Como garantir segurança da informação e disponibilidade em chatbots?

segurança da informação em chatbot

Entrevista com Samantha Nunes, especialista em segurança da informação da Take
 
Por executarem funções de suporte decisivas para o negócio e muitas vezes lidarem com dados sensíveis, a atenção com segurança da informação e disponibilidade em chatbots é muito bem justificada.

A alta disponibilidade é importante porque não sabemos em qual horário o cliente entrará em contato. Portanto, em qualquer momento que ele precisar de qualquer suporte ou informação, o bot deve estar pronto para atender – Samantha Nunes, Analista de QA da Take e pós-graduada em segurança da informação

Pensando nisso, neste artigo vamos explicar alguns dos principais riscos para a segurança da informação e disponibilidade em chatbots e quais ações combatem essas ameaças. Boa leitura!

A importância da alta disponibilidade para chatbots

Uma das características mais interessantes dos chatbots é a possibilidade atendimento e suporte 24 horas por dia, 7 dias por semana.
Essa funcionalidade é umas principais razões para que a tecnologia esteja em alta e cada vez mais empresas explorem seu potencial comercial.
Mas, do ponto de vista técnico, é importante saber que um chatbot só estará pronto para lidar com o público se, nos bastidores, contar com uma infraestrutura confiável que garanta sua operação.
Isso significa que, se o datacenter em que um chatbot é hospedado sofrer uma falha técnica qualquer, o serviço será comprometido, gerando insatisfação para os usuários e possíveis prejuízos para a empresa. Além disso, falhas de software e erros no código também podem causar indisponibilidade temporária.

Como garantir a disponibilidade e estabilidade nos bots?

A boa notícia é que existem formas de assegurar o máximo de disponibilidade possível, como o monitoramento constante dos bots, redundâncias na infraestrutura e a cuidados em seu desenvolvimento.

Na Take, temos monitoramento constante, analisamos logs e adotamos uma estratégia de gerenciamento de mudança segura para assegurar estabilidade aos nossos clientes.

O gerenciamento de mudança é importante para garantir que as atualizações realizadas nos chatbots não prejudiquem acidentalmente suas funcionalidades nem os deixem indisponíveis para o público.
Isso significa que o serviço não fica fora do ar enquanto o bot é ajustado pela equipe de desenvolvimento. E antes da versão atualizada entrar em ação, equipes de teste exploram ao máximo possibilidades de erro e evitam que um produto incompleto ou falho chegue ao público final.
E além de ser importante para a alta disponibilidade, uma boa estratégia de gerenciamento de mudanças também é essencial para outra questão decisiva na tecnologia da informação: a segurança dos dados.

Descobrindo os riscos para a segurança da informação em chatbots

Os chatbots já existem há algum tempo, mas à medida que vão se consolidando como solução de atendimento automatizado por texto, novos riscos em relação a segurança da informação são descobertos, tanto por quem trabalha com a proteção dos dados como por quem está do outro lado da disputa.
Para sair na frente nesse embate, Samantha se especializou em segurança da informação e, na sua pós-graduação na área, explorou os principais riscos e ameaças para chatbots, descobrindo também o que pode ser feito para evitá-los.

Temos clientes que lidam com dados sensíveis e prezamos pela segurança dos dados deles. Por isso, temos, além de soluções técnicas, preparação para tanto nossa equipe como a de quem contrata nossos chatbots.

Durante sua pesquisa, Samantha chegou em alguns riscos que merecem maior atenção, especialmente porque não bastam as barreiras técnicas para evitá-los: é necessária uma política de segurança bem enraizada na cultura da empresa e a preparação dos colaboradores que serão responsáveis pelo chatbot.
Outro risco que merece muita atenção é a possibilidade de corromper chatbots com a alimentação de informações externas. Essa ameaça é mais importante em bots com  inteligência artificial aprimorada, que utilizam uma rede neural que aprende e é treinada a partir das interações com o público.
Por má-fé ou acidente, essa capacidade pode ser explorada com o envio de interações que possam gerar comportamentos indesejados no chatbot. Mas, felizmente, isso pode ser facilmente controlado com ferramentas de monitoramento e sistemas de permissão que exigem a aprovação de um humano antes que novas intenções sejam adotadas pelos bots.

A importância da rastreabilidade

Um dos principais riscos para a segurança da informação dos chatbots diz respeito ao conteúdo compartilhado por usuários com essa ferramenta.
Como os dados ficam em um histórico de texto sem criptografia — como do Facebook Messenger, por exemplo — o acesso a eles precisa ser restrito dentro da organização, e as ações dos colaboradores, monitoradas.

A rastreabilidade é muito importante aqui. A empresa precisa saber que tem acesso e quem tem permissões no sistema, para ter controle sobre a segurança.

E além do controle de acesso bem estruturado e monitoramento do que é feito pelos chatbots, também é decisivo amadurecer a parte cultural da empresa.
Assim como os procedimentos de segurança do trabalho são constantemente reforçados em uma fábrica ou siderúrgica, por exemplo, a segurança dos dados precisa ser trabalhada em treinamentos regulares e ações de comunicação interna em empresas que lidam com dados sensíveis. Esse tipo de ação ajuda na prevenção dos ataques que envolvam engenharia social.

Ações para garantir a segurança da informação em chatbots

Do ponto de vista da segurança da informação, dados são como água em um copo: basta um único furo para que tudo vaze. Por isso, é importante que o investimento em proteção contemple todas as possibilidades de falhas que possam ser exploradas por agentes externos.
Na Take, a preocupação com a segurança dos chatbots é tão grande que a empresa contratou duas consultorias na área.

Temos o suporte de uma consultoria terceirizada que trabalha internamente para aprimorar nossos processos e sistemas; e uma externa, que testa nossa segurança de todas as formas possíveis.

O suporte de equipes especializadas em segurança da informação é importante porque o olhar de quem está de fora pode complementar as medidas desenvolvidas pelo time interno.
Portanto, para a garantir a segurança da plataforma BLiP, a Take utiliza conselhos da consultoria que trabalha internamente para aprimorar de forma contínua seus processos de segurança e ajustar sua infraestrutura de forma que ela garanta o máximo de confiabilidade possível.
Já a consultoria externa faz o chamado black-box testing, que consiste em tentar quebrar a segurança da empresa de todas as formas possíveis, como testes exploratórios e outros tipos de ataque, sem nenhum tipo de informação interna partindo da empresa contratante.
Todas as semanas esses testes são realizados na Take, com o objetivo de colocar à prova a segurança da informação e assegurar o melhor serviço aos clientes. Quando alguma falha é detectada, o time interno trabalha em conjunto com a consultoria para desenvolver soluções imediatas.
Gostou de aprender sobre segurança da informação e alta disponibilidade de chatbots? Quer saber mais e aplicar essas técnicas com chatbots para a sua empresa? Conheça o BLiP e converse com a gente!
 

Fique por dentro:

Cobertura F8: Confira o que rolou nos dois dias do evento

Aprendizados que o SingularityU Brasil Summit trouxe

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Talvez você goste desses conteúdos também: