Wie sich Chatbots in der IT-Sicherheit nutzen lassen

Chatbots eignen sich nicht nur für die Kommunikation mit Endkunden. Sie können auch intern genutzt werden, um vielen Abteilungen Sicherheitsinformationen zugänglich zu machen.

Die Interaktion mit Computern und Robotern in normaler Alltagssprache ist seit den 1950er Jahren eine tragende Säule der Science Fiction. Doch erst in den letzten fünf Jahren ist sie dank Innovationen wie Apples Siri, Amazons Alexa und der weit verbreiteten Einführung von webbasierten Instant-Messaging-Plattformen zur Realität geworden. Diese Plattformen verbinden Menschen mit Chatbots, also Computerprogrammen, die mit einer künstlichen Intelligenz menschliche Gespräche nachahmen können. Dies dient der Interaktion zwischen dem Menschen und der Software und reicht von der Befolgung einfacher Anweisungen bis zu einer Quasi-Konversation.

Diese Bots werden häufig in Unternehmensbereichen wie Einzelhandel, Versicherungen und Finanzdienstleistungen eingesetzt, um die Call-Center-Mitarbeiter zu unterstützen. Dabei verringern sie den Zeitaufwand, der bei einer Anfrage anfällt, und erzielen Kosteneinsparungen. Aktuelle Untersuchungen des Analysten Jupiter gehen davon aus, dass in einigen Branchen eine durchschnittliche Zeitersparnis von rund vier Minuten pro Anfrage erreicht werden kann.

Das Potenzial von Chatbots ausloten

Neben dieser erfolgreichen Etablierung in Call-Centern haben Chatbots ebenfalls ein enormes Potenzial für den Einsatz in internen Anwendungen eines Unternehmens. Firmen können Chatbots einsetzen, um den Informationsaustausch zwischen den Geschäftsbereichen zu beschleunigen und zu automatisieren, in denen Daten traditionell isoliert und schwer zugänglich sind. Somit können Informationen beispielsweise zwischen IT- und Sicherheitsteams sowie Eigentümern von Geschäftsanwendungen schneller ausgetauscht werden.

Eine Antwort auf die einfache Frage, ob der Netzwerkverkehr von einem bestimmten Server zu einem anderen bestimmten Server erlaubt ist, kann kompliziert sein. Schwierig wird es insbesondere, wenn das Unternehmen über kein Network Security Policy Management (NSPM) verfügt. Eine solche NSPM-Lösung kann Netzwerkabläufe automatisch erkennen und abbilden. Ohne ein NSPM-System gestaltet sich eine präzise Antwort auf obige Frage schwierig, weil hier mehrere verschiedene Abteilungen einer Organisation involviert werden müssen, die unterschiedliche Konsolen für das Firewall- und Geräte-Management verwenden. Dadurch geht wertvolle Arbeitszeit verloren, die bei konkreten Sicherheitsvorfällen und anderen dringenden Aufgaben besser genutzt werden könnte.

Allerdings ist es möglich, dass ein Benutzer keine sofortige Antwort erhält, selbst wenn die Firma NSPM-Lösungen einsetzt. Sie müssten dann entweder auf das NSPM-System zugreifen und wissen, wie man es benutzt, oder die Informationen von einem Mitglied des IT-Sicherheitsteams anfordern, was Zeit beanspruchen und dringendere Aufgaben unterbrechen kann.

Avishai Wool, AlgoSec

„Chatbots ermöglichen die Bereitstellung wichtiger Netzwerk- und Sicherheitsinformationen für viele Abteilungen.“

 Prof. Avishai Wool, AlgoSec 

Ein richtig implementierter Chatbot löst diese Herausforderung: Wird der Bot gefragt, ob der Netzwerkverkehr eines bestimmten Servers zu einem anderen erlaubt ist, kann er in Sekundenschnelle eine detaillierte, korrekte Antwort liefern.

Netzwerksicherheit zugänglich machen

Ein einfacher und zuverlässiger Zugang zur Netzwerksicherheit kann den Arbeitsalltag für alle Beteiligten angenehmer machen: Normalerweise sind detaillierte Informationen beispielsweise über die Konnektivität einzelner Anwendungen den Mitarbeitern vorbehalten, die über das nötige Fachwissen verfügen, die Sicherheits-Management-Tools richtig zu bedienen.

Ein Chatbot kann es Benutzern außerhalb des Netzwerks- und Sicherheitsteams ermöglichen, die Antworten zu erhalten, die sie über Netzwerk- und Anwendungsabläufe benötigen. Dazu zählen beispielsweise Anwendungseigentümer, Entwickler oder andere Rollen, die möglicherweise keinen Zugriff auf ein NSPM-System haben. Somit können Informationssilos abgebaut werden und nicht-spezialisierte Benutzer erhalten unkomplizierten Zugang zu wichtigen Netzwerk- und Sicherheitsdaten. Die Abfrage kritischer Daten über den Chatbot sollte dabei natürlich nur den Mitarbeitern ermöglicht sein, die ein berechtigtes Interesse an diesen Daten haben.

Fazit

Chatbots ermöglichen die Bereitstellung wichtiger Netzwerk- und Sicherheitsinformationen für viele Abteilungen. Besonders dort, wo kein oder wenig technisches Fachwissen vorhanden ist, helfen sie dabei, Entscheidungen und Prozesse zu beschleunigen, die Einblick in die Netzwerkstrukturen erfordern. Dies wiederum kann die Produktivität des Unternehmens erhöhen, indem Sicherheitsprozesse transparenter werden und die Einführung neuer Innovationen nicht unnötig verzögert werden.

Darüber hinaus werden IT-Abteilungen entlastet, weil Chatbots viele Nutzeranfragen schon vor der direkten Anfrage an das Personal klären können. Das Team kann sich dann verstärkt den Herausforderungen widmen, die dringlicher sind und das Unternehmen voranbringen.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.

Nächste Schritte

Gratis-eBook: Cyberbedrohungen besser erkennen

Bei Chatbots Sicherheit und Datenschutz beachten

Mit den Risiken der künstlichen Intelligenz richtig umgehen

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de
Close