Полянский предупредил об утечках данных через чат-боты
Владелец сервиса «DION.Чаты» Станислав Полянский заявил, что использование чат-ботов в мессенджерах для рабочих задач ведёт к утечке внутренних данных компаний из-за слабого контроля и человеческого фактора
Использование корпоративных чат-ботов в мессенджерах сопряжено с риском утечки внутренней информации компаний, когда через них начинают решаться рабочие задачи. Об этом в беседе с РИА Новости сообщил владелец сервиса «DION.Чаты» Станислав Полянский.
Корпоративные чат-боты сегодня используют многие компании. На первый взгляд, такой формат кажется удобным: сотрудники уже пользуются привычным мессенджером, а значит, не нужно отдельно осваивать новый инструмент. Но именно в этом и кроется риск. Как только через бота начинают решаться реальные рабочие задачи, во внешней среде оказывается внутренняя информация компании.
Полянский отметил, что бизнес обладает значительно меньшим контролем за хранением данных, доступом к ним и защитой переписки при использовании мессенджеров. Если бот интегрирован с внутренними системами компании, любая ошибка в настройках, правах доступа или хранении информации способна спровоцировать утечку.
Проблема не только в самой платформе. Риски часто возникают сразу в нескольких местах: в настройке прав доступа, в хранении токенов, в серверной части бота, в интеграции с HR-, IT- и другими внутренними системами.
Помимо технических аспектов, на безопасность влияет человеческий фактор. Сотрудник может непреднамеренно установить избыточные права доступа, забыть своевременно отключить учётную запись или применить небезопасную схему подключения.
Вместе с тем, как подчеркнул Полянский, не все сценарии одинаково опасны. Если чат-бот используется исключительно для публикации общих новостей, расписания мероприятий или ссылок на открытые материалы, такой формат можно считать относительно безопасным.