Molte imprese stanno abbracciando l’emergente tecnologia RPA per eliminare le attività manuali basate su regole, aumentare l’accuratezza e consentire ai dipendenti di concentrarsi sulle responsabilità business-critical.
Cos’è l’automazione robotizzata dei processi?
L’automazione robotizzata dei processi (RPA – Robotic Process Automation) è governata dalla logica di business e da input strutturati; si tratta di una tecnologia di automazione che aiuta le organizzazioni ad automatizzare parzialmente o completamente le attività standardizzate. I robot software per l’automazione robotizzata dei processi, o “bot”, possono imitare le azioni degli umani per eseguire mansioni come l’immissione di dati, l’elaborazione di transazioni, l’innesco di reazioni e la comunicazione con altri sistemi digitali. I sistemi RPA vanno dai più semplici “chat bot” dei siti web, in grado di rispondere a richieste standard di informazioni, all’implementazione di migliaia di bot che possono automatizzare i lavori di individuazione delle frodi o di elaborazione dei pagamenti per le carte di credito.
Le organizzazioni partono tipicamente da programmi limitati di automazione robotizzata dei processi, per poi passare nel tempo all’utilizzo di programmi più estesi. Spesso, le imprese coinvolgono anche figure professionali come gli sviluppatori, per creare soluzioni più sofisticate. Queste solitamente implicano l’impiego di PC o client virtuali dedicati – che sempre più tendono a risiedere sul cloud – utilizzati esclusivamente dai bot software. Le implementazioni su larga scala di questo tipo coinvolgono centinaia – se non migliaia – di bot software, che gestiscono grandi quantità di attività di routine.
Un esempio di automazione robotizzata dei processi?
Ecco come una tipica attività ripetitiva può essere automatizzata con un bot software:
- Una singola attività manuale viene utilizzata per creare un flusso di processo aziendale.
- Uno o più bot RPA registrano questo processo aziendale.
- Qualsiasi eccezione al processo viene identificata per assegnarne la gestione ad operatori umani.
- Il processo robotico viene inserito e reiterato in produzione.
- Il processo viene continuamente raffinato in un loop, per massimizzarne efficienza e accuratezza.
Quali sono i vantaggi chiave dell’RPA?
Le tecnologie RPA hanno l’obiettivo di ottimizzare – e non sostituire – la forza lavoro umana, e sono in grado di:
- Accrescere l’efficienza. L’RPA aiuta il personale umano a distogliere attenzione e risorse dalle attività molto ripetitive e di basso valore, come l’immissione di dati, per focalizzarsi sulle idee, sull’innovazione e sulle attività di maggior valore. A sua volta, questo può contribuire a ridurre il burnout dei dipendenti e il loro conseguente abbandono del posto di lavoro.
- Ridurre i rischi operativi. Grazie all’eliminazione degli errori umani dovuti a problemi come la mancanza di sonno, la fame o la disattenzione, l’RPA assicura risultati di maggiore accuratezza e coerenza.
- Ridurre i costi. L’RPA accelera le attività transazionali e accresce la produttività della forza lavoro umana, quindi aiuta le organizzazioni a fare di più con meno.
- Accelerare lo scaling. Poiché i bot non fanno pause e possono lavorare 24/7 per 365 giorni l’anno, i processi sono facilmente scalabili da un paese all’altro e da un’entità o business unit all’altra.
- Semplificare la conformità. Minimizzando l’accesso degli operatori umani alle informazioni e ai sistemi più sensibili, l’RPA può contribuire alla riduzione di molte sfide di conformità e audit e all’ottimizzazione delle verifiche.
Secondo il Deloitte Global RPA Survey, 2018, l’RPA può migliorare la produttività della forza lavoro dell’86 percento, accrescere la qualità e l’accuratezza del 90 percento e aumentare la conformità del 92 percento.
Quali sono i rischi di sicurezza legati all’RPA?
Nonostante i molti vantaggi, la tecnologia RPA introduce una nuova superficie esposta ad attacchi informatici da parte di identità umane e non umane. Questo significa che la sicurezza RPA diventa assolutamente fondamentale.
I bot software RPA richiedono l’accesso privilegiato (“power access”) per eseguire le proprie mansioni, come l’accesso a ERP, CRM o ad altri sistemi aziendali per accedere a, copiare o incollare informazioni o spostare dati attraverso un processo da un passaggio all’altro. Questa necessità di accesso costante implica spesso la codifica delle credenziali privilegiate direttamente nello script o nel processo basato su regole eseguito dal bot. Oppure lo script può includere uno step che prevede il recupero delle credenziali da una posizione non sicura, come può essere il file di configurazione o il database di un’applicazione COTS (Commercial-Off-The-Shelf)
Le credenziali RPA vengono spesso condivise in modo che possano essere utilizzate più e più volte. Poiché spesso restano uguali e senza protezione, questi account e queste credenziali possono essere trafugate da un aggressore informatico che può quindi spostarsi lateralmente per ottenere l’accesso a sistemi, applicazioni e dati business-critical. O ancora, le credenziali conservate in posizioni non protette possono essere recuperate da utenti dotati di privilegi amministrativi.
Poiché molte aziende che si avvalgono dell’automazione robotizzata dei processi hanno molti bot in produzione in qualsiasi dato momento, i potenziali rischi sono elevatissimi. Proteggere le credenziali privilegiate utilizzate da questa forza lavoro digitale emergente è un passaggio importante per la sicurezza dei flussi di lavoro RPA.
Come proteggere le credenziali privilegiate RPA
Per prevenire accessi non autorizzati alle credenziali privilegiate utilizzate nell’automazione robotizzata dei processi o il loro utilizzo illegittimo, le organizzazioni attuano solitamente le seguenti contromisure:
- Rimozione delle credenziali privilegiate dagli script e da altre posizioni non sicure per conservarle in una posizione centrale criptata.
- Limitazione dell’accesso in base al principio dei privilegi minimi, concedendo ai bot solo l’accesso privilegiato alle applicazioni che devono forzatamente eseguire per adempiere alle proprie mansioni
- Protezione dell’accesso alle console RPA gestendo le credenziali utilizzate dagli amministratori RPA; isolamento e monitoraggio delle attività con sospensione o terminazione immediata delle sessioni sospette, per minimizzare i rischi.
Maggiori informazioni sulla sicurezza RPA e degli accessi privilegiati
- Robotic Process Automation (RPA): Risoluzione delle sfide chiave alla sicurezza nelle implementazioni RPA
- Protezione dell’automazione robotizzata dei processi con CyberArk
- Buone pratiche per sicurezza degli accessi privilegiati RPA: CyberArk e UiPath
- Una compagnia assicurativa Fortune 100 implementa l’integrazione tra CyberArk e Blue Prism per proteggere le implementazioni RPA e rendere più veloce l’agilità operativa