דו"ח: נקודת מבט של CISO: הגנת גישה פריבילגית בתהליכי RPA (מיכון תהליכים רובוטי)
מאת:
מערכת Telecom News, 1.3.20, 16:36
דו"ח CISO View מפרט המלצות של מנהלי אבטחת מידע בארגונים הנמנים על Global 1000, ומסביר כיצד לקדם חדשנות וטרנספורמציה דיגיטלית באופן מאובטח תוך שימוש בטכנולוגיותRPA , וכולל המלצות לגבי האופן, שבו ארגונים יכולים לאמץ RPA באופן בטוח.
סייברארק, שעוסקת בניהול גישה פריבילגית, שכבה קריטית באבטחת ה-
IT, שמגנה על דאטה, תשתיות ונכסי מידע לרוחב הארגון, בענן ובתהליכי
DevOps, ופעילה מהמטה ומרכז הפיתוח בישראל, מהמטה בניוטון, ארה"ב וממשרדים באירופה, אסיה פסיפיק ויפן, פרסמה דו"ח, שכותרתו: "נקודת המבט של מנהל אבטחת המידע: הגנת גישה פריבילגית בתהליכי
RPA (מיכון תהליכים רובוטי)".
הדו"ח מפרט המלצות של מנהלי אבטחת מידע בארגונים הנמנים על
Global 1000, רשימת החברות הגדולות בעולם לפי שווי שוק, ומסביר כיצד לקדם חדשנות באופן מאובטח תוך שימוש בטכנולוגיות
RPA - Robotic Process Automation
פחות ממחצית הארגונים מגבשים אסטרטגיה לניהול גישה פריבילגית כחלק מטכנולוגיות הטרנספורמציה הדיגיטלית, ש-
RPA היא אחת מהן. דו"ח
CISO View בוחן טכניקות התקפה ומספק עצות מעשיות מחברות, שהקדימו לאמץ
RPA, כיצד ארגונים יכולים לצמצם את הסיכונים הכרוכים בגישה פריבילגית למשתמשים, שאינם אנושיים (מכונות), כדי לספק לרובוטים יותר הרשאות פריבילגיות מהנדרש כדי לבצע פעולות ומשימות.
הדו"ח ממליץ על הידוק הגישה לכלי
RPA ועל הנהגת שיטות עבודה מאובטחות לפיתוח תסריטים
(scripts) רובוטיים תוך דגש על אינטגרציה של
RPA בטכנולוגיות אבטחה כדי למכן את ניהול ההרשאות ולאתר מקרים של ניצול לרעה של הרשאות.
הדו"ח, שהוא חלק מיוזמת
The CISO View , שמממנת סייברארק עבור כלל התעשייה, מספק המלצות מעשיות ממנהלי אבטחת המידע המבוססות על הניסיון המעשי שרכשו. חברי צוות המחקר של
CISO View כוללים נציגים מ-1000הארגונים הגדולים בעולם, כגון:
Asian Development Bank,
GIC Private Limited,
Highmark Health,
Kellogg Company,
Lockheed Martin Corporation,
Orange Business Services,
Pearson,
Rockwell Automation,
Royal Bank of Canada, ו-
T-Systems International.
מומחים אלה משתפים בהמלצות העיקריות שלהם לגבי האופן, שבו ארגונים יכולים לאמץ
RPA באופן בטוח תוך צמצום סיכונים פוטנציאליים, לרבות:
- הגבלת הגישה לתכנות מחדש של רובוטים: צמצום הסיכון הנובע ממתן הרשאות לתוכנות RPA, כגון היכולת לתכנת רובוטים מחדש באמצעות ניהול מאובטח של הרשאות לכלי RPA ואימון צוותי ה-RPA בשיטות עבודה מאובטחות של פיתוח תוכנה.
- אוטומציה של ניהול ההרשאות: פריסות RPA מוצלחות מצריכות ניהול אוטומטי של הרשאות, לרבות יצירת סיסמאות ורוטציה אוטומטית, אימות זהות ומתן גישה לפי גישת Just-in-time או לפרק זמן מוגבל.
- גיבוש תהליכים לניטור פעילות RPA: איתור ותגובה מהירים להתנהגות רובוטית חריגה ובלתי-מורשית באמצעות הקצאת מנהלים אנושיים, אכיפת הרשאה מינימלית ויצירת פעולות עם צעדים הניתנים לשחזור.
מריאן בודניק, סמנכ"לית השיווק של סייברארק. "מגוון תעשיות, משירותים פיננסיים דרך משאבי אנוש וכלה בייצור, מאמצות במהירות את ה-
RPA כדי להתייעל ולספק ללקוחות שירותים חדשניים. הדו"ח מפרט את כללי המשחק לארגונים, שרוצים לאמץ אבטחה באופן שאינו מגביל את העסק ולאפשר לפרויקטי
RPA להתקדם כחלק מיוזמות הטרנספורמציה הדיגיטלית".
הדו"ח נערך בשיתוף עם חברת המחקרים העצמאית רובינסון אינסייט.
הורדת הדו"ח
- כאן