Si tratta di un acronimo Robotic Process Automation. Ovvero dei software che permettono di automatizzare dei compiti ripetitivi. Simulando il comportamento di un operatore possono eseguire in maniera ripetitiva le attività.
In quali processi SAP potrebbero essere utilizzati? Ad esempio:
L'utilizzo degli RPA di fatto equivale alla definizione di utenze tali e quali ad utenti reali. Proprio perché devono simulare le attività come un essere umano.
Devono essere quindi applicate le stesse considerazioni di sicurezza di utenti reali così come gli aspetti di auditing.
Quali sono gli aspetti di dettaglio da tenere in considerazione?
Esistono diverse tipologie di utenti in SAP:
In base al software utilizzato per gestire la RPA potrebbe essere necessario definire una utenza interattiva o non interattiva.
Attenzione, la definizione di utenze di tipo dialogo comporta il pagamento di licenze SAP. Leggi qui come ottimizzare le licenze SAP.
Nel caso in cui sia presente una autenticazione basata su password, questa ultima non dovrebbe essere salvata negli script RPA.
Dovrebbe essere definito un password manager all'interno dello strumento per la storicizzazione sicura delle credenziali di accesso ai sistemi. In alternativa applicata una logica di autenticazione non basta sulle credenziali.
Così come nel caso di utenti finali, anche nel caso di utenze RPA, le autorizzazioni SAP devono essere definite.
In questo caso simulando il comportamento dell'utente, le autorizzazioni SAP vengono definite utilizzando i medesimi strumenti di profilazione SAP già presenti.
Si tratta di utenze tecniche, ma anche in questo caso dovrebbero essere profilate per evitare dei rischi di separazione dei compiti (SoD) all'interno dei prodotti SAP.
La simulazione delle attività svolte da un operatore da parte degli strumenti RPA può avvenire in diversi modi. Uno di questi è il SAP GUI Scripting.
Si tratta di una interfaccia che permette di registrare le attività svolte dall'utente. Come se fosse una macro in excel, per intenderci.
L'operatore effettua le attività a sistema e tutte le attività che svolge sono registrate per rendere automatizzabile ciò che ha svolto.
L'attivazione del SAP GUI Scripting deve avvenire lato server e lato client. Anche se è possibile abilitare lo scripting a livello di sistema SAP, questa azione è sconsigliata.
L'attivazione del SAP GUI Scripting su tutto il sistema potrebbe esporre quest'ultimo ad attacchi di Denial Of Service. Per questo motivo è preferibile, se possibile, abilitarla esclusivamente alle utenze che devono farne uso, in maniera controllata.