Megatrend RPA zwingt Unternehmen, sichere Identitäten neu zu definieren

Autor/Redakteur: Alan Radford, Regional CTO bei One Identity/gg

Die Robotic Process Automation (RPA, deutsch: robotergesteuerte Prozessautomatisierung) ist einer der wachsenden Megatrends. Gartner prognostiziert, dass bis 2022 bereits 90 Prozent der Unternehmen weltweit RPA eingeführt haben werden. Allein in den letzten beiden Jahren wurden dafür Investitionen in Höhe von über 1,8 Milliarden US-Dollar getätigt. Obwohl RPA für alle Branchen erhebliche Auswirkungen hat, ist vielen gar nicht bewusst, wie weit verbreitet die Technologie inzwischen ist, und dass sie bereits regelmäßig mit ihr interagieren.

Bild: unsplash.com

Das betrifft beispielsweise die Verlagerung hin zu Remote-Working-Szenarien: Unternehmen in sämtlichen Branchen haben vermutlich irgendeine Form von RPA implementiert, um Abläufe zu vereinfachen und Aufgaben zu automatisieren. Als etwa große Fluggesellschaften zu Beginn der Pandemie mit Stornierungsanfragen bombardiert wurden, wurde RPA zu einem wesentlichen Bestandteil ihrer Kundenservice-Strategien. Allein, um die Flut von Anfragen zu bewältigen. Forrester hat herausgefunden, dass eine große Fluggesellschaft in den ersten Wochen der Pandemie über 120.000 Stornierungen zu bewältigen hatte. RPA wurde eingesetzt, um den Ansturm abzuarbeiten. Die Fluggesellschaft konnte zudem ihren Rückerstattungsprozess vereinfachen und den Kunden zeitnah helfen. Ohne RPA-Technologie wäre es nahezu unmöglich gewesen, diese Art von rationalisiertem Prozess aufzusetzen. Jedenfalls dann, wenn er derart hohen Anforderungen ausgesetzt ist.

Es liegt also auf der Hand, RPA wird zukünftig kaum weniger wichtig sein. Denn Firmen stehen unter hohem Druck, weiterhin Innovationen voranzutreiben, Prozesse zu automatisieren und Abläufe zu transformieren. Entsprechend groß ist das Interesse, RPA einzusetzen. Laut Gartner stiegen die Anfragen zum Thema RPA im Jahr 2020 um über 1000 Prozent.

Wie bei vielen spannenden technologischen Innovationen, gibt es auch bei RPA einen Bereich, der gerne übersehen wird: Sicherheit. Wenn der Sicherheitsaspekt bei RPA nicht schon in den frühen Entwicklungsphasen implementiert wird, sind Unternehmen potenziell anfällig für Cyberangriffe. Allein die aktuellen mit RPA verbundenen Sicherheitslücken im Projektlebenszyklus, werden uns 2021 noch eine Reihe von erheblichen Sicherheitsverletzungen bescheren, sollten sie nicht unverzüglich behoben werden.

RPA – Ihr neuer „digitaler Mitarbeiter“

Mit RPA werden im Wesentlichen neue “digitale Mitarbeiterinnen beziehungsweise Mitarbeiter” geschaffen, um sich wiederholende manuelle Aufgaben zu automatisieren. Solche, die in der Vergangenheit Menschen übernommen haben. Folglich interagieren diese neuen Mitarbeiterinnen und Mitarbeiter direkt mit Geschäftsanwendungen und ahmen dabei die Art und Weise nach, wie Menschen Anmeldeinformationen und Privilegien nutzen, um auf Anwendungen zuzugreifen. Allerdings arbeitet diese neu geschaffene RPA-Identität sehr viel schneller als jede menschliche Identität – und sie isst nicht, schläft nicht, macht keinen Urlaub, streikt nicht und wird auch nicht entlohnt.

Obwohl RPA-“Arbeiter“ für Unternehmen wie die vorbildlichen Arbeitnehmerinnen oder Arbeitnehmer schlechthin klingen mögen – auch sie benötigen Zugriff auf dieselben Netzwerke, Systeme und Anwendungen, die ihre menschlichen Counterparts beanspruchen. Und obwohl sie vielleicht nicht so fehleranfällig arbeiten wie Menschen, gewähren einige Unternehmen RPAs fälschlich Zugriff auf die „Schlüssel zum Königreich“, das heißt, auf privilegierte Anmeldeinformationen. Verizon führt mehr als die Hälfte aller Sicherheitsverletzungen auf den Missbrauch privilegierter Anmeldeinformationen zurück. Nicht überwachte, uneingeschränkt (und manchmal unnötige) vergebene Zugriffsrechte für RPA machen die Technologie anfällig für Sicherheitsverletzungen.