Die Sicherheit von Chatbots ist zwar für jedes Unternehmen wichtig, aber besonders wichtig ist sie für das Gesundheitswesen, den Finanzsektor und die Regierung. Wenn wir die Sicherheitsprobleme berücksichtigen, die für diese Sektoren wichtig sind, können wir zumindest die Themen abdecken, die für alle Unternehmen relevant sind.
Auswirkungen auf die Chatbot-Sicherheit und die Elemente, die bei der Schaffung einer sicheren Umgebung zu berücksichtigen sind.
Bei der Sicherheit von Chatbots gibt es eine Reihe von Punkten zu beachten. Diese können im Großen und Ganzen durch die folgenden Fragen angesprochen werden:
- Welche Umgebung wird für die Erstellung des Chatbots verwendet?
- Wo wird der Chatbot gehostet?
- Welche Sicherheitsmerkmale hat die Technologie, auf der der Chatbot aufbaut?
- Ich werde diese Fragen der Reihe nach beantworten.
1. Umwelt
Der Zugriff auf die Umgebung, die von den Entwicklern (sowohl Mitarbeitern als auch Auftragnehmern) zur Entwicklung des Chatbots genutzt wird, muss gesichert und genehmigt werden. Das bedeutet nicht nur, dass der Code gesichert und einer Quellenkontrolle unterzogen werden muss, sondern auch, dass die Kommunikation gesichert und die Umgebung frei von Viren und anderen Bedrohungen sein muss.
Es müssen Standards für die Installation von Virenschutz, Verschlüsselung, Zugangskontrolle, obligatorische Schulungen zur Informationssicherheit und die Protokollierung von Aktivitäten festgelegt werden. Außerdem sind Verfahren und Richtlinien erforderlich, die das Testen von Chatbot-Sicherheitsfunktionen und die Änderungskontrolle regeln, so dass Entwickler keine Änderungen am Quellcode ohne die ausdrückliche Genehmigung eines leitenden Ingenieurs vornehmen können.
2. Hosting
Heutzutage gibt es viele Möglichkeiten für das Hosting von chatbots , von öffentlich cloud über privat cloud bis hin zu On-Prem (vor Ort / im eigenen Haus).
Unternehmen, die ein höheres Maß an Informationssicherheit benötigen, entscheiden sich je nach Art des Chatbot-Einsatzes entweder für eine private cloud oder eine On-Premise-Installation.
Es ist wichtig zu verstehen, dass es beim Hosting nicht nur um das Hosting des Bots selbst geht. Wenn der Chatbot Dienste von Drittanbietern nutzt, wie z. B. eine NLP-Engine, dann müssen ähnliche Hosting- und Informations-Chatbot-Sicherheitsrisiken, die mit diesen Diensten verbunden sind, berücksichtigt werden. Handelt es sich bei diesen Diensten beispielsweise um SAAS oder um eine Vor-Ort-Verfügbarkeit? Werden die Kundendaten isoliert oder werden alle Daten in irgendeiner Form gepoolt?
Das Frontend des Chatbots ist natürlich eine weitere Überlegung. Wenn der Bot über eine Chat-Plattform wie Facebook Messenger verwendet wird, werden die Informationen des Kunden dieser Plattform ausgesetzt und von ihr aufgezeichnet. Dies kann ein Sicherheitsproblem für Chatbots sein oder auch nicht, aber es muss auf jeden Fall berücksichtigt werden.
Unternehmen, die Bedenken haben, ihre Konversationsdaten über Chat-Plattformen wie Facebook Messenger und Slack zu übertragen, können alternative Wege nutzen, um mit ihren Kunden über On-Prem- oder private cloud -Lösungen wie Mattermost oder Web Chat zu kommunizieren.
3. Sicherheitsmerkmale
Unabhängig davon, ob der Bot auf cloud oder vor Ort gehostet wird, gibt es viele botbezogene Sicherheitsmerkmale zu beachten.
Der Zugriff des Verwaltungspersonals auf das Chatbot-Verwaltungssystem muss durch integrierte rollenbasierte Sicherheit und Mehrbenutzerverwaltung streng kontrolliert werden. Bei Bedarf kann diese Zugriffskontrolle in die unternehmensinterne Identitäts- und Zugriffsmanagementlösung wie Active Directory und LDAP integriert werden.
Das System sollte umfassende und detaillierte Protokolle über die Aktivitäten der Benutzer (einschließlich der Administratoren) und des Systems enthalten. Es sollten Warnmeldungen eingerichtet werden, um Administratoren und andere Personen über bestimmte Aktivitäten zu informieren.
Neben den normalen Warnmeldungen sollten auch spezielle Warnmeldungen eingerichtet werden, um Administratoren und andere Personen über bestimmte verdächtige Aktivitäten, Vorfälle und Ausnahmen zu informieren.
Daten und Aufzeichnungen, die auf Servern gespeichert werden, wie z. B. Kundendatensätze/Interaktionen und Authentifizierungsdaten, müssen mit einer branchenüblichen Verschlüsselung wie z. B. AES-256 verschlüsselt werden.
Die Nachrichtenübertragung zwischen Endnutzern und Servern sowie die Verbindungen zwischen Front-End- (z. B. Webchat, Webseiten oder einer Chat-Plattform) und Back-End-Systemen müssen mit Branchenstandards wie TLS verschlüsselt werden.
4. Richtlinien und Verfahren
Natürlich ist es für alle oben genannten Punkte von entscheidender Bedeutung, dass einschlägige Richtlinien und Verfahren, die Standards für die Informationssicherheit festlegen, eingeführt werden. Informationssicherheit ist keine einmalige Angelegenheit, sondern eine fortlaufende Aktivität.
Diese Richtlinien und Verfahren regeln nicht nur, wie die entsprechende Software eingerichtet wird, sondern legen auch fest, wann und wie regelmäßige Schulungen und Sicherheitstests durchgeführt werden.
Die Sicherung eines Chatbots unterscheidet sich nicht von der Sicherung jeder anderen Software. Zu Beginn des Prozesses muss bewertet werden, wie vertraulich die zugrundeliegenden Daten sind. Daraus ergeben sich dann die Maßnahmen, die das Unternehmen ergreifen muss, um die Sicherheit der Daten zu gewährleisten.
Wir hoffen, dass dieser Artikel Ihnen einen Überblick über einige der Sicherheitsrisiken und Schwachstellen bei der Erstellung eines sicheren Chatbots gegeben hat.
Inhaltsübersicht
Bleiben Sie auf dem Laufenden mit den neuesten Informationen über KI-Agenten
Teilen Sie dies auf:
.svg)
