Posted in Allgemein

RPA und das Thema Sicherheit

RPA und das Thema Sicherheit Posted on 26. März 2020

Bei der Implementierung von Robotic Process Automation (RPA) spielen ökonomische Erwägungen meist die Hauptrolle. Das Thema Sicherheit und Compliance wird hingegen gern vernachlässigt und nur am Rande berücksichtigt. Diese Einstellung kann jedoch böse nach hinten losgehen. Ähnlich wie menschliche Mitarbeiter müssen auch Roboter gewissenhaft mit sensiblen Daten umgehen und genau wie andere Software müssen sie gegen Angriffe von außen geschützt werden. Kunden und Anbieter von RPA-Bots sollten in dieser Frage so eng wie möglich zusammenarbeiten.

Rechtliche und finanzielle Folgen drohen

Vor allem, wenn eine deutliche Steigerung der Produktivität und Effizienz im Raum steht, ist für Sicherheitserwägungen oft kaum Platz. Die Hauptsache, so scheint es, ist, dass der Bot möglichst schnell möglichst viele Prozesse übernehmen kann. Dabei werden nicht selten gesetzliche Richtlinien und unternehmenseigene Sicherheitsprotokolle verletzt – oft aus Unkenntnis. Hauptproblem dabei ist die technologische Vielseitigkeit. Natürlich kann ein Bot auf viele Daten zugreifen und diese pausenlos und ohne Fehler bearbeiten. Die Frage ist nur: Darf und sollte er das auch so frei tun können? Unterminiert eine Software durch unzureichende Sicherheitsbeschränkungen geltendes Recht, so drohen erhebliche rechtliche und damit auch finanzielle Konsequenzen – vom Verlust des Kundenvertrauens mal ganz abgesehen.


Zugang zu den Bots muss beschränkt sein

Gerade Low-Code-Lösungen wie RPA-Bots benötigen einen klaren, oft sehr simplen Input. Tue dies, lese jenes ein, speichere das dort ab. Entsprechend gering sind die Spezialkenntnisse, die es braucht, um einem RPA-Bot Handlungsanweisungen zuzuteilen. Das verführt dazu, dass auch wenig geschulte Mitarbeiter eingesetzt werden, um Bots zu programmieren. Mit jedem Zugang zu einer Software steigt aber auch die Gefahr für Fehler jeglicher Art. Daher sollten Unternehmen nicht nur ihre Mitarbeiter umfassend schulen, sondern auch den Zugang zu den RPA-Bots strikt reglementieren.

Automatisiertes Credential Management schützt vor Missbrauch

RPA Bots nutzen bekanntlich die üblichen Oberflächen wie SAP oder Windows, um Prozesse abzuarbeiten. Folglich werden zur Anmeldung auch ganz normale Passwörter und Anmeldeinformationen (Credentials) verwendet. Diese liegen oft statisch auf dem Server der RPA-Anwendung oder extern ab und sind so höchst angreifbar. Besser ist es, Credentials automatisiert und dynamisch zu rotieren, ohne den Workflow zu bremsen. Dazu sind entweder zusätzliche Lösungen zu implementieren, oder aber die RPA-Softwares selbst müssen solche Zusatzservices in ihre Dienste einbauen. In jedem Fall aber müssen Roboter mindestens dieselben Sicherheitsstrategien befolgen wie menschliche Mitarbeiter auch.

Monitoring durch Menschen ist und bleibt essentiell

Gerade beim Thema Sicherheit sollte nie vergessen werden, dass Roboter, so nützlich sie auch sein mögen, über keine kognitiven Fähigkeiten verfügen. Sie folgen den Vorgaben für bestimmte Prozesse, mehr nicht. Ein Bot kann weder offensichtliche noch versteckte Gefahren erkennen und hat auch nicht die Fähigkeiten, Risiken einzuschätzen und abzuwägen. Daher sind menschliche Supervisors beim Einsatz von RPA unabdingbar. Entsprechend geschultes Personal muss sicherstellen, dass Zugriffe, Anmeldungen und Zugangsprivilegien korrekt erfolgen. Außerdem müssen diese Mitarbeiter die Roboter bezüglich anormalem Verhalten überwachen und deren Tätigkeiten genauestens protokollieren und analysieren. Nur so lassen sich Missstände schnell aufdecken, ehe sie größeren Schaden anrichten. Anders als Menschen können Roboter nämlich auch nicht zugeben, dass sie etwas falsch gemacht haben – denn sie merken es ja gar nicht.

Auch Anbieter von RPA sind gefordert

Wir als Anbieter von RPA Lösungen sind ständig bestrebt, unsere Produkte weiterzuentwickeln und natürlich auch in puncto Sicherheit zu verbessern. AmdoSoft hat nicht nur die Produktivität Ihres Unternehmens, sondern auch Ihre Sicherheit im Sinn. Wir beraten Sie bei der Implementierung unserer Lösungen gern dabei, alle Prozesse gemäß geltender rechtlicher Bestimmungen zu optimieren. Daher ist eine ausreichende Planungs- und Strukturierungsphase für alle Beteiligten auch so wichtig.

Sie haben Interesse daran, Prozesse in Ihrem Unternehmen sicher und zuverlässig effizienter zu machen? Dann kontaktieren Sie uns gern. Wir finden gemeinsam einen optimalen Weg für Ihre digitale Zukunft.

 

Über die AmdoSoft Systems GmbH

Wer wir sind

AmdoSoft ist ein Softwarehersteller aus München, der sich seit 1998 mit seiner Softwarelösung b4 auf die IT- und Prozessautomatisierung spezialisiert hat.
Mit mehr als 20-Jahren Erfahrung, nennen wir uns Experten wenn es um die Überprüfung von IT-Infrastruktur und Anwendungen, sowie die Automatisierung und Absicherung von IT-gestützen Prozessen geht.

Was wir machen

Mit unserer Automatisierungslösungen b4 geben wir unseren Kunden ein intelligentes Tool an die Hand, dass ihre Mitarbeiter von langweiligen Routine-Aufgaben befreit, einen effizienteren Geschäftsablauf sichert und das Arbeitsumfeld verbessert.

Wie wir das machen

Der Kern von b4 ist die Graphical Rules Engine (GRE), eine auf grafischer Modellierung beruhende Regeldatenbank, die durch einfache Regelerstellung die Automation von IT-Prozesse und Korrelation von Daten ermöglicht. Dadurch können Aussagen über die Auslastung und mögliche Engpässe des Systems getroffen werden.

Robotic Process Automation (RPA) ist eine Technologie die auf den Einsatz von virtuellen Software-Robotern basiert. Unsere b4 Bots arbeiten auf dem User Interface in einer vergleichbaren Art und Weise wie es ein Mensch tun würde. Dabei werden Tätigkeiten echter Nutzer am Bildschirm simuliert und an definierten Messpunkten objektive Daten zu Verfügbarkeit und Leistung von Anwendungen gesammelt (E2E Monitoring), aber auch sich wiederholende Geschäftsprozesse automatisiert ausgeführt.

Überall dort, wo sich Arbeitsschritte häufig wiederholen und zeitintensiv sind, können Prozesse automatisiert werden und Software-Roboter die Aufgaben erledigen. Ob in der Personalabteilung, Buchhaltung, IT, im Einkauf oder bei der Softwareentwicklung, unsere b4 Bots sind branchenunabhängig und in allen Unternehmensbereichen einsetzbar.

Firmenkontakt und Herausgeber der Meldung:

AmdoSoft Systems GmbH
Leopoldstrasse 244
80807 München
Telefon: +49 (89) 894061-0
Telefax: +49 (89) 244103711
http://www.amdosoft.com/

Ansprechpartner:
Goranka Butkovic
Assistentin der Geschäftsleitung
Telefon: +49 (89) 8940610
E-Mail: GorankaButkovic@amdosoft.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel