Es probable que las transferencias de archivos ocurran miles de veces al día en su organización; a menos que trabaje para una gran empresa, entonces es un múltiplo GRANDE de ese número. Muchas tiendas tienen soluciones de transferencia de archivos, a menudo de gama baja, incluso aplicaciones gratuitas como DropBox, que ejecutarse en la nube. Estos seguramente superan al correo electrónico antiguo, pero no son tan seguros como una solución de transferencia de archivos administrada (MFT).
La transferencia de archivos administrada a menudo se ejecuta internamente como una solución local. Algunas industrias grandes y reguladas prefieren la interna ya que tienen el control total de sus datos, o al menos creen que lo tienen. Pero para la mayoría, la nube es igual de segura, posiblemente más, y mucho más eficiente y barata de administrar. Esa es solo una parte de por qué Cloud Managed File Transfer tiene tanto sentido.
¿Por qué no tener una solución de transferencia de archivos es malo?
Peligros para compartir archivos
A menudo, los usuarios finales adoptan una herramienta para compartir archivos, ya que ofrece el camino de menor resistencia sin un proceso complicado para compartir los datos. Como organización, TI no tiene visibilidad, por lo que la solución no aprobada crea un entorno de Shadow IT.
Falta de visibilidad
Los hackers pueden ser expertos en obtener visibilidad de sus archivos y estructuras de archivos, así es como los roban. TI no necesariamente tiene suficiente visibilidad, especialmente saber si se accede a estos archivos, o qué hay en ellos. ¿Un hacker entró por una puerta trasera y accedió a los archivos? Si es así, eso abre una enorme superficie de ataque.
La transferencia de archivos es cuando son más vulnerables. Por lo general, TI no tiene visibilidad de dónde provienen y a dónde van estos archivos.
Los archivos rara vez se cifran porque PGP u otro cifrado requiere un intercambio de claves para que se produzca. En cambio, TI necesita una solución que sea transparente para el usuario que proteja esos archivos mientras están en reposo.
La forma incorrecta de transferir archivos
The Cloud: Your Secret File Protection Weapon
El problema con FTP
Muchos utilizan FTP o servicios FTP para la transferencia de archivos e incluso pueden tener algunos procesos automatizados. Desafortunadamente, TI tiene una visibilidad limitada de esos procesos. ¿De dónde vienen estos archivos? ¿A dónde van? A menudo, TI tiene que buscar a través de un archivo plano para determinar el origen y el destino del archivo y examinar una gran cantidad de datos de protocolo para encontrarlos. Incluso un escenario FTP puede llevar a Shadow IT, ya que tiene usuarios que generan scripts por su cuenta.
Soluciones de cosecha propia
Frente a los desafíos de la transferencia segura de archivos, muchas tiendas adoptan soluciones de cosecha propia, utilizando secuencias de comandos en uno de varios idiomas para crear procesos de transferencia de archivos personalizados y, a veces, flujos de trabajo modestos.
Escrito por profesionales de TI o aficionados a los scripts, estos son a menudo bastante buenos. El problema proviene de cuestiones de personal en las que la parte responsable de mantener esa solución abandona la organización, está enferma o de vacaciones y nadie sabe qué hacer. si el script se rompe. De hecho, es posible que ni siquiera sepa que se rompe, ya que no hay alertas.
Incluso si alguien entiende el código, es posible que no tenga credenciales para administrar ese servicio, ni que haya soporte empresarial.
La forma correcta de transferir archivos
Soluciones de transferencia de archivos administrada (MFT)
Las soluciones de transferencia de archivos administrada (MFT) son más seguras y superiores a las herramientas de intercambio de archivos, FTP y soluciones de cosecha propia de muchas maneras. MFT ofrece cifrado en reposo, a menudo automatización y flujos de trabajo, registro y auditoría, e incluso continuidad del negocio. Con MFT en la nube, está protegido en caso de una interrupción y aún puede operar. Cloud MFT puede incluso venir con una garantía de tiempo de actividad.
Registro
Un aspecto clave de la transferencia segura de archivos es poder mirar hacia atrás, a través del registro, que muestra qué acciones de transferencia de archivos realizan realmente los usuarios. Esto es ideal para la administración diaria. Si un usuario tiene un problema, TI puede ver todas las actividades que Ocurrió.
TI podría validar si una parte externa cargaba archivos. Si es así, TI puede hacer clic en la marca de tiempo y obtener información adicional, incluido el tiempo que tardó la transferencia y el tamaño del archivo, ese tipo de información.
Con una buena solución MFT como MOVEit, el registro no se limita a la interacción del usuario. Cualquier acción administrativa, ya sea crear cuentas de usuario, carpetas, establecer permisos, etc., también es visible.
Informes
Además del registro diario, MOVEit tiene informes, lo cual es útil si desea obtener métricas de configuración o uso del sistema. Por ejemplo, supongamos que está pasando por una auditoría y el auditor solicita una lista de usuarios, queriendo saber todos los cuentas de usuario, cuándo se crearon, cuándo iniciaron sesión por última vez y cuándo restablecieron su contraseña.
Este es solo un ejemplo de un informe enlatado. Hay aproximadamente 100 informes prediseñados y también puede crear informes personalizados. Publicamos el esquema y usted crea un informe que tiene cualquier información relevante para su proceso. No solo eso, sino que tú también puede programar estos informes, tenerlos como entregables, colocarlos en carpetas y alertar a un usuario de que ese informe está disponible.
MOVEit es fácil de configurar desde la perspectiva administrativa, e incluso más fácil de usar. Los usuarios simplemente inician sesión, inician su flujo de trabajo y entregan archivos según sea necesario, todo desde una sola ubicación. Esa misma ubicación única es beneficiosa para los administradores que tienen un solo panel de vidrio para el registro. Esa misma interfaz permite a TI establecer políticas de nivel de servicio, como la longitud y complejidad de la contraseña, la expiración de la cuenta de usuario, etc.
La mejor manera de transferir archivos: la nube
Con la transferencia de archivos administrada basada en la nube, TI puede consolidar y optimizar todas las actividades de transferencia de archivos en una plataforma para garantizar un mejor control de la administración sobre los procesos comerciales principales. Aquí hay cuatro beneficios de la transferencia de archivos administrada basada en la nube:
Cumplir con las regulaciones de cumplimiento
Los servicios de transferencia de archivos administrados en la nube se escalan fácilmente para satisfacer las diversas y crecientes transferencias de datos que requiere su empresa, al tiempo que reducen el riesgo al compilar con leyes de privacidad de datos como GDPR, HIPAA y PCI.
Cumpla con los SLA y reduzca los costos
Con una solución Cloud MFT, puede consolidar procesos de transferencia de archivos dispares en una sola plataforma con visibilidad, informes y pistas de auditoría de extremo a extremo.
Sin infraestructura para financiar, los costos operativos de TI de transferencia de archivos caen entre un 15% y un 40% con Cloud Managed File Transfer (MFT). La infraestructura es propiedad de los proveedores de SaaS de MFT, por lo que no paga nada por comprar servidores, almacenamiento y otros bits de infraestructura.
Los costos de personal de TI también se mantienen bajo control, ya que no hay necesidad de instalar, configurar y administrar toda esa infraestructura. En cambio, el tiempo del personal de TI puede destinarse a nuevas aplicaciones y soluciones de TI que cambian el negocio, ¡como la propia aplicación Cloud MFT!
Y con la nube, TI paga sobre la marcha y puede escalar la capacidad a medida que aumentan las necesidades de transferencia de archivos.
Seguridad de archivos y datos
A los hackers les encanta descifrar archivos, después de todo, contienen la mayoría de los datos confidenciales de una empresa. Ahí es donde entra en juego MFT en la nube. Los principales proveedores de nube han invertido durante años para garantizar que sus plataformas sean seguras y privadas. En el Al mismo tiempo, los centros de datos de estos proveedores deben cumplir con un conjunto creciente de estándares y regulaciones de cumplimiento internacionales y específicos de la industria, como GDPR, ISO 27001, HIPAA y PCI. ¿Su infraestructura de TI tiene el mismo nivel de certificación? y credenciales?
Imprescindibles de la transferencia de archivos administrada en la nube
Si está buscando un MFT en la nube, aquí hay media docena de elementos imprescindibles:
- Cifrado en tránsito y en reposo: el cifrado de datos no es solo una gran característica de seguridad; es un requisito de cumplimiento. Cuando se trata de MFT, busque el cifrado validado FIPS 140-2. La 'validación' es clave. Una solución puede llamarse "compatible", pero no ha sido validado por los Estándares Federales de Procesamiento de Información.
- Control de acceso: sin control de acceso, no puede evitar que los piratas informáticos descifren una solución de transferencia de archivos administrada que compró para mantener esos archivos seguros en primer lugar. La clave es una solución que ofrezca un control total sobre acceso y permisos de usuario, y autenticación de usuario centralizada. Aún mejor es tener autenticación multifactor para mayor seguridad e inicio de sesión único para la comodidad del usuario final.
- Comprobación de integridad: confíe en que todos los archivos transferidos llegan exactamente en las mismas condiciones que el original.
- Detección de intrusiones: si un archivo se ve comprometido, debe saberlo de inmediato para que se pueda reenviar una versión no dañada. Una solución adecuada de Cloud MFT debe marcar los archivos modificados e informar de inmediato sobre el acceso no autorizado o los intentos de inicio de sesión.
- Pistas de auditoría: los hackers no solo irrumpen; causan todo tipo de problemas una vez que llegan allí. Las pistas de auditoría mostrarán lo que un usuario autorizado ha estado haciendo. Esto es ideal para la medicina forense y una necesidad para el cumplimiento.
- Informes: la visibilidad de la transferencia de archivos es vital para administrar la aplicación, lograr un alto nivel de seguridad y lograr el cumplimiento. Es por eso que las capacidades de informes, registro, auditoría y retención de datos son imprescindibles. Uso los informes deben incluir ancho de banda y almacenamiento para los equipos de operaciones de TI, funciones de facturación para la contabilidad, incluido el seguimiento del uso consumido por los grupos de usuarios para que pueda asignar los costos internamente, y retención de registros de auditoría en línea para análisis forenses de seguridad.
Por último, con una buena solución Cloud MFT puedes:
- Elimine el gasto (o la pérdida) de TI en tiempo valioso realizando actualizaciones de software y seguridad.
- Integre MFT con aplicaciones internas y servicios de aprovisionamiento.
- Adopte el cifrado a través de PCI DSS 3.1 Nivel 1 y utilice una solución certificada para HIPAA, HITECH, HIPAA Omnibus y listo para GDPR.
Más información sobre Cloud MFT
Obtenga más información sobre la nube y las transferencias de archivos visitando nuestra página web de Cloud Managed File Transfer , o consulte nuestro documento técnico The Cloud: Your Secret File Protection Weapon .
Doug Barney
Doug Barney was the founding editor of Redmond Magazine, Redmond Channel Partner, Redmond Developer News and Virtualization Review. Doug also served as Executive Editor of Network World, Editor in Chief of AmigaWorld, and Editor in Chief of Network Computing.