في حين أن chatbot الأمن مهم لكل شركة، إلا أنه مهم بشكل خاص لقطاعات الرعاية الصحية والمالية والحكومية. إذا أخذنا في الاعتبار القضايا الأمنية المهمة لهذه القطاعات، فسنتمكن على الأقل من تغطية القضايا ذات الصلة بجميع الشركات.
Chatbot الآثار الأمنية والعناصر التي يجب مراعاتها لخلق بيئة آمنة.
هناك عدد من النقاط التي يجب مراعاتها عندما يتعلق الأمر بأمن chatbot . ويمكن تناولها بشكل عام من خلال الأسئلة التالية:
- ما هي البيئة المستخدمة لبناء chatbot ؟
- أين يتم استضافة chatbot ؟
- ما هي الميزات الأمنية للتكنولوجيا التي بنيت عليها chatbot ؟
- وسأتناول هذه الأسئلة واحدة تلو الأخرى.
1. البيئة
يجب تأمين الوصول إلى البيئة التي يستخدمها المطورون (الموظفون والمتعاقدون على حد سواء) لتطوير chatbot ، كما يجب تأمين الوصول إلى البيئة التي يستخ دمها المطورون (الموظفون والمتعاقدون على حد سواء) لتطوير . وهذا لا يعني فقط تأمين الشيفرة البرمجية والتحكم في مصدرها، بل يعني أيضاً تأمين الاتصالات والتأكد من خلو البيئة من الفيروسات والتهديدات الأخرى.
يجب وضع معايير لتثبيت برامج مكافحة الفيروسات، والتشفير، والتحكم في الوصول، والتدريب الإلزامي على أمن المعلومات وتسجيل الأنشطة. هناك حاجة أيضًا إلى إجراءات وسياسات لتنظيم اختبار ميزات الأمان chatbot والتحكم في التغيير بحيث لا يمكن للمطورين إجراء أي تغيير على شفرة المصدر دون موافقة صريحة من أحد كبار المهندسين.
2. الاستضافة
هناك العديد من الخيارات للاستضافة chatbots في هذه الأيام ، من الجمهور cloud، إلى القطاع الخاص cloud، إلى مكان العمل (في أماكن العمل / في المنزل).
ستختار الشركات التي تحتاج إلى درجة فائقة من أمن المعلومات إما السحابة الخاصة أو التثبيت في مكان العمل حسب طبيعة حالة الاستخدام chatbot .
من المهم أن نفهم أن الاستضافة لا تتعلق فقط باستضافة الروبوت نفسه. إذا كان الموقع chatbot يستخدم خدمات طرف ثالث مثل محرك البرمجة اللغوية العصبية (NLP)، فيجب أن تؤخذ في الاعتبار مخاطر أمنية مماثلة للاستضافة والمعلومات chatbot المرتبطة بهذه الخدمات. هل هذه الخدمات SAAS أم متاحة في مكان العمل على سبيل المثال؟ هل تعزل بيانات العميل، أم أن جميع البيانات مجمعة بشكل ما؟
الواجهة الأمامية لموقع chatbot هو اعتبار آخر بالطبع. إذا تم استخدام الروبوت عبر منصة دردشة مثل فيسبوك Messenger فإن معلومات العميل سوف تتعرض وتسجل من قبل هذه المنصة. قد يكون أو لا يكون هذا مصدر قلق أمني chatbot ، ولكن من الواضح أنه يحتاج إلى النظر فيه.
يمكن للمؤسسات التي تشعر بالقلق بشأن نقل بيانات محادثاتها عبر منصات الدردشة مثل Facebook Messenger و Slack ، استخدام وسائل بديلة للتواصل مع عملائها عبر حلول cloud الخاصة أو الخاصة مثل Mattermost أو Web Chat.
3. ميزات الأمان
ما إذا كان الروبوت مستضافا في cloud أو في مكان العمل ، هناك العديد من ميزات الأمان المتعلقة بالروبوتات التي يجب مراعاتها.
يجب التحكم في وصول الموظفين الإداريين إلى نظام الإدارة chatbot بإحكام من خلال الأمان المدمج القائم على الأدوار وإدارة المستخدمين المتعددين. إذا لزم الأمر، يمكن دمج التحكم في الوصول هذا مع حل إدارة الهوية والوصول الداخلي للمؤسسة مثل Active Directory و LDAP.
يجب أن يتضمن النظام سجلات شاملة ومفصلة توضح المستخدم (بما في ذلك المستخدمين المسؤولين) ونشاط النظام. يجب تعيين التنبيهات لإعلام المسؤولين وغيرهم في حالة حدوث نشاط معين.
بصرف النظر عن التنبيهات العادية ، يجب إعداد تنبيهات خاصة لإخطار المسؤولين وغيرهم من الأنشطة والحوادث والاستثناءات المشبوهة المحددة.
البيانات والسجلات المخزنة على خوادم مثل سجلات / تفاعلات العملاء ، يجب تشفير بيانات المصادقة بنوع من التشفير القياسي الصناعي مثل AES-256.
يجب أن يكون نقل الرسائل بين المستخدمين النهائيين والخوادم، وكذلك الاتصالات بين الواجهة الأمامية (مثل Webchat أو صفحات الويب أو منصة الدردشة) والأنظمة الخلفية مشفرة بمعايير الصناعة مثل TLS.
4. السياسات والإجراءات
بالطبع من الأهمية بمكان لكل ما سبق أن يتم وضع السياسات والإجراءات ذات الصلة التي تحكم معايير أمن المعلومات. أمن المعلومات ليس إعدادا لمرة واحدة ولكنه نشاط مستمر.
لن تحكم هذه السياسات والإجراءات كيفية إعداد البرنامج ذي الصلة فحسب ، بل ستحدد أيضا متى وكيف سيتم إجراء جلسات التدريب المنتظمة واختبارات الأمن.
لا يختلف تأمين chatbot عن تأمين أي برنامج آخر. يجب أن يكون هناك تقييم في بداية العملية لمدى سرية البيانات الأساسية وهذا سيحدد التدابير التي يجب على المؤسسة اتخاذها لضمان الحفاظ على أمان البيانات.
نأمل أن تكون هذه المقالة قد أعطتك نظرة عامة عالية المستوى على بعض المخاطر الأمنية ونقاط الضعف التي ينطوي عليها إنشاء chatbot.
جدول المحتويات
ابق على اطلاع دائم بأحدث ما توصل إليه وكلاء الذكاء الاصطناعي
شارك هذا على:
.svg)
