แม้ว่าความปลอดภัยของแชทบอทจะมีความสําคัญต่อทุกบริษัท แต่ก็มีความสําคัญอย่างยิ่งต่อภาคการดูแลสุขภาพ หากเราพิจารณาประเด็นด้านความปลอดภัยที่มีความสําคัญต่อภาคส่วนเหล่านี้อย่างน้อยเราจะสามารถครอบคลุมประเด็นที่เกี่ยวข้องกับทุก บริษัท
ผลกระทบด้านความปลอดภัยของ Chatbot และองค์ประกอบที่ต้องพิจารณาเพื่อสร้างสภาพแวดล้อมที่ปลอดภัย
มีหลายประเด็นที่ต้องพิจารณาเมื่อพูดถึงความปลอดภัยของแชทบอท สิ่งเหล่านี้สามารถแก้ไขได้อย่างกว้างๆ ผ่านคําถามต่อไปนี้:
- สภาพแวดล้อมใดที่ใช้ในการสร้างแชทบอท
- แชทบอทโฮสต์อยู่ที่ไหน
- คุณลักษณะด้านความปลอดภัยของเทคโนโลยีที่สร้างแชทบอทคืออะไร?
- ฉันจะตอบคําถามเหล่านี้ทีละข้อ
1. สิ่งแวดล้อม
การเข้าถึงสภาพแวดล้อมที่ นักพัฒนา ใช้ (ทั้งพนักงานและผู้รับเหมา) เพื่อพัฒนาแชทบอทจําเป็นต้องได้รับการรักษาความปลอดภัยและได้รับอนุญาต ซึ่งหมายความว่าไม่เพียง แต่รักษาความปลอดภัยและแหล่งที่มาควบคุมรหัส แต่ยังรักษาความปลอดภัยการสื่อสารและตรวจสอบให้แน่ใจว่าสภาพแวดล้อมปราศจากไวรัสและภัยคุกคามอื่น ๆ
จําเป็นต้องมีมาตรฐานสําหรับการติดตั้งโปรแกรมป้องกันไวรัสการเข้ารหัสการควบคุมการเข้าถึงการฝึกอบรมความปลอดภัยของข้อมูลที่จําเป็นและการบันทึกกิจกรรม จําเป็นต้องมีขั้นตอนและนโยบายเพื่อควบคุมการทดสอบคุณลักษณะความปลอดภัยของแชทบอทและการควบคุมการเปลี่ยนแปลง เนื่องจากนักพัฒนาไม่สามารถเปลี่ยนแปลงซอร์สโค้ดได้หากไม่ได้รับการอนุมัติอย่างชัดแจ้งจากวิศวกรอาวุโส
2. โฮสติ้ง
มีตัวเลือกมากมายสําหรับการโฮสต์ chatbots วันนี้จากประชาชน cloud, เพื่อส่วนตัว cloud, ไปยังในองค์กร (ในสถานที่ / ในบ้าน)
บริษัทที่ต้องการความปลอดภัยของข้อมูลในระดับที่เหนือกว่าจะเลือกใช้บริษัทเอกชน cloud หรือการติดตั้งในองค์กรขึ้นอยู่กับลักษณะของกรณีการใช้งานแชทบอท
สิ่งสําคัญคือต้องเข้าใจว่าการโฮสต์ไม่ได้เกี่ยวกับการโฮสต์บอทเท่านั้น หากแชทบอทใช้บริการของบุคคลที่สาม เช่น เอ็นจิ้น NLP จําเป็นต้องคํานึงถึงความเสี่ยงด้านความปลอดภัยของแชทบอทโฮสติ้งและข้อมูลที่คล้ายคลึงกันที่เกี่ยวข้องกับบริการเหล่านี้ บริการเหล่านี้ SAAS หรือมีให้บริการในองค์กรหรือไม่ พวกเขาแยกข้อมูลลูกค้าหรือข้อมูลทั้งหมดถูกรวมในรูปแบบใดรูปแบบหนึ่ง?
ส่วนหน้าของแชทบอทเป็นอีกหนึ่งข้อพิจารณาแน่นอน หากมีการใช้บอทบนแพลตฟอร์มแชท เช่น Facebook Messenger ข้อมูลของลูกค้าจะถูกเปิดเผยและบันทึกโดยแพลตฟอร์มนี้ นี่อาจเป็นข้อกังวลด้านความปลอดภัยของแชทบอทหรือไม่ก็ได้ แต่จําเป็นต้องได้รับการพิจารณาอย่างชัดเจน
องค์กร กังวลเกี่ยวกับการส่งข้อมูลการสนทนาผ่าน แพลตฟอร์ม แชทเช่น Facebook Messenger และ Slackสามารถใช้วิธีอื่นในการสื่อสารกับลูกค้าผ่านในองค์กรหรือส่วนตัว cloud โซลูชันเช่น Mattermost หรือ Web Chat.
3. คุณสมบัติด้านความปลอดภัย
ไม่ว่าบอทจะโฮสต์ใน cloud หรือในองค์กรมีคุณสมบัติด้านความปลอดภัยที่เกี่ยวข้องกับบอทมากมายที่ต้องพิจารณา
การเข้าถึงเจ้าหน้าที่ธุรการไปยังระบบการจัดการแชทบอทจําเป็นต้องได้รับการควบคุมอย่างเข้มงวดผ่านการรักษาความปลอดภัยตามบทบาทและการจัดการผู้ใช้หลายคน หากจําเป็น การควบคุมการเข้าถึงนี้สามารถรวมเข้ากับโซลูชัน Identity & Access Management ภายในองค์กร เช่น Active Directory และ LDAP
ระบบควรมีบันทึกที่ครอบคลุมและมีรายละเอียดที่แสดงผู้ใช้ (รวมถึงผู้ใช้ที่เป็นผู้ดูแลระบบ) และกิจกรรมของระบบ ควรตั้งค่าการแจ้งเตือนเพื่อแจ้งให้ผู้ดูแลระบบและผู้อื่นทราบว่ามีกิจกรรมเฉพาะเกิดขึ้นหรือไม่
นอกเหนือจากการแจ้งเตือนปกติแล้วควรมีการตั้งค่าการแจ้งเตือนพิเศษเพื่อแจ้งให้ผู้ดูแลระบบและผู้อื่นทราบถึงกิจกรรมที่น่าสงสัยเหตุการณ์และข้อยกเว้นที่เฉพาะเจาะจง
ข้อมูลและบันทึกที่จัดเก็บไว้ในเซิร์ฟเวอร์ เช่น บันทึก/การโต้ตอบของลูกค้า ข้อมูลการรับรองความถูกต้องจําเป็นต้องได้รับการเข้ารหัสด้วยการเข้ารหัสมาตรฐานอุตสาหกรรมบางประเภท เช่น AES-256
การส่งข้อความระหว่างผู้ใช้ปลายทางและเซิร์ฟเวอร์ ตลอดจนการเชื่อมต่อระหว่างส่วนหน้า (เช่น Webchatหน้าเว็บหรือแพลตฟอร์มแชท) และระบบแบ็คเอนด์จําเป็นต้องเข้ารหัสด้วยมาตรฐานอุตสาหกรรม เช่น TLS
4. นโยบายและระเบียบปฏิบัติ
แน่นอนว่าเป็นสิ่งสําคัญสําหรับทั้งหมดข้างต้นที่มีการกําหนดนโยบายและขั้นตอนที่เกี่ยวข้องซึ่งควบคุมมาตรฐานความปลอดภัยของข้อมูล ความปลอดภัยของข้อมูลไม่ใช่การตั้งค่าครั้งเดียว แต่เป็นกิจกรรมต่อเนื่อง
นโยบายและขั้นตอนเหล่านี้จะควบคุมไม่เพียง แต่วิธีการตั้งค่าซอฟต์แวร์ที่เกี่ยวข้อง แต่ยังจะระบุเวลาและวิธีการฝึกอบรมปกติและการทดสอบความปลอดภัย
การรักษาความปลอดภัยแชทบอทไม่ต่างจากการรักษาความปลอดภัยซอฟต์แวร์ชิ้นอื่น จําเป็นต้องมีการประเมินในช่วงเริ่มต้นของกระบวนการว่าข้อมูลพื้นฐานเป็นความลับเพียงใด และจะกําหนดมาตรการที่องค์กรจําเป็นต้องดําเนินการเพื่อให้แน่ใจว่าข้อมูลจะถูกเก็บไว้อย่างปลอดภัย
หวังว่าบทความนี้จะให้ภาพรวมระดับสูงแก่คุณเกี่ยวกับความเสี่ยงด้านความปลอดภัยและช่องโหว่ที่เกี่ยวข้องกับการสร้างแชทบอทที่ปลอดภัย
สารบัญ
ติดตามข่าวสารล่าสุดเกี่ยวกับตัวแทน AI
แบ่งปันสิ่งนี้บน:
.svg)
