Beveiligen RPA

5 do’s voor het succesvol beveiligen van Robotic Process Automation

RPA is inmiddels een veelgebruikte techniek voor het automatiseren van bedrijfsprocessen. De technologie stijgt nog altijd in populariteit en wordt vaak gezien als een van de belangrijkste factoren voor digitale transformatie. Uit het Global Advanced Threat Landscape report van CyberArk is gebleken dat 78% van de respondenten al investeert in RPA of dit in 2020 nog van plan is. Volgens een studie van BluePrism ziet 95% van de bedrijven de voordelen van het inzetten van RPA in. Een derde van de bedrijven wereldwijd zouden 20 tot 29 taken automatiseren. Een kwart zou zelfs meer dan 40 taken automatiseren.

Er valt veel winst te behalen met RPA

Er zijn veel voordelen van Robotics Process Automation te noemen. Organisaties worden in staat gesteld om door middel van de inzet van RPA de medewerkerstevredenheid te vergroten doordat saaie en repetitieve werkzaamheden overgenomen kunnen worden. Daarnaast verhoogt RPA ook de kwaliteit door menselijke fouten te elimineren, wat tot betere resultaten leidt. Ook kan RPA de impact van legacy systemen verkleinen. Door RPA toe te passen kunnen nieuwe applicaties sneller aan de bestaande legacy systemen toegevoegd worden zonder dat hier drastische wijzigingen voor nodig zijn.  Zo kan de time-to-market drastisch verlaagd worden en kun je ervoor zorgen dat je als organisatie wendbaar bent. Maar het bekendste voordeel van RPA is het besparen van tijd en kosten. Door repetitieve handelingen te automatiseren voert de robot de handelingen niet alleen een stuk sneller uit dan werknemers, maar ook kan hij 24/7 werken.

 

Beveiligingsuitdagingen

Maar net zoals alle andere technologieën heeft RPA ook een aantal uitdagingen. Deze komen vooral om de hoek kijken op het gebied van security. Software robots moeten in principe dezelfde beveiligingsstandaarden volgen als bij menselijke gebruikers en toepassingen. Daarnaast zijn er een aantal zaken die specifiek gelden voor RPA-technologie en de levenscyclus van robots waar ook rekening mee gehouden dient te worden. Dit zijn de 5 belangrijke do’s voor je RPA-workflow

  1. Creëer een eigen identiteit en toegangsrechten tot IT-middelen voor softwarerobots
    Door het creëren van een eigen identiteit en toegangsrechten zijn de onweerlegbaarheid  en scheiding van taken goed te controleren.
  2. Verwijder de hard gecodeerde toegangsrechten
    Alle hard gecodeerde toegangsrechten kunnen het beste vervangen worden door een API-call. Hierdoor kan ieder verzoek direct worden verwezen naar de juiste toegangsrechten die opgeslagen staan in een centrale repository. Door de toegangsrechten niet langer hard te coderen in een robot-script wordt er een extra beveiligingslaag toegevoegd waardoor de kans op beveiligingslekken wordt verlaagd.
  3. Creëer een centrale repository voor de consistente implementatie van een beveiligingsbeleid
    In het beveiligingsbeleid kun je extra factoren toevoegen zoals het automatisch roteren van toegangsrechten of een uniek wachtwoord. Voeg door middel van een API-call een abstractielaag toe naar een centrale repository. Hiermee kan je referenties wijzigen zonder de robotcode te wijzigen of deze offline te halen. Om consistent hierin te blijven kan het grootste gedeelte van het beheer van de inloggegevens worden geautomatiseerd ten behoeve van de schaalbaarheid en veiligheid.
  4. Pas het principe van least privilege
    Beperk te toegang van robots tot andere applicaties en databases tot wat strikt noodzakelijk is om de taken uit te voeren. Hiermee wordt ook de schade bij eventuele aanvallen zoveel mogelijk beperkt en geminimaliseerd.
  5. Stel de toegang tot de RPA-console veilig
    RPA beheerders hebben veel rechten. Zorg ervoor dat je als organisatie over hun inloggegevens beschikt zodat je in staat bent om individuele gebruikersverantwoordelijk vast te kunnen stellen en activiteiten kunt volgen en vastleggen. Zorg er ook voor dat je in staat bent om RPA-admin-sessies realtime kunt volgens en indien nodig zelfs kunt beëindigen

PostNL over Security en Risk uitdaging bij een RPA implementatie

Als toenmalig IT- & Projectmanager kende Edvard Veldman  het rondje stakeholder richting go-live va traditionele IT-systemen uit zijn hoofd. Ook hun antwoorden en aanvullende vragen werden – naast nuttig – op enig moment voorspelbaar. Hoe anders was de ervaring toen hij 2 jaar geleden “platform RPA” onder zijn arm kreeg en bij afdelingen Compliance, Cyber Security, Risk & Audit aan de bel trok. Hun wedervragen gaven aan dat er wat zendingswerk te verrichten was: Wat is RPA en waarin verschilt het van andere systemen? Moet de focus van deze stakeholders liggen op het platform, op de robots en/of op de Virtuele Medewerkers? Toen hun interesse eenmaal was gewekt, was de unieke ervaring dat ze eerder klant wilden worden van RPA dan dat ze als stakeholder afdeling “wilden tekenen bij het kruisje”. Met inmiddels 3 dozijnen Virtuele Medewerkers live, 2 ethische hacks en 1 interne Audit achter de rug, deelt hij graag wat ervaringen van PostNL. Mis deze inspirerende sessie niet en meld u direct aan voor het Congres Software Robotics Live op 23 april 2020 in stadion Feijenoord Rotterdam!

Nuttig? Deel dit bericht!

Nuttig? Deel dit bericht!

Blijf op de hoogte!

Mis geen enkele congresupdate en meld u aan voor onze nieuwsbrief!