Zum Hauptinhalt springen

RPA – Die zehn gravierendsten Bedrohungen beim Einsatz von Software-Robotern

Robotic Process Automation (RPA) birgt eine Reihe von Sicherheitsrisiken

Sprache: Deutsch
Größe: 16 Seiten
Erscheinungsjahr: 2020
Besonderheit: registrierungsfrei

Robotic Process Automation (RPA) ist eine vielversprechende Zukunftstechnologie. Ob bei der Prozessoptimierung im Kundendienst oder in der Testautomatisierung: Software-Roboter erledigen mittlerweile auch komplexe Aufgaben schneller und kostengünstiger als menschliche Mitarbeiter. Doch ihr Einsatz birgt auch eine Reihe von Sicherheitsrisiken.

Inhalt:

Keine Frage: Robotic Process Automation (RPA) ist eine der Zukunftstechnologien, die in den letzten Jahren ein rasantes Wachstum aufweisen. Der globale Umsatz für Software- und Service-Lösungen im Bereich der robotergesteuerten Prozess-Automatisierung wird bis 2021 auf 1,2 Milliarden US-Dollar geschätzt.

Mittels RPA lassen sich üblicherweise von Menschen durchgeführte Routineoperationen automatisch über ein Graphical User Interface (GUI) erledigen. Der Einsatz von Software-Robotern ist oft weitaus günstiger als eine personalintensive Kundenkommunikation oder das ressourcenbindende Testing von Systemerweiterungen. Und durch den Wegfall von Personalausgaben reduzieren sich zudem die Betriebskosten erheblich.

Schaffen aber Unternehmen vor der Implementierung von RPA-Lösungen keine geeigneten Rahmenbedingungen, können die Risiken den Nutzen der Technologie schnell in den Schatten stellen. Die Software-Spezialisten von ELEKS haben deshalb in diesem Whitepaper anhand von zehn Bedrohungsszenarios die größten Gefahren zusammengestellt, die beim Einsatz von RPA-Lösungen lauern. Das betrifft u. a. folgende Aspekte:

  • Ineffiziente RPA-Implementierung
  • Unzureichende RPA-Kontrolle
  • Ungenügendes Schwachstellen-Management
  • Mangelnde Vorbereitung auf Pannen
  • Schlechtes Change-Management
  • Unzureichender Datenschutz
  • Compliance-Probleme und Rufschädigung

Gestützt auf ihre Analyse geben die Autoren dann einige grundlegende Tipps für eine erfolgreiche und sichere RPA-Implementierung im Unternehmen.

Originalauszug aus dem Dokument:

RPA ähnelt dem End User Computing, wobei sich die Wiederverwendung eines angepassten Kontroll-Frameworks als der vernünftigste Ansatz erweist. Alternativ können Sie auch Steuerelemente verwenden, die für intern entwickelte Anwendungen konzipiert wurden. Der größte Unterschied zwischen Software-Robotern und Anwendungen ist die IAM-Domain (Identity Access Management). RPA-Instanzen ähneln in ihrem Verhalten einem individuellen Benutzer. Indem Firmen sowohl für Software-Komponenten als auch IAM effiziente Kontrollen entwickeln und implementieren, können sie leicht eine gut kontrollierbare Umgebung für RPA-Technologie erstellen.

Auf der anderen Seite gilt für kognitive RPA eine andere Bedrohungslage, die in der aktuellen Version der internationalen IT-Sicherheitsstandards nur unzureichend abgedeckt ist. Dazu zählen zum Beispiel Probleme mit der Zuverlässigkeit von Machine-Learning-Algorithmen.

Diese Herausforderungen erfordern die Schaffung eines neuen Kontrollrahmens, der auf internen Best Practices, der Zusammenarbeit mit anderen Unternehmen und Beratern sowie proaktiven Diskussionen mit den Aufsichtsbehörden basiert.

RPA – Die zehn gravierendsten Bedrohungen beim Einsatz von Software-Robotern

Robotic Process Automation (RPA) birgt eine Reihe von Sicherheitsrisiken

Inhaltstyp: Whitepaper

Kommentare und Feedback (0)