5 Dinge die Sie über die Sicherheit von Chatbots für die unternehmensinterne Nutzung wissen müssen

Den digitalen Helfern kann man derzeit auf vielen Webseiten begegnen. Die Zielgruppe bei vielen Chatbot-Anwendungen sind Endkunden, um beispielsweise Veranstaltungstickets wie Kino- und Theaterkarten zu reservieren oder zu kaufen.

Im unternehmensinternen Umfeld werden die digitalen Kollegen noch selten eingesetzt. Mitarbeiter wünschen sich auch im Unternehmen eine Erleichterung in ihrem Alltag und möchten sie gerne als Assistenten für die persönlichen Aufgaben einsetzen. Wer allerdings denkt, dass die digitalen Helfer problemlos unternehmensintern eingesetzt werden können, sollte vorher über folgende Fragen nachdenken.

Braucht ein Chatbot überhaupt Sicherheit?

Ja. Hierbei unterscheidet man zwischen öffentlichen Chatbots für Endkunden und unternehmensinternen Chatbots mit Zugriff auf (sensible) Unternehmensdaten. Daher ist es notwendig, einen umfangreichen Schutz der Daten sowie ein Sicherheitskonzept für unternehmensinterne Chatbots zu gewährleisten.

Auch der verwendete Instant-Messaging-Dienst spielt in diesem Zusammenhang eine wichtige Rolle. Lesen Sie hier dazu mehr:
Öffentlicher oder hausinterner Instant Messenger? Was ist besser?

Wie kann ich sicherstellen, dass nur bestimmte Benutzer einen Chatbot verwenden können?

Der Chatbot muss wissen, mit wem eine Konversation erfolgen soll und mit wem nicht (Authentisierung). Unbekannten Benutzern muss der Zugriff auf geschützte Informationen verwehrt bleiben, bis der Administrator dem Benutzer entsprechende Rechte genehmigt (Autorisierung).

Die Business Bot Plattform verfügt bei der Abfrage von Informationen in Gruppen-Chats über ein solches Sicherheitsmerkmal sowie über weitergehende Sicherheitsfeatures.

Wie kann mein Chatbot die unternehmensinterne IT-Infrastruktur verwenden?

Die meisten Chatbot-Systeme fokusieren sich auf die Konversation mit Endkunden, beispielsweise die Suche nach einer Flugverbindung. Bei solchen öffentlichen Abfragen von allgemein im Internet verfügbaren Diensten ist die Identifizierung und Authentifizierung des Benutzers nicht erforderlich.

Sobald jedoch eine unternehmensinterne Kommunikation erfolgt, sind Systeme für Personalwesen, Controlling, Vertrieb, Service und Einkauf gesichert, so dass kein Zugriff von unbefugten Personal erfolgen kann. Diese Systeme setzen voraus, dass sich ein Benutzer entsprechend mit Benutzernamen und Passwort authentisiert.

Die meisten Chatbot-Systeme am Markt verfügen nicht über eine Methode zur Benutzer-Authentisierung, so dass die Anforderungen an hohe Sicherheitsansprüche unerfüllt bleiben. Unsere Business Bot Plattform bietet dieses Feature bereits im Sicherheits-Framework für alle Chatbots an, die auf der Business Bot Plattform ausgeführt werden.

Wenn ein Mitarbeiter das Unternehmen verlässt, wie kann ich sicherstellen das keine Interaktionen mehr mit den Chatbots möglich sind?

Sollte ein Mitarbeiter das Unternehmen verlassen, ist es wichtig sämtliche Zugriffe auf unternehmensinterne Systeme zu sperren. In der Regel wird das Benutzerkonto (z.B. im Active Directory) deaktiviert. Leider ist es noch häufig der Fall, dass nicht alle Software-Systeme an einen unternehmensweiten Verzeichnisdienst angebunden sind, so dass häufig die Deaktivierung des Benutzerkontos in verschiedenen Systemen notwendig ist.

Die Business Bot Plattform kann an einen Verzeichnisdienst (z.B. LDAP) angeschlossen werden, um administrative Tätigkeiten zu reduzieren. Die Deaktivierung des Benutzers im Verzeichnisdienst reicht aus, um die Konversation zwischen dem Benutzer und den Chatbots zu blockieren.

Kontaktieren Sie uns, wir unterstützen Sie gerne rund um das Thema Chatbots im Unternehmensumfeld.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.