Chatbotteissa tietoturva on olennaista, samoin kuin muissa upotteissa. Ticketmasterin luottokorttitietoja varastettiin äskettäin chatbot-upotteen kautta.
Chatbottia (ja upotteita) käyttöönotettaessa kannattaakin varmistaa miten tietoturva on huomioitu kehitysprosessissa. Ihan nopea homma tietoturvasta huolehtiminen ei ole. Tietoturvallisen prosessin määrittely ja toimintatapojen muutos vaati meiltä noin vuoden. Toisaalta toimitaan juurikin Upotteiden ja chatbottien maailmassa, jossa on huomioitavana paljon tietoturvaan vaikuttavia tekijöitä: mm kolmannen osapuolen skriptit, selaimen kautta kulkeva data ja usein iso määrä rajapintojen kautta tapahtuvia integrointeja…
Jos haluat kysellä oman kehitystiimisi tietoturvaosaamista, niin vuoden takaisen esityksen lopussa nostan esille joitain yleisiä ohjelmistokehittäjien väärinkäsityksiä tietoturvasta https://lnkd.in/g2zPwcm Videon alussa tietoturvallisen prosessimme perusteista.
”Inbentan mukaan tietomurto tapahtui chattibotin käyttämän javascript-koodin haavoittuvuuden kautta.” (Tivi 28.6.)
