4 متطلبات أمان أساسية لروبوت المحادثة تحتاج إلى معرفتها

في حين أن أمان chatbot مهم لكل شركة ، إلا أنه مهم بشكل خاص للقطاعات الصحية والمالية والحكومية. إذا أخذنا في الاعتبار القضايا الأمنية المهمة لهذه القطاعات ، فسنكون قادرين على الأقل على تغطية القضايا ذات الصلة بجميع الشركات.

‍

الآثار الأمنية ل Chatbot والعناصر التي يجب مراعاتها لإنشاء بيئة آمنة.

هناك عدد من النقاط التي يجب مراعاتها عندما يتعلق الأمر بأمان chatbot. ويمكن معالجة هذه المسائل على نطاق واسع من خلال الأسئلة التالية:

• ما هي البيئة المستخدمة لبناء روبوت الدردشة؟
• أين يتم استضافة روبوت الدردشة؟
• ما هي ميزات الأمان للتكنولوجيا التي تم بناء روبوت الدردشة عليها؟
• وسأتناول هذه الأسئلة واحدة تلو الأخرى.

1. البيئة

يجب تأمين الوصول إلى البيئة التي يستخدمها المطورون (كل من الموظفين والمقاولين) لتطوير chatbot والسماح به. وهذا لا يعني فقط تأمين الشفرة والتحكم في المصدر ولكن أيضا تأمين الاتصالات والتأكد من خلو البيئة من الفيروسات والتهديدات الأخرى.

يجب وضع معايير لتركيب برامج مكافحة الفيروسات والتشفير والتحكم في الوصول والتدريب الإلزامي على أمن المعلومات وتسجيل الأنشطة. هناك حاجة أيضا إلى إجراءات وسياسات تحكم اختبار ميزات أمان chatbot والتحكم في التغيير حيث لا يمكن للمطورين إجراء تغيير على شفرة المصدر دون موافقة صريحة من أحد كبار المهندسين.

2. الاستضافة

هناك العديد من الخيارات للاستضافة chatbots في هذه الأيام ، من الجمهور cloud، إلى القطاع الخاص cloud، إلى مكان العمل (في أماكن العمل / في المنزل).

الشركات التي تحتاج إلى درجة أعلى من أمن المعلومات ستختار إما خاصة cloud أو التثبيت المحلي اعتمادا على طبيعة حالة استخدام chatbot.

من المهم أن نفهم أن الاستضافة لا تتعلق فقط باستضافة الروبوت نفسه. إذا كان chatbot يستخدم خدمات تابعة لجهات خارجية مثل محرك البرمجة اللغوية العصبية ، فيجب مراعاة مخاطر أمان chatbot المماثلة للاستضافة والمعلومات المرتبطة بهذه الخدمات. هل هذه الخدمات SAAS أو متاحة محليا على سبيل المثال؟ هل يعزلون بيانات العميل ، أم يتم تجميع جميع البيانات بشكل ما؟

الواجهة الأمامية لروبوت الدردشة هي اعتبار آخر بالطبع. إذا تم استخدام الروبوت عبر منصة دردشة مثل Facebook Messenger ، عرض معلومات العميل وتسجيلها بواسطة هذه المنصة. قد يكون هذا أو لا يكون مصدر قلق أمني لروبوت الدردشة ، ولكن من الواضح أنه يحتاج إلى النظر فيه.

يمكن للمؤسسات المعنية بنقل بيانات محادثاتها عبر منصات الدردشة مثل Facebook Messenger و Slack ، استخدام وسائل بديلة للتواصل مع عملائها عبر مكان العمل أو القطاع الخاصcloud حلول مثل Mattermost أو الدردشة عبر الويب.

3. ميزات الأمان

ما إذا كان الروبوت مستضافا في cloud أو في مكان العمل ، هناك العديد من ميزات الأمان المتعلقة بالروبوتات التي يجب مراعاتها.

يجب التحكم بإحكام في وصول الموظفين الإداريين إلى نظام إدارة chatbot من خلال الأمان المدمج القائم على الأدوار والإدارة متعددة المستخدمين. إذا لزم الأمر، يمكن دمج التحكم في الوصول هذا مع حل إدارة الهوية والوصول الداخلي للمؤسسة مثل Active Directory وLDAP.

يجب أن يتضمن النظام سجلات شاملة ومفصلة توضح المستخدم (بما في ذلك المستخدمين المسؤولين) ونشاط النظام. يجب تعيين التنبيهات لإعلام المسؤولين وغيرهم في حالة حدوث نشاط معين.

بصرف النظر عن التنبيهات العادية ، يجب إعداد تنبيهات خاصة لإخطار المسؤولين وغيرهم من الأنشطة والحوادث والاستثناءات المشبوهة المحددة.

البيانات والسجلات المخزنة على خوادم مثل سجلات / تفاعلات العملاء ، يجب تشفير بيانات المصادقة بنوع من التشفير القياسي الصناعي مثل AES-256.

يجب تشفير نقل الرسائل بين المستخدمين النهائيين والخوادم ، وكذلك الاتصالات بين الواجهة الأمامية (مثل Webchat أو صفحات الويب أو منصة الدردشة) والأنظمة الخلفية وفقا لمعايير الصناعة مثل TLS.

4. السياسات والإجراءات

بالطبع من الأهمية بمكان لكل ما سبق أن يتم وضع السياسات والإجراءات ذات الصلة التي تحكم معايير أمن المعلومات. أمن المعلومات ليس إعدادا لمرة واحدة ولكنه نشاط مستمر.

لن تحكم هذه السياسات والإجراءات كيفية إعداد البرنامج ذي الصلة فحسب ، بل ستحدد أيضا متى وكيف سيتم إجراء جلسات التدريب المنتظمة واختبارات الأمن.

لا يختلف تأمين chatbot عن تأمين أي برنامج آخر. يجب إجراء تقييم في بداية العملية حول مدى سرية البيانات الأساسية والتي ستحدد التدابير التي يتعين على المنظمة اتخاذها لضمان الحفاظ على أمان البيانات.

نأمل أن تكون هذه المقالة قد أعطتك نظرة عامة عالية المستوى فيما يتعلق ببعض المخاطر الأمنية ونقاط الضعف التي ينطوي عليها إنشاء روبوت محادثة آمن.

‍