Эксперт предупредил об утечках данных из-за корпоративных чат-ботов в мессенджерах

Многие компании сегодня используют корпоративные чат-боты. На первый взгляд, такой формат удобен: сотрудники работают в привычном мессенджере и не осваивают новый инструмент. Однако, по словам владельца сервиса «DION.Чаты» Станислава Полянского, именно эта простота скрывает риск.

«Как только через бота начинают решаться реальные рабочие задачи, во внешней среде оказывается внутренняя информация компании», — отметил эксперт. Внешняя среда мессенджеров даёт бизнесу гораздо меньше контроля над тем, где хранятся данные, кто имеет к ним доступ и насколько защищена переписка.

Основные источники угроз

Если чат-бот подключён к внутренним системам компании — HR, IT или другим — уязвимости могут возникнуть сразу в нескольких точках. Полянский перечислил ключевые из них: настройка прав доступа, хранение токенов, серверная часть бота и интеграция с корпоративными системами. Ошибка в любом из этих элементов способна привести к утечке данных.

Кроме технических проблем, важную роль играет человеческий фактор. Сотрудник может выдать слишком широкие права доступа, забыть вовремя отключить доступ уволенному коллеге или использовать небезопасную схему подключения. «Риски часто возникают сразу в нескольких местах», — подчеркнул специалист.

Когда чат-боты безопасны

Не все сценарии использования одинаково опасны. Если бот выполняет только публичные или общедоступные функции — публикует новости, расписание мероприятий, ссылки на открытые материалы — угроза минимальна. Такой формат, по словам Полянского, можно считать относительно безопасным. Но как только бот начинает взаимодействовать с конфиденциальной информацией, уровень риска резко возрастает.

Эксперт советует компаниям тщательно оценивать необходимость подключения чат-ботов к внутренним системам и внимательно контролировать настройки безопасности. Пренебрежение этими мерами, напротив, может дорого обойтись — вплоть до существенных утечек данных.