RPA.

——

Come sarà approfondito nel corso del webinar “RPA, AI e IT OPERATION: come adottare un approccio strategico all’automazione?”, organizzato da The Innovation Group, CyberArk e Lenovo per il prossimo 25  Giugno, dalle ore 11.30 alle ore 12.30, oggi gestire la complessità delle infrastrutture tecnologiche migliorandone le prestazioni, richiede sempre più automazione e ottimizzazione delle operation.  Non vanno dimenticati però i nuovi rischi legati alla sicurezza che ciò comporta, in particolar modo la gestione sicura delle credenziali dei robot software.

Interverranno nel corso del Webinar:

  • Giandomenico Oldano, Responsabile Operations ICT, RCS,
  • Massimo Carlotti, Presales Team Leader, Italia, CyberArk,
  • Roberta Marchini, Technical Sales Manager, Lenovo Italy
  • Ezio Viola, Co-Founder, The Innovation Group.

QUI il link per iscriversi al Webinar.

 

RPA