Skip to main content
main-content

06.07.2020 | Mensch-Maschine-Interaktion | Im Fokus | Onlineartikel

Chatbots als Helfer der IT-Sicherheit erhöhen die Agilität in Unternehmen

Autor:
Dania Ben Peretz
7 Min. Lesedauer

Chatbots sind nicht nur in der Kundenkommunikation angekommen, gerade die Herausforderungen der Covid-19-Krise zeigen, wie sinnvoll ihr Einsatz innerhalb des Unternehmens zum Beispiel bei der IT-Sicherheit sein kann. Ein Gastbeitrag von Dania Ben Peretz von AlgoSec über die Vorteile für Unternehmen und deren Support-Teams. 

 

Die Vertrautheit der Menschen mit Chatbots hat in den letzten Jahren erheblich zugenommen. Während Privatpersonen schon seit Jahren mit virtuellen Helfern wie Siri und Alexa ihren Alltag bestreiten, sind digitale Kommunikationswerkzeuge, wie Microsoft Teams und Slack, aufgrund von Tele-Arbeit und Home Office zu Lebensadern für Unternehmen geworden – was weitreichende Umstellungen bezüglich der Netzwerke mit sich brachte.

In den Fokus rücken jetzt die IT-Gruppen, die sich darum kümmern müssen, den Betrieb der neuen Strukturen aufrechtzuerhalten und die steigende Anzahl von Hilfegesuchen der Mitarbeiter zu beantworten. Mit der Zunahme der Home-Office-Arbeitsplätze steigen aber die Support-Tickets in ihrer Menge ebenfalls: von banalen Fragen über ernst zu nehmende Schwierigkeiten. Automatisierte Chatbots setzen hier an und entlasten die IT-Fachleute, weil die Mitarbeiter im direkten "Gespräch" mit dem Programm ihre einfachen Probleme am digitalen Arbeitsplatz lösen können. So hat die IT-Sicherheitsabteilung mehr Zeit für die großen Herausforderungen.

Empfehlung der Redaktion

08.01.2020 | Schwerpunkt | Ausgabe 1/2020

Potenziale von Chatbots für den innerbetrieblichen IT-Support

Chatbots sind Software-Assistenten, mit denen in geschriebener Sprache interagiert werden kann. Die Fortschritte in der künstlichen Intelligenz und insbesondere in der Verarbeitung natürlicher Sprache haben der Technologie in den letzten Jahren einen Schub verliehen. Während diese im Kontakt mit Kunden bereits häufig anzutreffen sind, existieren wenige wissenschaftliche Studien zur innerbetrieblichen Anwendung von Chatbots. Diese Arbeit untersucht anhand eines funktionalen Prototyps mit Mitarbeitenden einer Bank und eines Krankenhauses in der Schweiz die Frage, inwiefern ein innerbetrieblicher Chatbot den IT Service Desk in relevanten Use Cases entlasten kann. 

Zuverlässiger Helfer in großer Not

Wegen der weltweiten Abschottung, aufgrund der Corona-Pandemie, hat die Chatbot-Technologie eine wichtige Rolle bei den Bemühungen gegen Covid-19 gespielt. Regierungen und Einrichtungen des Gesundheitswesens auf der ganzen Welt haben die Chatbot-Technologie eingesetzt, um der gestiegenen Nachfrage der Öffentlichkeit zu Informationen über das neue Virus gerecht zu werden. Darunter sind Anfragen nach der Zahl der Fälle in einem bestimmten Gebiet, den Symptom-Selbstkontrollen, den Testorten und der Verfügbarkeit solcher Tests. Das italienische Gesundheitsministerium hat einen von Paginemediche geschaffenen Chatbot eingesetzt, der die gesundheitlichen Notfallbemühungen unterstützt. Er bietet eine Online-Triage in der Infektionsdiagnostik an. In den USA hat Microsoft unterdessen in Zusammenarbeit mit dem Seuchenschutz CDC (Centers for Disease Control and Prevention) einen automatisierten Chatbot namens Clara entwickelt, der die Menschen auf Anfrage über die Symptome einer Covid-19-Erkrankung aufklären kann.

Die Popularität von Chatbots und die Bandbreite der Situationen, wann sie eingesetzt werden, ist auf ihre Wirksamkeit zurückzuführen. Laut einer Studie von Capgemini gaben 62 Prozent der Teilnehmer an, dass sie mit den Chatbots, die sie auf Firmen-Websites vorfanden, zufrieden waren. Stattliche 74 Prozent meinten, dass Gesprächsassistenten eine wichtige Triebkraft für Kundenbindungsstrategien seien. Die Verbraucherseite spiegelt den gesteigerten Einsatz der Programme wider: Eine Studie von Invesp ergab, dass 66 Prozent der Verbraucher einen Chatbot in den letzten zwölf Monaten nutzten und für das Jahr 2020 erwartet wird, dass 85 Prozent aller Verbraucher-Eingaben von diesen automatisierten Helfern bearbeitet werden. Das Analysten-Haus Juniper schätzte, dass Chatbots in einigen Geschäftsbereichen eine durchschnittliche Zeitersparnis von etwa vier Minuten je Anfrage gewinnen können.

Chatbots gegen Datensilos

Bislang werden Chatbots vor allem in Kunden-Szenarien als Helfer wahrgenommen. Sie und ihr Prinzip lassen sich aber wirkungsvoll auf die interne IT und das Netzwerk übertragen – egal ob On-Premise-, Cloud-, Multi-Cloud-, oder hybride Umgebungen aus Rechenzentrum und Cloud die Infrastruktur bilden. Ein besonders geeigneter Anwendungsfall für Chatbots innerhalb des Unternehmens ist der Umgang mit Datensilos. Diese treten häufig bei IT- und Netzwerksicherheitsabteilungen oder den Entwicklern von Geschäftsanwendungen auf. Sie arbeiten isoliert und kommunizieren zu wenig untereinander, weswegen der Begriff Datensilo aufkam: Wenig Austausch und wenig Abstimmung. Das bremst aber die gesamte Firma und kann sogar Fehlkonfigurationen bedingen und somit Sicherheitslücken ins Netzwerk reißen.

Folgendes Beispiel veranschaulicht den Gedankengang: Ein Anwendungseigentümer stellt die einfache Frage: "Ist der Netzwerkverkehr derzeit von diesem speziellen Server zu diesem zweiten Server erlaubt?" Unter normalen Umständen kann es ihm passieren, dass die Antwort lange auf sich warten lässt. In der Lage zu sein, eine solche Frage schnell und genau beantworten zu können, ist aber für einen wirklich agilen Ansatz zur Netzwerksicherheit von entscheidender Bedeutung – insbesondere, da die Netzwerkinfrastrukturen von Unternehmen komplexer und dynamischer werden. Verfügt ein Unternehmen nicht über ein Netzwerksicherheits-Management (NSM) wird aus dieser einfachen Frage ein komplizierter Vorgang. In einem solchen Szenario wird der Anwendungseigentümer wahrscheinlich verschiedene Beteiligte befragen und mehrere Firewall- und Geräteverwaltungskonsolen einsetzen müssen, bevor er endlich zu seiner Antwort kommt.

Doch eine NSM-Lösung alleine ist noch nicht genug, um diesen Knoten zu entwirren. Sie liefert nicht zwingend sofort eine Antwort auf die gestellte Frage. Die Anwendungseigentümer müssen möglicherweise selbst auf das NSM-System zugreifen – was davon abhängt, ob sie über die notwendigen Fähigkeiten und Kenntnisse für die Nutzung des Systems verfügen. Oder sie müssen ein Mitglied des IT- oder Sicherheits-Teams bitten, für sie zuzugreifen. Dies könnte dringende Sicherheitsaufgaben unterbrechen. Am Ende führt jedes Szenario zum gleichen Ergebnis: Der Anwendungseigentümer muss warten, weil das, was eine schnelle und unkomplizierte Antwort hätte sein können, zu viel Zeit in Anspruch nimmt, als dass er seine eigenen Aufgaben zügig fortsetzen könnte.

Schneller Zugang zu Informationen

Wenn man die Agilität des Unternehmens über den Netzwerksicherheitsbereich erhöhen will, kommt es darauf an, dem in IT-Sicherheit weniger und ungeschulten Personal dennoch Zugang zu Sicherheits-Expertenwissen zu gewähren; sie über Themen zu informieren, wie den Status der Konnektivität einer Geschäftsanwendung, welche Firewalls diese Anwendung schützen oder ob der Datenverkehr zu bestimmten Servern zugelassen wird. Das muss so einfach geschehen, dass Fachwissen über die Verwendung von Werkzeugen der Verwaltung nicht erforderlich ist – oder arbeitendes Netzwerk- und Sicherheitspersonal nicht abgelenkt werden muss. Es braucht also einen sicheren Zugang zu Informationen über die Netzwerksicherheit und dies auf eine intuitive Weise, die sich an Mitarbeiter mit einem breiten Spektrum unterschiedlicher Fähigkeiten wendet. Hier kommen die automatisierten Chatbots ins Spiel.

Ein Chatbot kann die skizzierte Idee in der gesamten Organisation umsetzen und Mitarbeitern außerhalb des Netzwerk- und Sicherheits-Teams – wie Anwendungseigentümern und Entwicklern, gezielt helfen. Genauso wie die Chatbots für Verbraucher auf Einzelhandels- und Freizeit-Websites, sind solche internen Chatbots dafür ausgelegt, gesprochene oder getippte Eingaben zu verarbeiten, die gestellte Frage zu ermitteln, die Antwort zu finden und in einem klaren Format zu präsentieren, so dass diese aufgrund der Fähigkeiten und Erfahrung der fragenden Person leicht zu verstehen ist. Dies wiederum bricht die Datensilos auf und erweitert den Zugang zu kritischen Netzwerk- und Sicherheitsdaten auf alle Benutzer in alltäglicher Sprache – wobei die definierten Zugriffsrechte natürlich nicht außer Acht gelassen werden.

Technisch ungeschultere Benutzer können mit dem Chatbot in einfacher Sprache über eine Chat-Anwendung, wie Slack, MS Teams oder Skype, interagieren und Fragen stellen wie: "Gibt es ein Verbindungsproblem mit unserer Zahlungsanwendung?" Der Chatbot fragt dann die NSM-Lösung, um die Antworten zu finden und leitet sie in Sekundenschnelle an den Nutzer – er gibt ihm die benötigten Informationen über die Netzwerksicherheit und Konnektivität, ohne die Netzwerksicherheitsabteilung bemühen zu müssen. Der kommunikative Austausch zwischen den Abteilungen ist somit hergestellt, obwohl niemand tatsächlich in seiner Arbeit unterbrochen wird.

Beschleunigung der geschäftlichen Agilität

Je mehr Personen eines Unternehmens in der Lage sind, sicher auf Informationen zur Netzwerksicherheit zuzugreifen und diese zu verstehen, desto besser sind die Mitarbeiter in der Lage, Entscheidungen für das Unternehmen zu treffen. Dazu gehören geschäftliche Fragen, wie: "Soll eine neue Anwendung bereitgestellt oder eine bestehende geändert werden?" Die Beschleunigung erfolgt, weil interne Prozesse, die nicht zwingend von Hand erledigt werden müssen, automatisiert werden. Das verkürzt die Wege, senkt die Fehlerquote und steigert den Informationsaustausch zwischen allen Abteilungen.

Produktivität und geschäftliche Agilität des Unternehmens erhöhen sich stark, während die IT-Absicherung vollständig gewährleistet bleibt – eigentlich aufgrund der gestiegenen Kommunikation sogar noch zunimmt. Anwendungseigentümer und -entwickler sind damit in der Lage, mehr über die Sicherheitslage des Unternehmens zu erfahren, schneller und gezielter zu reagieren und außerdem besser zu verstehen, wie deren eigene Verantwortlichkeit sich in die IT-Sicherheit als Ganzes einfügt.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

Premium Partner

    Bildnachweise