Mặc dù bảo mật chatbot rất quan trọng đối với mọi công ty, nhưng nó đặc biệt quan trọng đối với các lĩnh vực chăm sóc sức khỏe, tài chính và chính phủ. Nếu chúng tôi xem xét các vấn đề bảo mật quan trọng đối với các lĩnh vực này, ít nhất chúng tôi sẽ có thể đề cập đến các vấn đề có liên quan đến tất cả các công ty.
Ý nghĩa bảo mật của chatbot và các yếu tố cần xem xét để tạo ra một môi trường an toàn.
Có một số điểm cần xem xét khi nói đến bảo mật chatbot. Những điều này có thể được giải quyết rộng rãi thông qua các câu hỏi sau:
- Môi trường nào được sử dụng để xây dựng chatbot?
- Chatbot được lưu trữ ở đâu?
- Các tính năng bảo mật của công nghệ mà chatbot được xây dựng trên đó là gì?
- Tôi sẽ giải quyết từng câu hỏi một.
1. Môi trường
Quyền truy cập vào môi trường được sử dụng bởi các nhà phát triển (cả nhân viên và nhà thầu) để phát triển chatbot cần được bảo mật và cho phép. Điều này có nghĩa là không chỉ bảo mật và kiểm soát nguồn mã mà còn bảo mật thông tin liên lạc và đảm bảo môi trường không có virus và các mối đe dọa khác.
Các tiêu chuẩn cần được đưa ra để cài đặt chống vi-rút, mã hóa, kiểm soát truy cập, đào tạo bảo mật thông tin bắt buộc và ghi nhật ký hoạt động. Các thủ tục và chính sách cũng cần thiết để quản lý việc thử nghiệm các tính năng bảo mật chatbot và kiểm soát thay đổi trong đó các nhà phát triển không thể thực hiện thay đổi đối với mã nguồn mà không có sự chấp thuận rõ ràng của kỹ sư cao cấp.
2. Lưu trữ
Có nhiều tùy chọn để lưu trữ chatbots Những ngày này, từ công chúng cloud, đến riêng tư cloud, đến on-prem (tại chỗ / trong nhà).
Các công ty cần mức độ bảo mật thông tin vượt trội sẽ chọn tư nhân cloud hoặc cài đặt on-prem tùy theo tính chất của trường hợp sử dụng chatbot.
Điều quan trọng là phải hiểu rằng lưu trữ không chỉ là lưu trữ bot. Nếu chatbot sử dụng các dịch vụ của bên thứ ba như công cụ NLP, thì các rủi ro bảo mật chatbot thông tin và lưu trữ tương tự liên quan đến các dịch vụ này cần được tính đến. Các dịch vụ này là SAAS hoặc có sẵn tại chỗ chẳng hạn? Họ có cô lập dữ liệu khách hàng hay tất cả dữ liệu được gộp chung dưới một số hình thức?
Tất nhiên, giao diện người dùng của chatbot là một cân nhắc khác. Nếu bot được sử dụng trên nền tảng trò chuyện như Facebook Messenger Thông tin của khách hàng sẽ được tiếp xúc và ghi lại bởi nền tảng này. Đây có thể hoặc không phải là một mối quan tâm bảo mật chatbot, nhưng rõ ràng nó cần được xem xét.
Các doanh nghiệp lo ngại về việc truyền dữ liệu cuộc trò chuyện của họ qua các nền tảng trò chuyện như Facebook Messenger và Slack, có thể sử dụng các phương tiện thay thế để giao tiếp với khách hàng của họ thông qua tại chỗ hoặc riêng tư cloud các giải pháp như Mattermost hoặc Web Chat.
3. Tính năng bảo mật
Liệu bot có được lưu trữ trong cloud Hoặc tại chỗ, có rất nhiều tính năng bảo mật liên quan đến bot cần xem xét.
Việc nhân viên hành chính truy cập vào hệ thống quản lý chatbot cần được kiểm soát chặt chẽ thông qua bảo mật dựa trên vai trò và quản lý nhiều người dùng. Nếu được yêu cầu, kiểm soát truy cập này có thể được tích hợp với giải pháp Quản lý truy cập && nhận dạng nội bộ nội bộ của doanh nghiệp như Active Directory và LDAP.
Hệ thống nên bao gồm các bản ghi toàn diện và chi tiết hiển thị người dùng (bao gồm cả người dùng quản trị) và hoạt động hệ thống. Cảnh báo nên được đặt để thông báo cho quản trị viên và những người khác nếu hoạt động cụ thể xảy ra.
Ngoài các cảnh báo thông thường, các cảnh báo đặc biệt nên được thiết lập để thông báo cho quản trị viên và những người khác về hoạt động, sự cố và ngoại lệ đáng ngờ cụ thể.
Dữ liệu và hồ sơ được lưu trữ trên các máy chủ như hồ sơ / tương tác của khách hàng, dữ liệu xác thực cần được mã hóa bằng một số loại mã hóa tiêu chuẩn công nghiệp như AES-256.
Truyền tin nhắn giữa người dùng cuối và máy chủ, cũng như kết nối giữa front-end (chẳng hạn như Webchat, các trang web hoặc nền tảng trò chuyện) và các hệ thống back-end cần được mã hóa bằng các tiêu chuẩn công nghiệp như TLS.
4. Chính sách và thủ tục
Tất nhiên, điều quan trọng đối với tất cả những điều trên là các chính sách và thủ tục liên quan chi phối các tiêu chuẩn về bảo mật thông tin được đưa ra. Bảo mật thông tin không phải là thiết lập một lần mà là một hoạt động liên tục.
Các chính sách và thủ tục này sẽ chi phối không chỉ cách phần mềm liên quan được thiết lập mà còn chỉ định thời gian và cách thức các buổi đào tạo thường xuyên và kiểm tra bảo mật sẽ được thực hiện.
Bảo mật một chatbot không khác gì bảo mật bất kỳ phần mềm nào khác. Cần phải có một đánh giá được thực hiện khi bắt đầu quá trình về mức độ bí mật của dữ liệu cơ bản và điều đó sẽ xác định các biện pháp mà tổ chức cần thực hiện để đảm bảo dữ liệu được giữ an toàn.
Hy vọng rằng, bài viết này đã cung cấp cho bạn một cái nhìn tổng quan cấp cao về một số rủi ro bảo mật và lỗ hổng liên quan đến việc tạo ra một chatbot an toàn.
Mục lục
Cập nhật thông tin mới nhất về các tác nhân AI
Chia sẻ điều này trên:
.svg)
