Dateiübertragungen finden in Ihrem Unternehmen wahrscheinlich tausende Male pro Tag statt - es sei denn, Sie arbeiten für ein großes Unternehmen, dann ist es ein Vielfaches dieser Anzahl. Viele Unternehmen haben Lösungen für die Dateiübertragung - oft einfache, sogar kostenlose Anwendungen wie DropBox -, die in der Cloud laufen. Diese sind zwar besser als die gute alte E-Mail, aber bei weitem nicht so sicher wie eine MFT-Lösung (Managed File Transfer).
Managed File Transfer wird häufig intern als On-Premises-Lösung betrieben. Einige große, regulierte Branchen bevorzugen diese Lösung, da sie die volle Kontrolle über ihre Daten haben - oder zumindest glauben, dass sie diese haben. Aber für die meisten ist die Cloud genauso sicher, vielleicht sogar noch sicherer, und wesentlich effizienter und kostengünstiger zu verwalten. Das ist nur ein Teil der Gründe, warum Cloud Managed File Transfer so viel Sinn macht.
Wieso es schlecht ist, keine Lösung für die Dateiübertragung zu haben
Risiken beim Filesharing
Oft nehmen Endbenutzer ein File-Sharing-Tool an, weil es den Weg des geringsten Widerstands bietet, ohne dass ein komplizierter Prozess zur Freigabe der Daten erforderlich ist. Als Unternehmen hat die IT-Abteilung keinen Einblick, so dass diese nicht genehmigte Lösung eine Schatten-IT-Umgebung schafft.
Mangelnde Sichtbarkeit
Hacker sind Experten darin, sich Einblick in Ihre Dateien und Dateistrukturen zu verschaffen und sie so zu stehlen. Die IT-Abteilung hat nicht unbedingt genügend Einblick - vor allem, wenn sie weiß, ob auf diese Dateien zugegriffen wird - oder was sich darin befindet. Hat sich ein Hacker durch eine Hintertür Zugang zu den Dateien verschafft? Wenn ja, eröffnet das eine riesige Angriffsfläche.
Bei der Übertragung von Dateien sind diese am meisten gefährdet. Die IT-Abteilung hat im Allgemeinen keinen Überblick darüber, woher diese Dateien kommen und wohin sie gehen.
Die Dateien sind selten verschlüsselt, da PGP oder andere Verschlüsselungsverfahren einen Schlüsselaustausch erfordern. Stattdessen benötigt die IT-Abteilung eine Lösung, die für den Benutzer transparent ist und die Dateien schützt, während sie in Ruhe sind.
Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
Der falsche Weg, um Dateien zu übertragen
Das Problem mit FTP
Viele verwenden FTP- oder FTP-Dienste für die Dateiübertragung und verfügen möglicherweise sogar über einige automatisierte Prozesse. Leider hat die IT nur einen begrenzten Einblick in diese Prozesse. Woher kommen diese Dateien? Wohin gehen sie? Oft muss die IT eine flache Datei durchsuchen, um Dateiquelle und -ziel zu bestimmen und viele Protokolldaten zu durchsuchen, um sie zu finden. Selbst ein FTP-Szenario kann zu Shadow IT führen, da Benutzer selbst Skripts generieren.
Selbstentwickelte Lösungen
Angesichts der Herausforderungen bei der sicheren Dateiübertragung setzen viele Unternehmen auf selbst entwickelte Lösungen, die mit Hilfe von Skripten in einer von mehreren Sprachen benutzerdefinierte Dateiübertragungsprozesse und manchmal auch bescheidene Arbeitsabläufe erstellen.
Diese von IT-Profis oder Skripting-Liebhabern geschriebenen Lösungen sind oft recht gut. Das Problem liegt im Personalbereich, wenn der für die Wartung der Lösung zuständige Mitarbeiter das Unternehmen verlässt, krank oder im Urlaub ist und niemand weiß, was zu tun ist, wenn das Skript nicht funktioniert. Es kann sogar sein, dass Sie nicht einmal wissen, dass es kaputt geht, da es keine Warnmeldungen gibt.
Selbst wenn jemand den Code versteht, hat er möglicherweise keine Berechtigung, den Dienst zu verwalten, und es gibt auch keinen Unternehmenssupport.
Der richtige Weg, um Dateien zu übertragen
MFT-Lösungen (Managed File Transfer)
MFT-Lösungen (Managed File Transfer) sind sicherer und den File-Sharing-Tools, FTP und selbst entwickelten Lösungen in vielerlei Hinsicht überlegen. MFT bietet Verschlüsselung im Ruhezustand, häufig Automatisierung und Workflows, Protokollierung und Auditing und sogar Business Continuity. Mit Cloud-MFT sind Sie im Falle eines Ausfalls geschützt und können trotzdem arbeiten. Cloud MFT kann sogar mit einer Verfügbarkeitsgarantie geliefert werden.
Protokollierung
Ein wichtiger Aspekt der sicheren Dateiübertragung ist die Möglichkeit, durch Protokollierung zurückzublicken, die zeigt, welche Dateiübertragungsaktionen Benutzer tatsächlich ausführen. Dies ist ideal für die tägliche Verwaltung. Wenn ein Benutzer ein Problem hat, kann die IT-Abteilung alle Aktivitäten sehen, die Fand.
Die IT-Abteilung könnte überprüfen, ob eine externe Partei Dateien hochgeladen hat. Wenn dies der Fall ist, kann die IT-Abteilung auf den Zeitstempel klicken und zusätzliche Informationen abrufen, z. B. wie lange die Übertragung gedauert hat und wie groß die Datei ist – diese Art von Informationen.
Mit einer guten MFT-Lösung wie MOVEit ist die Protokollierung nicht auf die Benutzerinteraktion beschränkt. Jede administrative Aktion, sei es das Erstellen von Benutzerkonten, Ordnern, das Festlegen von Berechtigungen usw., ist ebenfalls sichtbar.
Reporting
Zusätzlich zur täglichen Protokollierung verfügt MOVEit über eine Berichtsfunktion, die nützlich ist, wenn Sie Konfigurations- oder Nutzungsdaten aus dem System abrufen möchten. Angenommen, Sie führen eine Prüfung durch und der Prüfer fragt nach einer Benutzerliste und möchte wissen, welche Benutzerkonten es gibt, wann sie erstellt wurden, wann sie sich zuletzt angemeldet und wann sie ihr Kennwort zurückgesetzt haben.
Dies ist nur ein Beispiel für einen vorgefertigten Bericht. Es gibt etwa 100 vorgefertigte Berichte, und Sie können auch benutzerdefinierte Berichte erstellen. Wir veröffentlichen das Schema, und Sie erstellen einen Bericht, der alle für Ihren Prozess relevanten Informationen enthält. Und nicht nur das: Sie können diese Berichte auch planen, sie als Deliverables bereitstellen, sie in Ordnern ablegen und einen Benutzer darauf hinweisen, dass der Bericht verfügbar ist.
MOVEit ist aus administrativer Sicht einfach einzurichten und noch einfacher zu benutzen. Die Benutzer melden sich einfach an, starten ihren Arbeitsablauf und stellen Dateien nach Bedarf bereit - alles von einem einzigen Ort aus. Der gleiche Ort ist auch für Administratoren von Vorteil, die nur eine einzige Oberfläche für die Protokollierung benötigen. Über dieselbe Schnittstelle kann die IT-Abteilung Richtlinien auf Dienstebene festlegen, z. B. die Länge und Komplexität von Passwörtern, das Auslaufen von Benutzerkonten usw.
Der BESTE Weg, um Dateien zu übertragen – die Cloud
Mit Cloud-basiertem Managed File Transfer Die IT kann alle Dateiübertragungsaktivitäten auf einer Plattform konsolidieren und rationalisieren, um eine bessere Managementkontrolle über die Kerngeschäftsprozesse zu gewährleisten. Hier sind vier Vorteile der Cloud-basierten Übertragung verwalteter Dateien:
Einhaltung von Compliance-Vorschriften
Cloud Managed File Transfer-Services lassen sich problemlos skalieren, um die vielfältigen und wachsenden Datenübertragungen zu erfüllen, die Ihr Unternehmen benötigt, und reduzieren gleichzeitig das Risiko durch die Zusammenstellung mit Datenschutzgesetzen wie DSGVO, HIPAA und PCI.
SLAs einhalten und Kosten senken
Mit einer Cloud-MFT-Lösung können Sie unterschiedliche Dateiübertragungsprozesse auf einer einzigen Plattform mit End-to-End-Transparenz, Berichten und Audit-Trails konsolidieren.
Da keine Infrastruktur finanziert werden muss, sinken die IT-Betriebskosten für Dateiübertragungen mit Cloud Managed File Transfer (MFT) um 15 % bis 40 %. Die Infrastruktur gehört den MFT-SaaS-Anbietern, sodass Sie für den Kauf von Servern, Speicher und anderen Infrastrukturteilen nichts bezahlen.
Die IT-Personalkosten werden ebenfalls unter Kontrolle gehalten, da die gesamte Infrastruktur nicht installiert, konfiguriert und verwaltet werden muss. Stattdessen können IT-Mitarbeiter Zeit in neue Geschäftsabläufe investieren, die IT-Anwendungen und -Lösungen verändern – wie die Cloud MFT-App selbst!
Und mit der Cloud zahlt die IT nach und nach und kann die Kapazität bei steigenden Anforderungen an die Dateiübertragung erhöhen.
Datei- und Datensicherheit
Hacker lieben es, Dateien zu knacken, schließlich enthalten sie den Großteil der vertraulichen Daten eines Unternehmens. Genau hier kommt MFT in der Cloud ins Spiel. Die führenden Cloud-Anbieter haben jahrelang investiert, um sicherzustellen, dass ihre Plattformen sicher und privat sind. Gleichzeitig müssen die Rechenzentren dieser Anbieter eine wachsende Anzahl internationaler und branchenspezifischer Compliance-Standards und -Vorschriften wie DSGVO, ISO 27001, HIPAA und PCI erfüllen. Verfügt Ihre IT-Infrastruktur über das gleiche Maß an Zertifizierungen und Nachweisen?
Must-Haves für die Cloud-verwaltete Dateiübertragung
Wenn Sie nach einer Cloud-MFT suchen, finden Sie hier ein halbes Dutzend Must-Haves:
- Verschlüsselung während der Übertragung und im Ruhezustand - Datenverschlüsselung ist nicht nur ein großes Sicherheitsmerkmal. Es handelt sich um eine Compliance-Anforderung. Wenn es um MFT geht, suchen Sie nach FIPS 140-2-validierter Verschlüsselung. "Validierung" ist der Schlüssel. Eine Lösung kann als "konform" bezeichnet werden, wurde aber nicht durch die Federal Information Processing Standards validiert.
- Zugriffskontrolle - Ohne Zugriffskontrolle können Sie Hacker nicht davon abhalten, eine Managed File Transfer-Lösung zu knacken, die Sie gekauft haben, um diese Dateien überhaupt sicher zu halten. Der Schlüssel ist eine Lösung, die die volle Kontrolle über Benutzerzugriff und -berechtigungen sowie zentralisierte Benutzerauthentifizierung. Noch besser ist die mehrstufige Authentifizierung für zusätzliche Sicherheit und Single Sign-On für den Endbenutzerkomfort.
- Integritätsprüfung – Stellen Sie sicher, dass alle übertragenen Dateien im exakt gleichen Zustand wie das Original ankommen.
- Intrusion Detection - Wenn eine Datei kompromittiert ist, möchten Sie es sofort wissen, damit eine unbeschädigte Version erneut gesendet werden kann. Eine geeignete Cloud-MFT-Lösung sollte geänderte Dateien kennzeichnen und unbefugten Zugriff oder Anmeldeversuche sofort melden.
- Audit-Trails – Hacker brechen nicht einfach ein; Sie verursachen alle Arten von Ärger, sobald sie dort ankommen. Audit-Trails zeigen, was ein autorisierter Benutzer vorhat. Dies ist ideal für die Forensik und ein Muss für die Compliance.
- Berichterstellung – Die Sichtbarkeit der Dateiübertragung ist entscheidend für die Verwaltung der Anwendung, das Erreichen eines hohen Sicherheitsniveaus und das Erreichen von Compliance. Aus diesem Grund sind Reporting-, Logging-, Auditing- und Datenaufbewahrungsfähigkeiten ein Muss. Verwendung Berichte sollten Bandbreite und Speicher für IT-Betriebsteams, Abrechnungsfunktionen für die Buchhaltung, einschließlich der Nachverfolgung der von Benutzergruppen verbrauchten Nutzung, damit Sie Kosten intern zuweisen können, und Online-Audit-Protokollaufbewahrung für Sicherheitsforensik enthalten.
Schließlich können Sie mit einer guten Cloud-MFT-Lösung:
- Beseitigen Sie IT-Ausgaben (oder Verschwendung) wertvolle Zeit für die Durchführung von Software- und Sicherheitsupdates.
- Integrieren Sie MFT in interne Anwendungen und Bereitstellungsdienste.
- Übernehmen Sie die Verschlüsselung über PCI DSS 3.1 Level 1 und verwenden Sie eine Lösung, die für HIPAA, HITECH, HIPAA Omnibus-konform und DSGVO-fähig zertifiziert ist.
Weitere Informationen zu Cloud MFT
Erfahren Sie mehr über die Cloud und Dateiübertragungen, indem Sie unsere Cloud Managed File Transfer-Webseite besuchen oder unser Whitepaper The Cloud: Your Secret File Protection Weapon lesen.
Doug Barney
Doug Barney was the founding editor of Redmond Magazine, Redmond Channel Partner, Redmond Developer News and Virtualization Review. Doug also served as Executive Editor of Network World, Editor in Chief of AmigaWorld, and Editor in Chief of Network Computing.