Meskipun keamanan chatbot penting bagi setiap perusahaan, keamanan ini sangat penting bagi sektor kesehatan, keuangan, dan pemerintah. Jika kita mempertimbangkan masalah keamanan yang penting bagi sektor-sektor ini, setidaknya kita akan dapat membahas masalah yang relevan untuk semua perusahaan.
Implikasi keamanan chatbot dan elemen-elemen yang perlu dipertimbangkan untuk menciptakan lingkungan yang aman.
Ada beberapa hal yang perlu dipertimbangkan dalam hal keamanan chatbot. Hal-hal tersebut dapat dibahas secara umum melalui pertanyaan-pertanyaan berikut:
- Lingkungan apa yang digunakan untuk membangun chatbot?
- Di mana chatbot dihosting?
- Apa saja fitur keamanan teknologi yang menjadi dasar pembuatan chatbot?
- Saya akan membahas pertanyaan-pertanyaan ini satu per satu.
1. Lingkungan
Akses ke lingkungan yang digunakan oleh pengembang (baik staf maupun kontraktor) untuk mengembangkan chatbot harus diamankan dan diberi izin. Ini berarti tidak hanya mengamankan dan mengontrol sumber kode, tetapi juga mengamankan komunikasi dan memastikan lingkungan bebas dari virus dan ancaman lainnya.
Standar harus tersedia untuk instalasi anti-virus, enkripsi, kontrol akses, pelatihan keamanan informasi wajib, dan pencatatan aktivitas. Prosedur dan kebijakan juga diperlukan untuk mengatur pengujian fitur keamanan chatbot dan kontrol perubahan di mana pengembang tidak dapat membuat perubahan pada kode sumber tanpa persetujuan eksplisit dari insinyur senior.
2. Hosting
Ada banyak pilihan untuk hosting chatbots saat ini, mulai dari yang publik cloud, privat cloud, hingga on-prem (di tempat / in-house).
Perusahaan yang membutuhkan tingkat keamanan informasi yang unggul akan memilih untuk menggunakan cloud pribadi atau instalasi on-prem tergantung pada sifat kasus penggunaan chatbot.
Penting untuk dipahami bahwa hosting bukan hanya tentang hosting bot itu sendiri. Jika chatbot menggunakan layanan pihak ketiga seperti mesin NLP, maka hosting serupa dan risiko keamanan chatbot informasi yang terkait dengan layanan ini perlu dipertimbangkan. Apakah layanan ini SAAS atau tersedia secara on-prem misalnya? Apakah mereka mengisolasi data klien, atau apakah semua data dikumpulkan dalam beberapa bentuk?
Bagian depan chatbot tentu saja merupakan pertimbangan lain. Jika bot digunakan melalui platform obrolan seperti Facebook Messenger , informasi klien akan terekspos dan direkam oleh platform ini. Ini mungkin atau mungkin tidak menjadi masalah keamanan chatbot, tetapi jelas perlu dipertimbangkan.
Perusahaan yang khawatir tentang pengiriman data percakapan mereka melalui platform chatting seperti Facebook Messenger dan Slack, dapat menggunakan cara alternatif untuk berkomunikasi dengan pelanggan mereka melalui solusi cloud on-prem atau pribadi seperti Mattermost atau Web Chat.
3. Fitur Keamanan
Baik bot dihosting di cloud atau on-prem, ada banyak fitur keamanan terkait bot yang perlu dipertimbangkan.
Akses staf administrasi ke sistem manajemen chatbot harus dikontrol dengan ketat melalui keamanan berbasis peran dan manajemen multi-pengguna. Jika diperlukan, kontrol akses ini dapat diintegrasikan dengan solusi Manajemen Identitas & Akses internal perusahaan seperti Active Directory dan LDAP.
Sistem harus menyertakan log yang komprehensif dan terperinci yang menunjukkan pengguna (termasuk pengguna admin) dan aktivitas sistem. Peringatan harus diatur untuk memberi tahu admin dan orang lain jika terjadi aktivitas tertentu.
Selain peringatan normal, peringatan khusus harus disiapkan untuk memberi tahu admin dan orang lain tentang aktivitas, insiden, dan pengecualian tertentu yang mencurigakan.
Data dan catatan yang disimpan di server seperti catatan/interaksi pelanggan, data otentikasi perlu dienkripsi dengan semacam enkripsi standar industri seperti AES-256.
Transmisi pesan antara pengguna akhir dan server, serta koneksi antara front-end (seperti Webchat, halaman web atau platform chatting) dan sistem back-end harus dienkripsi dengan standar industri seperti TLS.
4. Kebijakan dan Prosedur
Tentu saja sangat penting untuk semua hal di atas bahwa kebijakan dan prosedur yang relevan yang mengatur standar untuk keamanan informasi diterapkan. Keamanan informasi bukanlah pengaturan yang dilakukan sekali saja, namun merupakan aktivitas yang berkelanjutan.
Kebijakan dan prosedur ini akan mengatur tidak hanya bagaimana perangkat lunak yang relevan diatur, tetapi juga akan menentukan kapan dan bagaimana sesi pelatihan rutin dan tes keamanan akan dilakukan.
Mengamankan chatbot tidak berbeda dengan mengamankan perangkat lunak lainnya. Perlu ada penilaian yang dibuat di awal proses mengenai seberapa rahasia data yang mendasarinya dan itu akan menentukan langkah-langkah yang perlu diambil organisasi untuk memastikan data disimpan dengan aman.
Semoga artikel ini telah memberi Anda gambaran umum tentang beberapa risiko dan kerentanan keamanan yang terlibat dalam membuat chatbot yang aman.
Daftar Isi
Dapatkan informasi terbaru tentang agen AI
Bagikan ini:
.svg)
