Podczas gdy bezpieczeństwo chatbotów jest ważne dla każdej firmy, jest ono szczególnie istotne dla sektora opieki zdrowotnej, finansowego i rządowego. Jeśli weźmiemy pod uwagę kwestie bezpieczeństwa, które są ważne dla tych sektorów, będziemy przynajmniej w stanie objąć kwestie, które są istotne dla wszystkich firm.
Wpływ chatbota na bezpieczeństwo i elementy, które należy wziąć pod uwagę, aby stworzyć bezpieczne środowisko.
Istnieje wiele kwestii, które należy wziąć pod uwagę, jeśli chodzi o bezpieczeństwo chatbotów. Można na nie odpowiedzieć poprzez następujące pytania:
- Jakie środowisko jest używane do tworzenia chatbota?
- Gdzie hostowany jest chatbot?
- Jakie są zabezpieczenia technologii, na której zbudowany jest chatbot?
- Odniosę się do tych pytań po kolei.
1. Środowisko
Dostęp do środowiska wykorzystywanego przez programistów (zarówno pracowników, jak i wykonawców) do tworzenia chatbota musi być zabezpieczony i autoryzowany. Oznacza to nie tylko zabezpieczenie i kontrolę kodu źródłowego, ale także zabezpieczenie komunikacji i upewnienie się, że środowisko jest wolne od wirusów i innych zagrożeń.
Należy wprowadzić standardy dotyczące instalacji antywirusowej, szyfrowania, kontroli dostępu, obowiązkowych szkoleń z zakresu bezpieczeństwa informacji i rejestrowania aktywności. Potrzebne są również procedury i zasady regulujące testowanie funkcji bezpieczeństwa chatbota i kontrolę zmian, aby programiści nie mogli wprowadzać zmian w kodzie źródłowym bez wyraźnej zgody starszego inżyniera.
2. Hosting
Obecnie istnieje wiele opcji hostingu chatbots , od publicznego cloud, przez prywatny cloud, po on-prem (lokalny / wewnętrzny).
Firmy, które potrzebują wyższego poziomu bezpieczeństwa informacji, zdecydują się na prywatną instalację cloud lub instalację lokalną, w zależności od charakteru przypadku użycia chatbota.
Ważne jest, aby zrozumieć, że hosting to nie tylko hosting samego bota. Jeśli chatbot korzysta z usług stron trzecich, takich jak silnik NLP, należy wziąć pod uwagę podobne ryzyko związane z hostingiem i bezpieczeństwem chatbota. Czy są to usługi SAAS, czy na przykład dostępne lokalnie? Czy izolują one dane klientów, czy też wszystkie dane są gromadzone w jakiejś formie?
Kolejną kwestią jest oczywiście front-end chatbota. Jeśli bot jest używany na platformie czatu, takiej jak Facebook Messenger , informacje o kliencie zostaną ujawnione i zarejestrowane przez tę platformę. Może to stanowić zagrożenie dla bezpieczeństwa chatbota, ale z pewnością wymaga rozważenia.
Przedsiębiorstwa obawiające się przesyłania danych konwersacyjnych za pośrednictwem platform czatowych, takich jak Facebook Messenger i Slack, mogą korzystać z alternatywnych sposobów komunikacji z klientami za pośrednictwem lokalnych lub prywatnych rozwiązań cloud , takich jak Mattermost lub Web Chat.
3. Funkcje bezpieczeństwa
Niezależnie od tego, czy bot jest hostowany w witrynie cloud , czy lokalnie, istnieje wiele funkcji bezpieczeństwa związanych z botami, które należy wziąć pod uwagę.
Dostęp personelu administracyjnego do systemu zarządzania chatbotami musi być ściśle kontrolowany poprzez wbudowane zabezpieczenia oparte na rolach i zarządzanie wieloma użytkownikami. W razie potrzeby kontrola dostępu może być zintegrowana z wewnętrznym rozwiązaniem do zarządzania tożsamością i dostępem w przedsiębiorstwie, takim jak Active Directory i LDAP.
System powinien zawierać kompleksowe i szczegółowe dzienniki pokazujące aktywność użytkowników (w tym administratorów) i systemu. Alerty powinny być ustawione tak, aby powiadamiać administratorów i inne osoby o wystąpieniu określonej aktywności.
Oprócz zwykłych alertów należy skonfigurować specjalne alerty, aby powiadamiać administratorów i inne osoby o określonych podejrzanych działaniach, incydentach i wyjątkach.
Dane i rekordy przechowywane na serwerach, takie jak rekordy/interakcje klientów, dane uwierzytelniające muszą być szyfrowane za pomocą pewnego rodzaju standardowego szyfrowania, takiego jak AES-256.
Transmisja wiadomości między użytkownikami końcowymi a serwerami, a także połączenia między front-endem (takim jak Webchat, stronami internetowymi lub platformą czatu) a systemami back-endowymi muszą być szyfrowane za pomocą standardów branżowych, takich jak TLS.
4. Zasady i procedury
Oczywiście kluczowe znaczenie dla wszystkich powyższych kwestii ma wdrożenie odpowiednich polityk i procedur, które regulują standardy bezpieczeństwa informacji. Bezpieczeństwo informacji nie jest jednorazową konfiguracją, ale ciągłym działaniem.
Te zasady i procedury będą regulować nie tylko sposób konfiguracji odpowiedniego oprogramowania, ale także określą, kiedy i w jaki sposób będą przeprowadzane regularne sesje szkoleniowe i testy bezpieczeństwa.
Zabezpieczenie chatbota nie różni się od zabezpieczenia jakiegokolwiek innego oprogramowania. Na początku procesu należy ocenić, jak poufne są dane bazowe, a to określi środki, które organizacja musi podjąć, aby zapewnić bezpieczeństwo danych.
Mamy nadzieję, że ten artykuł dał ci ogólny przegląd niektórych zagrożeń bezpieczeństwa i podatności związanych z tworzeniem bezpiecznego chatbota.
Spis treści
Bądź na bieżąco z najnowszymi informacjami na temat agentów AI
Udostępnij to na:
.svg)
