Contact us
To learn more about Personik opportunities for your team.
Безопасность корпоративных чат-ботов
О том, как Personik защищает ваши данные, рассказывают CEO компании Александр Финн и архитектор платформы Екатерина Петошина
Несмотря на все преимущества чат-ботов, современные компании иногда опасаются использовать их в работе. В большинстве случаев эти страхи связаны с рисками утечки корпоративной информации: получив доступ к чат-боту, злоумышленник потенциально имеет возможность собрать чувствительные данные или персональную информацию о сотрудниках.

Тем не менее, грамотно спроектированная защита минимизирует подобные риски. В этом тексте мы ответим на самые распространенные вопросы, связанные с безопасностью чат-ботов.

Где хранятся данные о сотрудниках?


Основная цель нашей платформы — сделать взаимодействие между менеджерами и сотрудниками более удобным за счет автоматизации HR-процессов. Наибольшая эффективность такой автоматизации достигается за счет интеграции с информационной системой компании, где хранятся данные о сотрудниках.


Работа с платформой Personik начинается с формирования списка сотрудников: его можно импортировать из учетной системы компании или добавить вручную. С момента добавления нового сотрудника через систему администрирования Personik, базовая информация о нем (имя и фамилия, номер телефона, электронная почта, должность, офис и подразделение) хранится в защищенной базе данных платформы.


Вся информация о расчетах компании с сотрудником, оформленных больничных, прошедших и запланированных отпусках, справках и других отношениях между сотрудником и компанией не дублируется на платформе Personik и остаётся только в учетной системе компании, расположенной в инфраструктуре заказчика.

От учетной системы к мессенджеру сотрудника: что происходит с данными во время использования бота


Если сотрудник захочет получить личную информацию (например, сколько дней отпуска у него осталось в текущем году) и отправит соответствующий запрос с помощью бота, платформа проверит, есть ли у него доступ к данному типу информации. Этот шаг называется авторизацией пользователя. Получив положительный ответ, Personik обращается к Учетной системе компании по защищенным каналам и запрашивает информацию.


Следующий шаг по обеспечению безопасности процесса осуществляет учетная система компании. Она проверяет статус сотрудника (работает ли он в компании, есть ли у него права для получения запрошенной информации), реализуя принцип «defence in depth» — защита на каждом уровне.


Если все условия соблюдены, учетная система компании по тем же защищенным каналам передает запрошенную информацию обратно платформе Personik. Personik фиксирует факт запроса данных пользователем и факт ответа учетной системы, но сами данные, которые передаются из учетной системы пользователя, не логируются.


Перед тем, как данные попадут в мессенджер, платформа Personik отправляет их по защищенному протоколу https на сервера мессенджеров. Компании, разрабатывающие приложения мессенджеров, также борются за безопасность подключенных пользователей. Например, Viber заявляет, что данные проходят через сервера в зашифрованном виде и не хранятся, а в случае с Telegram они и передаются, и хранятся зашифрованными на серверах компании.

Далее сервера мессенджеров отправляют информацию сотруднику — так они оказываются у него на устройстве. Компания-разработчик мессенджера предоставляет свой уникальный защищенный протокол по передаче данных между сервером и устройством конечного пользователя.


Таким образом, запрошенные данные проходят от учетной системы компании к платформе Personik, попадают на сервера мессенджеров, а затем — в приложение, установленное пользователем на телефоне или компьютере.

Как мы защищаем критичные данные?


Критичные данные (например, финансовая информация компании) не выходят дальше платформы Personik и не передаются в мессенджеры: они «заворачиваются» в файл, который временно хранится на платформе или внутренних серверах компании в защищенном периметре. В результате, пользователь получает в мессенджере ссылку на файл с данными, но не сами данные.

Кликнув на ссылку, пользователь запросит файл с данными непосредственно с сервера своей компании. Ссылка доступна лишь на время и ограниченное число кликов. После истечения времени жизни, ссылка и сам файл с данными удаляются.

Что мы делаем для обеспечения дополнительной безопасности?


Мы постоянно работаем над обеспечением безопасности исходного кода самой платформы, а наши сценарии разработаны таким образом, чтобы исключить доступ злоумышленников к корпоративной информации.

Перед тем, как начать работу с новым заказчиком, мы всегда проверяем безопасность серверов и сетевой инфраструктуры, а также строим модель угроз для всех клиентских решений — в неё включены угрозы для инфраструктуры и угрозы для пользователя. Кроме этого, перед запуском чат-бота мы проводим специальное тестирование на соответствие бота требованиям информационной безопасности компании.

Подберем решение для вас

Екатерина
Архитектор платформы
Эдуард
Мастер разработки
Александр
Основатель и CEO
Александр
Клиентский сервис и процессы

Поделиться материалом в социальных сетях: