Este artículo proporciona la comparación detallada de características necesaria cuando la necesidad de transferencia de archivos pasa de ocasional a operativa.
Probablemente haya escuchado el axioma: "En una economía de la información, los datos son el rey", y sepa que el robo de datos se ha convertido en una industria global multimillonaria. Es probable que haya llegado al punto en el que la transferencia diaria de archivos y documentos entre internos los sistemas y los socios externos son ahora un proceso de negocio central. En la intersección de estos tres vectores se encuentra la pregunta: "¿Cuál es la diferencia entre FTP y Managed File Transfer (MFT)?"
¿Necesita transferencia de archivos administrada o solo un servidor FTP?
Esta pregunta es planteada con mayor frecuencia por el profesional de TI cuya organización está evolucionando de una con una necesidad ocasional y no crítica de transferir archivos a una en la que la transferencia de archivos se está convirtiendo en una operación comercial central de misión crítica.
La respuesta depende de algunas preguntas bastante sencillas:
- ¿Solo necesita transferir archivos ocasionalmente?
- Si la transferencia no ocurre, ¿alguien se molestará si el archivo no está disponible hasta mañana?
- ¿Existe una buena probabilidad de que los archivos contengan datos confidenciales, propietarios o protegidos?
Dependiendo de las respuestas a las preguntas anteriores, la elección incorrecta puede llevar a consecuencias significativas, como gastar demasiado para una solución de transferencia de archivos o, peor aún, multar por incumplimiento de una regulación de protección de datos.
¿Qué es el protocolo de transferencia de archivos?
El Protocolo de transferencia de archivos (FTP) es un protocolo de Internet estándar utilizado para transferir archivos entre computadoras. FTP ha existido por más tiempo que la mayoría de nosotros hemos estado involucrados con las computadoras. En sus primeras manifestaciones, era una forma sencilla de mover archivos de una computadora a otra. Sin embargo, para aquellos familiarizados con sus limitaciones, está claro que sus creadores nunca imaginaron la entorno de amenazas de seguridad.
Si bien el FTP básico se ha mejorado con SSH y SSL en el camino, para las organizaciones que transfieren rutinariamente documentos confidenciales que contienen datos patentados o regulados, los servidores FTP se han convertido en una responsabilidad de cumplimiento. Los auditores son muy escépticos de empresas que todavía usan FTP para mover datos confidenciales, especialmente después de que el FBI haya advertido de las fallas de seguridad inherentes con anónimos Servidores FTP.
¿Qué es la transferencia administrada de archivos?
Las soluciones de transferencia de archivos administrados (MFT) llegaron al mercado más recientemente para superar muchas de las deficiencias de FTP. Como su nombre lo indica, transferencia de archivos administrada agrega las características de administración necesarias a medida que la necesidad de transferencias de archivos crece de ocasional y no crítica a alta volume y de misión crítica. No tan evidente por el título, el software de transferencia de archivos administrados también proporciona una gran cantidad de seguridad y características de cumplimiento que no están disponibles o que son demasiado difíciles de agregar a los productos FTP listos para usar. Configurar algo similar en los servidores FTP resulta ser un problema de mantenimiento para los equipos de TI, y también conducen a la expansión de FTP. Scripting, aunque una forma barata y ad hoc de configurar la misma funcionalidad que un software de transferencia de archivos administrado, causa más dolores de cabeza de los necesarios.
Las ventajas de la transferencia de archivos administrada frente a FTP
Hemos creado un libro electrónico útil para los profesionales de TI que intentan decidir entre FTP y MFT llamado Por qué los equipos de TI migran a MFT. Eso profundiza mucho más en las consideraciones que debe sopesar para tomar las decisiones correctas.
A diferencia de ftp como un modelo de servidor, un sistema de transferencia de archivos administrado se puede considerar como un enorme sistema centralizado de transferencia de archivos que incluye:
- Visibilidad
- Informes
- Registro
- Seguridad
- Seguimiento
- Integraciones con su arquitectura de seguridad
- Garantía de conmutación por error y entrega
Estas son soluciones de clase empresarial sobre las cuales los procesos centrales, como elsistemas médicos de facturación y pago de un hospital, se puede construir. Por ejemplo, una sola implementación puede incluir múltiples servidores de transferencia, sistemas de automatización de flujo de trabajo y servicios de transferencia basados en la nube, todos bajo administración desde una consola centralizada.
Además, los sistemas de transferencia de archivos administrados están diseñados para garantizar la seguridad de los datos para las organizaciones que tienen procesos comerciales centrales que requieren el intercambio de archivos que contienen datos confidenciales con partes externas. En estos casos, también existe una preocupación. del cumplimiento de los mandatos de protección de datos como PCI-DSS, HIPAA, ISO-27001, GDPR, CCPA y otros en los que se imponen multas sustanciales en casos de exposición, pérdida o violación de datos.
Además, los estados de los Estados Unidos están aprobando rápidamente leyes de protección de datos. En última instancia, cada empresa será responsable de la información de identificación personal (PII) que se procesa y almacena independientemente de la industria.
Algunas de las características más valiosas de MFT, en este caso, son las integraciones con infraestructura de seguridad preexistente, como antivirus, prevención de pérdida de datos (DLP) y sistemas de control de acceso. Otra característica clave de muchos sistemas de transferencia de archivos administrados en registro centralizado e informes de cumplimiento.
Un tratado completo sobre los beneficios de MFT sobre FTP y los casos de uso en los que una organización elegiría uno sobre el otro ocuparía múltiples publicaciones de blog. Con suerte, esta publicación le da una buena idea de dónde enfocar sus investigaciones en encontrar lo apropiado. solución para su organización.
¿Hasta dónde se puede extender FTP, SFTP y FTPS?
Hay una diferencia entre FTP y FTP seguro. FTP, aunque se usa comúnmente para referirse a ambos, es un minimalista protocolo que permite la carga y descarga de archivos a un servidor con un control de acceso rudimentario. Es posible que esté familiarizado con esto si alguna vez ha organizado un sitio web. A menudo, se puede acceder al servidor FTP en el sitio web de la empresa de alojamiento en modo 'Anónimo' (es decir, sin contraseña). Esto está bien si se trata de un sitio web personal. Pero si se trata de un negocio, quieres más protección y buscaría un servidor SFTP.
FTPS es otra opción menos frecuente. Estos utilizan protocolos seguros, SSH o SSL, para cifrar sus archivos en tránsito.
Los servidores SFTP también varían en capacidades desde básicas hasta completamente cargadas. En el extremo básico estarían las soluciones gratuitas de código abierto como FileZilla. Las soluciones gratuitas siempre deben venir con la advertencia de que obtienes lo que pagas. Pero si sus necesidades de transferencia son ocasionales y no hay impacto en el negocio si el archivo nunca se descarga o se accede a él, pueden ser solo el ticket. En la gama alta se encuentran soluciones como progress' WS_FTP Server.
Del mismo modo que es posible transformar un automóvil que compra fuera del lote en un monstruo de carretera de alto rendimiento y que consume mucho combustible, puede extender su servidor SFTP a algunos casos de uso bastante extremos. Pero el punto es que los servidores SFTP están diseñados para ser solo eso: servidores. No son, en sí mismas, soluciones de clase empresarial. Si su organización tiene varios departamentos con diferentes necesidades de uso, es probable que necesite diferentes servidores, y ahí radica el problema: el potencial de expansión del servidor FTP.
Una de las quejas más comunes de las organizaciones de TI que implementan MFT es: "¡Tenemos demasiados servidores FTP!" Cada servidor requiere su propia administración. Los servidores pueden existir en múltiples plataformas con diferentes tipos de scripts, sistemas operativos, seguridad necesidades de actualización de vulnerabilidades, costes de mantenimiento, etc. Si el cumplimiento de una regulación de protección de datos u mandatos como PCI-DSS, HIPAA, ISO-27001 o GDPR es una preocupación, debe tener en cuenta que muchos auditores ven múltiples servidores FTP como una "bandera roja" indicando un probable incumplimiento.
Otros recursos útiles
También hemos creado una herramienta útil titulada "La Guía del comprador de transferencia de archivos administrada". Diseñamos esta lista de verificación para ayudar a los administradores de TI a elegir la mejor solución de transferencia de archivos para ellos.
Puede que no sea una sorpresa en este punto que Progress venda una solución de transferencia de archivos administrada. MOVEit, le permite administrar, ver, proteger y controlar todos los archivos transferir la actividad a través de un único sistema. MOVEit reduce la necesidad de participación práctica de TI y permite el autoservicio del usuario según sea necesario. Proporciona la solución perfecta para la transferencia segura de archivos para satisfacer las necesidades de seguridad y cumplimiento en cualquier industria. y el tamaño de la empresa, al tiempo que se reducen el tiempo y los costos de administración.
Pruebe una prueba gratuita de MOVEit hoy mismo.
También vendemos clientes y servidores FTP, así como soluciones de transferencia de archivos administrados.
WS_FTP Server y WS_FTP Professional Client son han demostrado ser soluciones de transferencia de archivos confiables y seguras y admiten los últimos protocolos de transferencia segura de archivos.
Greg Mooney
Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.