Эксперт предупредил о рисках утечки данных при использовании корпоративных чат-ботов

Использование чат-ботов в мессенджерах для решения рабочих задач может создавать дополнительные риски утечки корпоративной информации. Об этом заявил владелец сервиса «DION.Чаты» Станислав Полянский в беседе с РИА Новости, передаёт ПРАЙМ.

По словам специалиста, компании часто внедряют такие решения из-за их доступности и привычного интерфейса: сотрудники продолжают использовать знакомые мессенджеры без необходимости осваивать отдельные системы. Однако именно это упрощение может снижать уровень контроля над обработкой данных.

Полянский отметил, что при переносе рабочих процессов в чат-боты часть корпоративной информации оказывается вне внутреннего контура компании. При этом организации не всегда обладают полной прозрачностью относительно того, где и как хранятся данные, а также кто имеет к ним доступ.

Дополнительные риски возникают в случаях интеграции чат-ботов с внутренними сервисами. Ошибки в настройке прав доступа, конфигурации систем или хранении данных могут привести к их утечке. По словам эксперта, уязвимости могут затрагивать как серверную инфраструктуру ботов, так и механизмы авторизации, включая токены доступа и связи с корпоративными системами — от HR-платформ до технических сервисов.

Отдельно он указал на влияние человеческого фактора. Некорректное распределение прав, несвоевременное отключение доступа или использование небезопасных каналов подключения также повышают вероятность инцидентов с данными.

При этом Полянский уточнил, что уровень риска зависит от сценария использования. Если чат-бот применяется только для распространения публичной информации — например, новостей компании, расписаний или открытых ссылок — такие решения могут считаться относительно безопасными с точки зрения информационной безопасности.