Применение чат-ботов в мессенджерах для решения служебных вопросов способно привести к серьезным инцидентам с конфиденциальной информацией. Об этом пишет РИА Новости со ссылкой на владельца сервиса «DION.Чаты» Станислава Полянского.

По его словам, ключевая опасность возникает именно тогда, когда через такие инструменты начинают обрабатываться реальные рабочие задачи. По мнению специалиста, многие компании сегодня активно внедряют корпоративных ботов. Внешне подобный формат выглядит удобно, так как персоналу не приходится осваивать новые программы, а достаточно пользоваться привычными приложениями. Однако именно в этой простоте и скрывается главный риск, предупредил Полянский. Как только через бота начинает циркулировать внутренняя документация, она оказывается во внешней среде.

Эксперт добавил, что бизнес в мессенджерах сталкивается с гораздо меньшим контролем над локацией хранения данных, кругом лиц, имеющих к ним доступ, а также уровнем защищенности переписки. Если бот интегрирован во внутренние системы организации, то малейшая оплошность в настройке, разграничении доступа или хранении сведений способна спровоцировать утечку.

Он также отметил, что уязвимости обычно возникают сразу в нескольких звеньях: при настройке прав доступа, в хранении токенов, в серверной части бота, а также при интеграции с HR, IT и другими внутренними контурами.

К тому же, напомнил Полянский, не стоит сбрасывать со счетов человеческий фактор, когда кто-то может наделить сотрудника излишними полномочиями, забыть своевременно заблокировать доступ или использовать небезопасную схему подключения.

При этом далеко не любые сценарии применения ботов одинаково опасны. Эксперт заключил, что если программа занимается лишь рассылкой общих новостей, афиш мероприятий либо ссылок на открытые источники, такой формат можно считать относительно безопасным.