La sicurezza dei chatbot è importante per tutte le aziende, ma è particolarmente importante per i settori sanitario, finanziario e governativo. Se consideriamo le questioni di sicurezza importanti per questi settori, saremo almeno in grado di coprire le questioni rilevanti per tutte le aziende.
Implicazioni per la sicurezza dei chatbot ed elementi da considerare per creare un ambiente sicuro.
Ci sono diversi punti da considerare quando si parla di sicurezza dei chatbot. Questi possono essere affrontati a grandi linee attraverso le seguenti domande:
- Quale ambiente viene utilizzato per costruire il chatbot?
- Dove è ospitato il chatbot?
- Quali sono le caratteristiche di sicurezza della tecnologia su cui è costruito il chatbot?
- Affronterò queste domande una per una.
1. L'ambiente
L'accesso all'ambiente utilizzato dagli sviluppatori (sia personale che collaboratori) per sviluppare il chatbot deve essere protetto e autorizzato. Ciò significa non solo proteggere e controllare il codice, ma anche proteggere le comunicazioni e assicurarsi che l'ambiente sia privo di virus e altre minacce.
È necessario definire standard per l'installazione di antivirus, la crittografia, il controllo degli accessi, la formazione obbligatoria sulla sicurezza delle informazioni e la registrazione delle attività. Sono inoltre necessarie procedure e politiche per disciplinare il test delle funzionalità di sicurezza dei chatbot e il controllo delle modifiche, in modo che gli sviluppatori non possano apportare modifiche al codice sorgente senza l'esplicita approvazione di un ingegnere senior.
2. Ospitalità
Al giorno d'oggi esistono molte opzioni per l'hosting di chatbots , da quello pubblico cloud, a quello privato cloud, a quello on-prem (on premises / in-house).
Le aziende che necessitano di un livello superiore di sicurezza delle informazioni opteranno per un'installazione privata cloud o on-prem, a seconda della natura del caso d'uso del chatbot.
È importante capire che l'hosting non riguarda solo l'hosting del bot stesso. Se il chatbot utilizza servizi di terze parti, come ad esempio un motore NLP, è necessario tenere conto dei rischi di sicurezza dell'hosting e delle informazioni sul chatbot associati a questi servizi. Questi servizi sono SAAS o disponibili on-premise, ad esempio? Isolano i dati dei clienti o tutti i dati sono messi in comune in qualche modo?
Il front-end del chatbot è un'altra considerazione. Se il bot viene utilizzato su una piattaforma di chat come Facebook Messenger , le informazioni del cliente saranno esposte e registrate da questa piattaforma. Questo può essere o meno un problema di sicurezza del chatbot, ma è chiaro che deve essere preso in considerazione.
Le aziende preoccupate di trasmettere i dati delle loro conversazioni su piattaforme di chat come Facebook Messenger e Slack, possono utilizzare mezzi alternativi per comunicare con i loro clienti attraverso soluzioni on-prem o private cloud come Mattermost o Web Chat.
3. Caratteristiche di sicurezza
Che il bot sia ospitato su cloud o on-prem, ci sono molte caratteristiche di sicurezza legate al bot da considerare.
L'accesso del personale amministrativo al sistema di gestione dei chatbot deve essere strettamente controllato attraverso la sicurezza basata sui ruoli e la gestione multiutente. Se necessario, questo controllo degli accessi può essere integrato con la soluzione di Identity & Access Management interna all'azienda, come Active Directory e LDAP.
Il sistema deve includere registri completi e dettagliati che mostrino l'attività degli utenti (compresi gli utenti amministratori) e del sistema. Gli avvisi devono essere impostati per notificare agli amministratori e ad altri utenti il verificarsi di attività specifiche.
Oltre ai normali avvisi, è necessario impostare avvisi speciali per notificare agli amministratori e ad altri soggetti specifiche attività sospette, incidenti ed eccezioni.
I dati e i record memorizzati sui server, come i record/interazioni dei clienti e i dati di autenticazione, devono essere crittografati con una sorta di crittografia standard del settore, come AES-256.
La trasmissione di messaggi tra utenti finali e server, così come le connessioni tra sistemi front-end (come Webchat, pagine web o una piattaforma di chat) e back-end devono essere crittografate con standard industriali come TLS.
4. Politiche e procedure
Naturalmente, per tutti questi aspetti è fondamentale che vengano messe in atto politiche e procedure che disciplinino gli standard di sicurezza delle informazioni. La sicurezza delle informazioni non è un'operazione una tantum, ma un'attività continua.
Queste politiche e procedure regoleranno non solo le modalità di configurazione del software in questione, ma specificheranno anche quando e come verranno effettuate le sessioni di formazione periodica e i test di sicurezza.
La protezione di un chatbot non è diversa da quella di qualsiasi altro software. All'inizio del processo è necessario valutare il grado di riservatezza dei dati sottostanti, che determinerà le misure che l'organizzazione deve adottare per garantire la sicurezza dei dati.
Si spera che questo articolo abbia fornito una panoramica di alto livello su alcuni dei rischi e delle vulnerabilità legate alla sicurezza nella creazione di un chatbot sicuro.
Indice dei contenuti
Rimanete aggiornati sulle ultime novità in materia di agenti AI
Condividi questo articolo su:
.svg)
