Cyberark Glossary >

Robotergesteuerte Prozessautomatisierung (RPA)

Viele Unternehmen machen sich die neue Technologie der robotergesteuerten Prozessautomatisierung (RPA) zunutze, um auf manuelle, regelbasierte Aufgaben verzichten zu können, die Genauigkeit zu verbessern und Mitarbeiter zu entlasten, damit sich diese auf geschäftskritischere Aufgaben konzentrieren können.

Was ist robotergesteuerte Prozessautomatisierung?

Die auf Geschäftslogik und strukturierten Eingaben basierende robotergesteuerte Prozessautomatisierung (RPA) ist eine Technologie, die Unternehmen hilft, standardisierte Aufgaben teilweise oder vollständig zu automatisieren. Im Rahmen der robotergesteuerten Prozessautomatisierung können Softwareroboter bzw. „Bots“ die Handlungen von Menschen nachahmen, um Aufgaben wie Dateneingabe, Transaktionsverarbeitung, Reaktionsauslösung und Kommunikation mit anderen digitalen Systemen auszuführen. RPA-Systeme reichen von einfachen „Chat-Bots“, die Standardanfragen auf Websites beantworten können, bis hin zu Bereitstellungen mit Tausenden von Bots, die Aufgaben wie Kreditkartenverarbeitung und Betrugserkennung automatisieren.

In der Regel beginnen Unternehmen mit kleinen Pilotversuchen zur robotergesteuerten Prozessautomatisierung und gehen dann im Laufe der Zeit zu umfassenderen Programmen über. Häufig holen Sie Entwickler ins Team, um komplexere Lösungen erstellen zu können. Dazu gehört normalerweise die Implementierung dedizierter Computer oder virtueller Clients, die sich vermehrt in der Cloud befinden und ausschließlich von den Software-Bots verwendet werden. Bei diesen groß angelegten Implementierungen sind meist Hunderte oder Tausende von Software-Bots beteiligt, die eine Vielzahl von Routineaufgaben bewältigen müssen.

Wie sieht die robotergesteuerte Prozessautomatisierung aus?

Beispiel für die Automatisierung einer typischen, wiederkehrenden Aufgabe mit einem Software-Bot:

  1. Anhand einer einzigen, manuellen Aufgabe wird ein Geschäftsprozessablauf definiert.
  2. Anschließend wird dieser Geschäftsprozess von einem oder mehreren RPA-Bot(s) aufgezeichnet.
  3. Mögliche Ausnahmen werden identifiziert und menschlichen Mitarbeitern zur weiteren Bearbeitung zugewiesen.
  4. Der robotergesteuerte Prozess wird in die Produktion überführt und auf Wiederholung programmiert.
  5. Anhand eines Regelkreises wird der Prozess kontinuierlich optimiert, um die Effizienz und Genauigkeit zu maximieren.

 

RPA eBook

Was sind die wichtigsten Vorteile der RPA?

RPA-Technologien sollen menschliche Arbeitskräfte nicht ersetzen, sondern unterstützen. Sie können unter anderem:

  • Die Effizienz steigern. RPA nimmt Menschen geringwertige, großvolumige Aufgaben wie Dateneingabe ab, damit sie sich mit ihrer Zeit und Kraft auf Ideen, Innovationen und höherwertige Arbeiten konzentrieren können. Dies wiederum kann dazu beitragen, Überlastungen der Belegschaft sowie Personalfluktuation zu reduzieren.
  • Die Betriebsrisiken verringern. Durch die Beseitigung menschlicher Fehler, die beispielsweise auf Schlafmangel, Hunger oder Unachtsamkeit zurückzuführen sind, gewährleistet RPA eine höhere Genauigkeit und Konsistenz der Ergebnisse.
  • Die Kosten senken. RPA beschleunigt die Transaktionsarbeit und steigert die Produktivität der menschlichen Arbeitskräfte. Dadurch können Unternehmen mit weniger Einsatz mehr erreichen.
  • Die Skalierung beschleunigen. Da Roboter keine Pausen brauchen und rund um die Uhr arbeiten können, lassen sich Prozesse leicht über Länder und Geschäftsbereiche oder -einheiten hinweg skalieren.
  • Die Compliance vereinfachen. Durch die Minimierung menschlicher Zugriffe auf sensible Systeme und Daten kann RPA dazu beitragen, eine Reihe von Compliance- und Audit-Herausforderungen zu reduzieren und Audits zu rationalisieren.

Laut der Deloitte-Umfrage „Global RPA Survey“ von 2018 kann RPA die Produktivität der Mitarbeiter um 86 Prozent, die Qualität und Genauigkeit um 90 Prozent und die Compliance um 92 Prozent verbessern.

Welche Sicherheitsrisiken sind mit RPA verbunden?

Trotz ihrer vielen Vorteile bietet die RPA-Technologie eine neue Angriffsfläche für Cyber-Angriffe durch sowohl menschliche als auch nicht menschliche Identitäten. Die RPA-Sicherheit wird dadurch immer wichtiger.

RPA-Software-Bots benötigen privilegierten Zugriff (bzw. „Power-Zugriff“), um die ihnen übertragenen Aufgaben ausführen zu können. Nur so gelingt beispielsweise die Anmeldung bei ERP-, CRM- und anderen Geschäftssystemen, um auf Informationen zugreifen, sie kopieren oder einfügen oder Daten in einem Prozess von einem Schritt zum nächsten verschieben zu können. Der hierfür erforderliche ständige Zugriff bedeutet, dass die Anmeldedaten für privilegierten Zugriff oft fest in das Skript oder den regelbasierten Prozess, dem der Bot folgt, einprogrammiert werden. Alternativ kann das Skript einen Schritt für den Abruf der Anmeldedaten von einem unsicheren Speicherort enthalten, zum Beispiel eine handelsübliche Anwendungskonfigurationsdatei oder Datenbank.

RPA-Anmeldedaten werden häufig geteilt und wiederverwendet. Da diese Konten und Anmeldedaten nicht verändert und gesichert werden, kann ein Cyber-Angreifer sie stehlen und zur Erweiterung von Privilegien verwenden und sich schließlich lateral weiterbewegen, um Zugriff auf kritische Systeme, Anwendungen und Daten zu erhalten. Auch Benutzer mit Administratorrechten können die an unsicheren Speicherorten abgelegten Anmeldedaten abrufen.

Da viele Unternehmen mit robotergesteuerter Prozessautomatisierung permanent über zahlreiche Bots in der Produktion verfügen, ist das potenzielle Risiko sehr hoch. Der Schutz der von diesen digitalen Arbeitskräften genutzten privilegierten Anmeldedaten ist ein wichtiger Schritt zur Sicherung der RPA-Arbeitsabläufe.

Schutz privilegierter RPA-Anmeldedaten

Um die in der robotergesteuerten Prozessautomatisierung verwendeten privilegierten Anmeldedaten vor unbefugtem Zugriff und Missbrauch zu schützen, ergreifen Unternehmen in der Regel diese Schritte:

  • Entfernung privilegierter Anmeldedaten aus Skripts und anderen unsicheren Orten und Speicherung in einem zentralen, verschlüsselten Bereich.
  • Beschränkung des privilegierten Zugriffs anhand des Least-Privilege-Prinzips auf die Anwendungen, die Bots für ihre Aufgaben brauchen.
  • Sicherung des Zugriffs auf die RPA-Konsole durch Verwaltung der von den RPA-Administratoren genutzten Anmeldedaten sowie Isolierung und Überwachung von Aktivitäten und Unterbrechung oder Beendung verdächtiger Sessions, um das Risiko zu minimieren.

Erfahren Sie mehr über Privileged-Access-Sicherheit für RPA

IN KONTAKT BLEIBEN

IN KONTAKT BLEIBEN!

Bleiben Sie immer auf dem Laufenden: aktuelle Security Best Practices, Events und Webinare.