< p>

0348 - 488 663 Vacatures Actueel Contact

Zes keer een veilige chatbot

In vijf tot tien jaar zal het overgrote deel van het klantcontact via chatbots verlopen, schatten Gartner en Servion in. Als zo’n conversatie over de werking van een wasmachine gaat, of over de beste houtsoort voor het maken van een pergola, dan is dat een mooie, snelle manier van kennisoverdracht. Hebben we het over jouw creditcard, zorgverzekering of hypotheek, dan gaat veiligheid al gauw boven snelheid. Maar hoe zorg je nu voor een toekomstbestendige, veilige chatbot? Zes tips!

End-to-end encryptie

Een sterk wapen dat ingezet kan worden tegen hackers is end-to-end encryptie. Bij end-to-end encryptie wordt de interactie beveiligd door het versleutelen van alle data die door de bot en de gebruiker worden uitgewisseld. Er is een specifieke sleutel nodig om deze communicatie te kunnen ontcijferen. Als je tussen de bot en de gebruiker zou plaatsnemen om de berichten af te vangen, dan zou je deze data niet kunnen lezen. Je hebt immers de sleutel niet.

Dit soort versleuteling wordt momenteel veel gebruikt door grote social media om zichzelf en de gebruikers optimaal te beschermen tegen hackers.

Speciale inloggegevens voor de bot

Het is heel belangrijk dat er geen bestaande accounts en client credentials voor een bot gebruikt worden. Het is veel verstandiger en handiger om aparte accounts en aparte inloggegevens aan te maken. Door het gebruik van deze credentials hoeft de bot ook alleen maar rechten te krijgen voor die onderdelen van het systeem die écht nodig zijn. Het systeem is dan veel beter afgeschermd. De veiligheid van de credentials van de werknemer is hiermee ook gegarandeerd.

Als de bot zijn eigen credentials heeft, dan kan de bot ook veel beter gemonitord worden. Hierdoor kun je goed zien wat er met de data gebeurt die de bot verstuurt en ontvangt. Zo wordt de efficiëntie van het hele proces beter in kaart gebracht én wordt de gevoelige data van het bedrijf beter beveiligd.

Zelfvernietigende berichten

Zelfvernietigende berichten worden vooral gebruikt bij persoonlijke informatie. Op het moment dat zo’n gevoelig bericht is verzonden, start het tikken van de klok. Is de tijd voorbij, dan vernietigt het bericht zichzelf. 

Volgens de regels van de AVG mag persoonlijke informatie alleen nog opgeslagen worden voor de tijd waarin die informatie daadwerkelijk nodig is of verwerkt wordt. Zelfvernietigende berichten passen goed in dit proces. Het vernietigen van de data is dan immers geautomatiseerd. En zo wordt er nergens meer onnodig gevoelige informatie opgeslagen.

Extensieve logging en message management

De chatbot in het systeem is in staat om veel verschillende activiteiten uit te voeren. Het is mogelijk om de data binnen te krijgen en analyseren om een antwoord te kunnen leveren aan de gebruiker. Ook is het instaat om alle data die ontvangen wordt te bewaren en hiervan te leren. Dit kan utieinelijk leiden tot een menselijker gesprek in de toekomst.

Met al deze mogelijkheden zijn er ook genoeg zwakheden die gebruikt kunnen worden door hackers. Via de chatbot kan onverwachts toegang tot de api of ongeautoriseerd toegang  tot bestanden verkregen worden. Dit zal lastiger zijn om te detecteren doordat enkel de chatbot naar de data van het gesprek kijkt en wat hierin is gebeurd. 

Het is daarom zeer belangrijk dat er extensief gelogd wordt en er een message management systeem gebruikt wordt. Dit wordt gedaan om te kunnen zien of er unauthorized calls zijn gemaakt, of andere verdachte activiteiten hebben plaatsgevonden. Er kan dan eerder geacteerd worden als er bijvoorbeeld een beveiligingslek is geweest of gevonden.

Om het systeem te beschermen tegen deze kwetsbaarheden zijn verschillende processen en protocollen nodig.

De juiste protocollen

Een standaardbeveiliging van chatbots is het gebruik van https in combinatie met tls en ssl. Je zult https waarschijnlijk wel herkennen als het protocol dat aangeeft of een url veilig is. De protocollen tsl (transport security layer) en ssl (secure sockets layer) worden toegepast om te voorkomen dat hackers via de achterdeur in het systeem sluipen.

Strikte processen

Een meer indirecte beveiliging die vaak over het hoofd gezien wordt, is het trainen en opleiden van personeel op het gebied van beveiliging.  Zorg voor strikte processen en goede documentatie voor voldoende kennisoverdracht aan collega’s voor veilige omgang met chatbots en meer controle over de grootste factor in hacks: de menselijke fout.

 


Bibliografie

 

 

Zij kozen voor de succesvolle Effecta methode

A single point of contact.
0348 - 488 663