פחות ממחצית הארגונים מאובטחים בהיבטי רובוטיקה
דו''ח חדש שפרמה סייברארק בוחן טכניקות התקפה ומספק עצות מעשיות מחברות שהקדימו לאמץ RPA (מיכון תהליכים רובוטי) לצמצום הסיכונים הכרוכים בגישה פריווילגית למשתמשים שאינם בני אנוש, משמע מכונות
פחות ממחצית הארגונים מגבשים אסטרטגיה לניהול גישה פריווילגית כחלק מטכנולוגיות הטרנספורמציה הדיגיטלית, אשר RPA – מיכון תהליכים רובוטי – הוא אחד מהם, כך על פי מחקר חדש של סייברארק.
בדו"ח של ענקית אבטחת המידע הישראלית, שכותרתו "נקודת המבט של מנהל אבטחת המידע: הגנת גישה פריווילגית בתהליכי RPA ", מפורטות המלצות של מנהלי אבטחת מידע בארגונים הנמנים עם Global 1000 – רשימת החברות הגדולות בעולם לפי שווי שוק, בהן לוקהיד מרטין, קלוג, רוקוול ורויאל בנק אוף קנדה.
הדו"ח בוחן טכניקות התקפה ומספק עצות מעשיות מחברות שהקדימו לאמץ RPA – כיצד ארגונים יכולים לצמצם את הסיכונים הכרוכים בגישה פריווילגית למשתמשים שאינם בני אנוש, משמע מכונות, כדי לספק לרובוטים יותר הרשאות פריבילגיות מהנדרש על מנת לבצע פעולות ומשימות. הדו"ח ממליץ על הידוק הגישה לכלי RPA ועל הנהגת שיטות עבודה מאובטחות לפיתוח תסריטים (scripts) רובוטיים, תוך דגש על אינטגרציה של RPA בטכנולוגיות אבטחה – על מנת למכן את ניהול ההרשאות ולאתר מקרים של ניצול לרעה של הרשאות.
על פי מנהלי האבטחה בארגוני הענק הגלובליים, ארגונים יכולים לאמץ RPA באופן בטוח, תוך צמצום סיכונים פוטנציאליים, בכמה דרכים. האחת, הגבלת הגישה לתכנות מחדש של רובוטים: צמצום הסיכון הנובע ממתן הרשאות לתוכנות RPA, כגון היכולת לתכנת רובוטים מחדש באמצעות ניהול מאובטח של הרשאות לכלי RPA ואימון צוותי ה-RPA בשיטות עבודה מאובטחות של פיתוח תוכנה.
המלצה נוספת של מנהלי האבטחה היא אוטומציה של ניהול ההרשאות: פריסות RPA מוצלחות מצריכות ניהול אוטומטי של הרשאות, לרבות יצירת סיסמאות ורוטציה אוטומטית, אימות זהות ומתן גישה לפי גישת Just-in-time – או לפרק זמן מוגבל.
עוד נכתב, כי יש להביא לגיבוש תהליכים לניטור פעילות RPA: איתור ותגובה מהירים להתנהגות רובוטית חריגה ולא-מורשית באמצעות הקצאת מנהלים אנושיים, אכיפת הרשאה מינימלית ויצירת פעולות עם צעדים הניתנים לשחזור.
"מגוון תעשיות, משירותים פיננסיים, דרך משאבי אנוש, וכלה בייצור, מאמצות במהירות את ה-RPA כדי להתייעל ולספק ללקוחות שירותים חדשניים", אמרה מריאן בודניק, סמנכ"לית השיווק של סייברארק, "הדו"ח, הרביעי במספר שלנו, מפרט את כללי המשחק לארגונים שרוצים לאמץ אבטחה באופן שאינו מגביל את העסק, ולאפשר לפרויקטי RPA להתקדם – כחלק מיוזמות הטרנספורמציה הדיגיטלית".
תגובות
(0)