{"id":19425,"date":"2021-08-14T11:47:00","date_gmt":"2021-08-14T09:47:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=19425"},"modified":"2021-08-09T11:08:05","modified_gmt":"2021-08-09T09:08:05","slug":"megatrend-rpa-zwingt-unternehmen-sichere-identitaeten-neu-zu-definieren","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=19425","title":{"rendered":"Megatrend RPA zwingt Unternehmen, sichere Identit\u00e4ten neu zu definieren"},"content":{"rendered":"\n

Autor\/Redakteur: Alan Radford, Regional CTO bei One Identity<\/a>\/gg<\/p>\n\n\n\n

Die Robotic Process Automation (RPA, deutsch: robotergesteuerte Prozessautomatisierung) ist einer der wachsenden Megatrends. Gartner prognostiziert, dass bis 2022 bereits 90 Prozent der Unternehmen weltweit RPA eingef\u00fchrt haben werden. Allein in den letzten beiden Jahren wurden daf\u00fcr Investitionen in H\u00f6he von \u00fcber 1,8 Milliarden US-Dollar get\u00e4tigt. Obwohl RPA f\u00fcr alle Branchen erhebliche Auswirkungen hat, ist vielen gar nicht bewusst, wie weit verbreitet die Technologie inzwischen ist, und dass sie bereits regelm\u00e4\u00dfig mit ihr interagieren.<\/p>\n\n\n\n

\"\"<\/a>
Bild: unsplash.com<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Das betrifft beispielsweise die Verlagerung hin zu Remote-Working-Szenarien: Unternehmen in s\u00e4mtlichen Branchen haben vermutlich irgendeine Form von RPA implementiert, um Abl\u00e4ufe zu vereinfachen und Aufgaben zu automatisieren. Als etwa gro\u00dfe Fluggesellschaften zu Beginn der Pandemie mit Stornierungsanfragen bombardiert wurden, wurde RPA zu einem wesentlichen Bestandteil ihrer Kundenservice-Strategien. Allein, um die Flut von Anfragen zu bew\u00e4ltigen. Forrester hat herausgefunden, dass eine gro\u00dfe Fluggesellschaft in den ersten Wochen der Pandemie \u00fcber 120.000 Stornierungen zu bew\u00e4ltigen hatte. RPA wurde eingesetzt, um den Ansturm abzuarbeiten. Die Fluggesellschaft konnte zudem ihren R\u00fcckerstattungsprozess vereinfachen und den Kunden zeitnah helfen. Ohne RPA-Technologie w\u00e4re es nahezu unm\u00f6glich gewesen, diese Art von rationalisiertem Prozess aufzusetzen. Jedenfalls dann, wenn er derart hohen Anforderungen ausgesetzt ist.<\/p>\n\n\n\n

Es liegt also auf der Hand, RPA wird zuk\u00fcnftig kaum weniger wichtig sein. Denn Firmen stehen unter hohem Druck, weiterhin Innovationen voranzutreiben, Prozesse zu automatisieren und Abl\u00e4ufe zu transformieren. Entsprechend gro\u00df ist das Interesse, RPA einzusetzen. Laut Gartner stiegen die Anfragen zum Thema RPA im Jahr 2020 um \u00fcber 1000 Prozent.<\/p>\n\n\n\n

Wie bei vielen spannenden technologischen Innovationen, gibt es auch bei RPA einen Bereich, der gerne \u00fcbersehen wird: Sicherheit. Wenn der Sicherheitsaspekt bei RPA nicht schon in den fr\u00fchen Entwicklungsphasen implementiert wird, sind Unternehmen potenziell anf\u00e4llig f\u00fcr Cyberangriffe. Allein die aktuellen mit RPA verbundenen Sicherheitsl\u00fccken im Projektlebenszyklus, werden uns 2021 noch eine Reihe von erheblichen Sicherheitsverletzungen bescheren, sollten sie nicht unverz\u00fcglich behoben werden.<\/p>\n\n\n\n

RPA – Ihr neuer \u201edigitaler Mitarbeiter\u201c<\/strong><\/p>\n\n\n\n

Mit RPA werden im Wesentlichen neue „digitale Mitarbeiterinnen beziehungsweise Mitarbeiter“ geschaffen, um sich wiederholende manuelle Aufgaben zu automatisieren. Solche, die in der Vergangenheit Menschen \u00fcbernommen haben. Folglich interagieren diese neuen Mitarbeiterinnen und Mitarbeiter direkt mit Gesch\u00e4ftsanwendungen und ahmen dabei die Art und Weise nach, wie Menschen Anmeldeinformationen und Privilegien nutzen, um auf Anwendungen zuzugreifen. Allerdings arbeitet diese neu geschaffene RPA-Identit\u00e4t sehr viel schneller als jede menschliche Identit\u00e4t – und sie isst nicht, schl\u00e4ft nicht, macht keinen Urlaub, streikt nicht und wird auch nicht entlohnt.<\/p>\n\n\n\n

Obwohl RPA-\u201cArbeiter\u201c f\u00fcr Unternehmen wie die vorbildlichen Arbeitnehmerinnen oder Arbeitnehmer schlechthin klingen m\u00f6gen \u2013 auch sie ben\u00f6tigen Zugriff auf dieselben Netzwerke, Systeme und Anwendungen, die ihre menschlichen Counterparts beanspruchen. Und obwohl sie vielleicht nicht so fehleranf\u00e4llig arbeiten wie Menschen, gew\u00e4hren einige Unternehmen RPAs f\u00e4lschlich Zugriff auf die \u201eSchl\u00fcssel zum K\u00f6nigreich\u201c, das hei\u00dft, auf privilegierte Anmeldeinformationen. Verizon f\u00fchrt mehr als die H\u00e4lfte<\/a> aller Sicherheitsverletzungen auf den Missbrauch privilegierter Anmeldeinformationen zur\u00fcck. Nicht \u00fcberwachte, uneingeschr\u00e4nkt (und manchmal unn\u00f6tige) vergebene Zugriffsrechte f\u00fcr RPA machen die Technologie anf\u00e4llig f\u00fcr Sicherheitsverletzungen.<\/p>\n\n\n\n\n\n\n\n

Um dieses Risiko zu vermeiden, sollten Unternehmen ihre Prozesse f\u00fcr Identit\u00e4ts-Governance und privilegierten Zugriff ausweiten, und die digitale Workforce ebenso verwalten wie ihre menschlichen Kolleginnen und Kollegen. Aktuell besteht in einigen Gesch\u00e4ftsbereichen das Problem, dass Joiner-, Mover- und Leaver-Prozesse (Eintritt, Wechsel und Ausscheiden aus dem Unternehmen) bestehende Sicherheitskontrollen, die f\u00fcr die Verwaltung von Accounts eingerichtet wurden, umgehen. Dadurch wird verhindert, dass bestehende Kontrollen das Risiko wie geplant senken, vor allem im Hinblick auf den sogenannten \u201eprivileged Creep\u201c (also die schleichende Rechteausweitung), verwaiste Konten, fehlerhafte Attribute ohne Bedeutung oder Kontext, die Preisgabe von Passw\u00f6rtern und Geheimnissen und das Fehlen eines definierten Pfads der tats\u00e4chlichen Eigent\u00fcmerschaft.<\/p>\n\n\n\n

Eine sichere Zukunft f\u00fcr RPA<\/strong><\/p>\n\n\n\n

Der erste Schritt zur L\u00f6sung eines Problems besteht darin, zu erkennen, dass \u00fcberhaupt eines besteht. In diesem Fall ist die Erkenntnis, dass diese neuen digitalen Arbeiter auch \u00fcber Identit\u00e4ten verf\u00fcgen, der erste und wichtigste Schritt f\u00fcr eine sichere RPA-Zukunft.<\/p>\n\n\n\n

Die eindeutigen gesch\u00e4ftlichen Vorteile einer Investition in RPA und die potenzielle Rendite aus der gesteigerten Produktivit\u00e4t machen das Ganze zu einer ziemlich eindeutigen unternehmerischen Entscheidung. Selbst unter Ber\u00fccksichtigung eines gesch\u00e4rften Sicherheitsbewusstseins. Allerdings machen viele Sicherheitsl\u00f6sungen die Investition schwer durchsetzbar, da sie bei der Bereitstellung und Integration zu kostspielig sind. Das macht es problematisch, die erw\u00fcnschten Renditen zu erwirtschaften \u2013 umso mehr, wenn gerade Sicherheits-Assessments geplant sind und die Pr\u00fcfer schon auf der Matte stehen.<\/p>\n\n\n\n

\"\"<\/a>
Bild: unsplash.com<\/figcaption><\/figure>\n\n\n\n

RPA-L\u00f6sungen konzentrieren sich derzeit nicht darauf, Sicherheitsprobleme zu l\u00f6sen, sondern darauf, die Produktivit\u00e4t zu steigern. Um mittels angemessener Kontrollen die Risiken zu senken, braucht man Sicherheitsl\u00f6sungen von Dritten. Die am einfachsten anzuwendende dieser Kontrollen ist das Privileged Access Management (kurz PAM). Unternehmen sollten das bei der Implementierung aller RPA-Projekte im Hinterkopf behalten. Ein PAM-System mit Konnektivit\u00e4t zu RPA-Systemen, ist in der Lage, die von Robotern verwendeten Anmeldeinformationen und Privilegien effektiv zu sichern, zu kontrollieren und zu \u00fcberpr\u00fcfen. Dabei sollte die PAM-L\u00f6sung einfach bereitzustellen und zu integrieren sein, um den erw\u00fcnschten ROI des RPA-Programms nicht zu beeintr\u00e4chtigen – und, was entscheidend ist, erst recht nicht die Produktivit\u00e4t.<\/p>\n\n\n\n

Ein gutes Beispiel<\/strong><\/p>\n\n\n\n

Ein internationales, privates Sicherheitsunternehmen konnte unmittelbar nach einer Investition in eine RPA-L\u00f6sung die Vorteile des Ansatzes praktisch erfahren. Das Unternehmen hat weltweit \u00fcber 160.000 Mitarbeiter. Durch die eingesetzte PAM-L\u00f6sung war es m\u00f6glich, auch digitale Mitarbeiter hinzuzunehmen. Dadurch wurden zeitliche Ressourcen freigesetzt, und die Mehrzahl der Mitarbeiterinnen und Mitarbeiter kann sich jetzt auf wichtige, h\u00f6herwertige Aufgaben konzentrieren. Durch die Implementierung eines PAM-Systems, das sich nahtlos in die bestehende RPA-L\u00f6sung einf\u00fcgt, war es zudem m\u00f6glich, die privilegierten Zugriffe der digitalen Belegschaft automatisch zu kontrollieren. Wenn jetzt ein digitaler Mitarbeiter einen privilegierten Zugriff ben\u00f6tigt, kann der Roboter die Anmeldeinformationen automatisch aus dem PAM-System abrufen, ohne dass die Bot-Besitzer oder Entwickler das mitbekommen. So entsteht ein vollst\u00e4ndiger Pr\u00fcfpfad dazu, welche digitalen Mitarbeiter auf welche Anwendungen Zugriff hatten. Dies wiederum erlaubt es, eine individuelle Verantwortlichkeit zuzuweisen und gleichzeitig den Nachweis zu erbringen, dass Passw\u00f6rter ausschlie\u00dflich regelkonform vergeben werden. Durch dieses System hat das betreffende Unternehmen seine digitale Belegschaft in nur zwei Jahren auf 14 Gesch\u00e4ftsbereiche ausgedehnt, zirka 350.000 Stunden gewonnen und das alles, ohne die Sicherheit zu kompromittieren.<\/p>\n\n\n\n

Identit\u00e4t ist der neue Perimeter<\/strong><\/p>\n\n\n\n

Wer h\u00e4tte gedacht, dass es bis 2021 dauern w\u00fcrde, bis Unternehmen ernst machen mit Antworten auf Fragen wie: Wie werden Roboter in einem Unternehmen bereitgestellt? Wie werden ihre Accounts erstellt, verwendet und wieder gel\u00f6scht? Wer kontrolliert die Aktivit\u00e4ten der Roboter und wie bekommen Sie mit, ob ein Bot kompromittiert wurde? Wissen Sie, wie viele der Datens\u00e4tze in einem HR-System in Wirklichkeit keine Personal-Ressourcen sind? Das Jahr 2021 und noch dar\u00fcber hinaus werden Sicherheitsteams zunehmend erkennen, dass viele der bislang nicht ber\u00fccksichtigten Sicherheitsprobleme bei RPA und etliche grundlegende Schwierigkeiten s\u00e4mtlich auf einen gemeinsamen Perimeter zur\u00fcckgehen – Identit\u00e4t.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Robotic Process Automation (RPA, deutsch: robotergesteuerte Prozessautomatisierung) ist einer der wachsenden Megatrends. Gartner prognostiziert, dass bis 2022 bereits 90 Prozent der Unternehmen weltweit RPA eingef\u00fchrt haben werden. Allein in den letzten beiden Jahren wurden daf\u00fcr Investitionen in H\u00f6he von \u00fcber 1,8 Milliarden US-Dollar get\u00e4tigt. Obwohl RPA f\u00fcr alle Branchen erhebliche Auswirkungen hat, ist vielen gar nicht bewusst, wie weit verbreitet die Technologie inzwischen ist, und dass sie bereits regelm\u00e4\u00dfig mit ihr interagieren.<\/p>\n","protected":false},"author":1,"featured_media":19427,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,15078],"tags":[10097,9709,15097,10958,36],"class_list":["post-19425","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-authentifizierung","tag-one-identity","tag-pam","tag-robotic-prozess-automation","tag-rpa","tag-sicherheit"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19425","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=19425"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19425\/revisions"}],"predecessor-version":[{"id":19429,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19425\/revisions\/19429"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/19427"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=19425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=19425"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=19425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}