Högskolan i Skövde

Såväl botar som IT-säkerhet är högaktuella områden. I den här studien undersöks möjligheten att implementera en bot i en IT-driftsplattform men fokus på IT-säkerhet. Det övergripande syftet var att undersöka uppgiftsspecifika botar i en IT-säkerhetskontext. Studien har genomförts genom två parallella men sammanlänkade spår. En litteraturstudie har genomförts för att identifiera designimplikationer för hur uppgiftsspecifika botar bör utformas för att på ett effektivt sätt fungera som stöd vid utförande av arbetsuppgifter i en IT-driftsplattform. Utöver det har en kvalitativ undersökning i form av en fokusgruppsintervju och sex stycken enskilda intervjuer genomförts för att identifiera vilka förväntningar användare har på en bot som en del i ett gränssnitt för en driftsplattform för IT-säkerhetsarbete. Resultatet från litteraturstudien visar att en uppgiftsspecifik bot behöver utformas utefter specifika krav beroende på användare, uppgift och kontext. För att den ska accepteras av användarna behöver den även vara anpassad efter användarnas förväntningar samt tydligt kommunicera sin funktionalitet och begränsningar. Resultatet från den kvalitativa undersökningen visar att användarna ser möjligheter för en textbaserad bot att stötta vid monitorering, felsökning, hjälpfunktion, supportärenden, upplärning i systemet samt vid dokumentation. För en bot som gränssnitt i en IT-driftsplattform med fokus på IT-säkerhet förväntar sig användarna hög tillförlitlighet, transparens och säkerhet samt att botens kommunikation varken är inkräktande eller irrelevant.

Both bots and IT security are highly topical areas. This study investigates the possibility of implementing a bot in an IT operations platform with a focus on IT security. The overall aim is to investigate task-specific bots in an IT security context. The study has been conducted through two parallel but interconnected tracks. A literature study has been conducted to identify design implications for how taskspecific bots should be designed to effectively support the execution of tasks in an IT operations platform. In addition, a qualitative study in the form of a focus group interview and six individual interviews has been conducted to identify what expectations users have of a bot as part of an interface for an operational platform for IT security work. The results of the literature study show that a task-specific bot needs to be designed according to specific requirements depending on the user, task and context. It also needs to be adapted to the users' expectations and clearly communicate its functionality and limitations in order for it to be accepted by the users. The results of the qualitative study show that users see potential for a text-based bot to support monitoring, troubleshooting, help functions, support cases, training in the system and documentation. Furthermore, users expect high reliability, transparency and security as well as communication that is relevant and nonintrusive.